【江民播报】网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告;微软Edge浏览器这个bug可能让攻击者窃取你的任意信息 – 作者:江民安全实验室

1625796585_60e7afe99c88f336cefec.png!small

1.网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告

为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

2.微软Edge浏览器的这个bug可能让攻击者窃取你的任意信息

当你正在享受微软Edge浏览器内置的网页翻译功能时,可能触发恶意代码攻击。微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。该漏洞被追踪为CVE-2021-34506(CVSS评分:5.4),源于一个通用的跨网站脚本(UXSS)问题,该问题会在使用Edge浏览器内置的自动翻译网页功能时被触发。

3.普京年度电话直播遭黑客攻击

“普京连线直播”活动始于2001年。在直播前,由总统办信息中心通过邮箱、网站、电视、应用软件等方式,收集俄民众的问题。由总统在现场回应其中部分问题,并接受现场连线。今年,在普京回答俄罗斯民众问题时,大规模的DDoS攻击使得通讯反复遇到连接问题,特别是那些来自偏远地区的电话。

4.网络安全成为俄美峰会重要议题

网络安全是6月初普京与美国总统拜登峰会议程上的主要议题之一。拜登政府在4月就因SolarWinds网络攻击事件对俄罗斯多家技术公司实施了制裁。并且,美国还指责俄罗斯干预其选举,他们认为SVR(俄罗斯对外情报局)及其相关黑客对美国选举进行了攻击。

5.机密文件流落公交车站,英国国防部再遭诘问

英国国防部的一组机密文件,最近,它被目睹出现在肯特郡的一个公交车站。发现文件的是一位匿名公民,这是一份长达50页、包含邮件和幻灯片记录的文件内容涉及众多敏感信息。从2019年到2020年,英国国防部的数据丢失事件增加了18%。此次事件一出,英国民众对国防部的担忧想必又更甚一番。信息破防,何以防国?

6.索尼被攻击,PS3玩家账号被禁止使用

据报道,索尼的一个包含PlayStation 3游戏机序列号的文件夹被入侵,从而导致用户莫名其妙地被禁止进入该平台。这只是针对众多毫无安全意识的玩家进行的攻击事件中的冰山一角。

7.黑客诱骗微软签署了他们的恶意程序

在最近的一篇报道中,微软已经承认他们签名了一个恶意驱动程序,现在它正在游戏环境中进行管理。经调查得知,该公司已签名的驱动程序为恶意Windows Rootkit,并持续针对游戏环境。恶意软件分析师Karsten Hahn首先发现了恶意rootkit,他确认威胁行为者的目标是用户,特别是在东亚国家的一些用户。微软公司已经注意到这次攻击,他们认为攻击者使用恶意驱动程序来欺骗他们的地理位置,以便欺骗系统并从任何地方玩游戏。

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)

安全小课堂

1.不要在手机和电脑中存储敏感信息的照片、电子文件,必须存储的也要在使用后及时清理干净。

2.企业可以使用HTTPS加密传输协议、SSL/TLS 加密技术,保护客户数据,防止数据在传输过程中被他人窃取或攻击,保护数据安全。

本周大事件

– 2021.7.5~2021.7.11 –

1625796636_60e7b01cc10c413a71111.jpg!small

7.7日 七七事变

七七事变(别称:卢沟桥事变)是日本帝国主义全面侵华战争的开始,揭开了全国抗日战争的序幕,也是中华民族进行全面抗战的起点。

1625796673_60e7b041c6afd73bcf5aa.jpg!small

7.7日 小暑

小暑是二十四节气之一,也是夏季的第五个节气,表示季夏时节的正式开始,日期在每年公历的7月6日-7月8日之间,太阳到达黄经105°。

来源:freebuf.com 2021-07-09 10:13:13 by: 江民安全实验室

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论