一周安全头条(20200914-0920)
作者:星期一, 九月 21, 20200

国际动态 美国 第三届美国网络安全

从9月16日至10月7日,一年一度的美国网络安全峰会会议召开,共为期四个星期,今年主题是“捍卫今天,确保明天”。据悉,第三届美国网络安全峰会将汇聚来自世界各地的基础设施利益相关者,并提供一个论坛,就网络安全进行有意义的对话和合作。

https://mp.weixin.qq.com/s/gGvJOv3HwqJBKWc0v-rYPw

行业动态 政策法规 《不可靠实体清单规定》

据报道,根据《中华人民共和国对外贸易法》《中华人民共和国国家安全法》等法律法规的规定,《不可靠实体清单规定》已经完成立法程序。经国务院批准,《不可靠实体清单规定》已于19日在商务部网站公布。

https://mp.weixin.qq.com/s/lfs_zDhw9znPsCCk_pPP9A

行业动态 福州 第三届数字中国建设峰会

9月17日,第三届数字中国建设峰会新闻发布会在京举行,宣布峰会将于10月12日至14日在福建省福州市举办。本届峰会主题为“创新驱动数字化转型,智能引领高质量发展”,由国家网信办、国家发展改革委、工业和信息化部、福建省人民政府共同主办。

https://mp.weixin.qq.com/s/4avz2TnExZO1Bm8YX_rXGQ

行业动态 合肥网络安全大会

9月17日,以“主动安全·共筑产业生态”为主题的2020 HCS合肥网络安全大会正式召开。本届大会由合肥市人民政府、中国科学技术大学、中国电信安徽公司联合主办,大会围绕新基建时代下的网络安全挑战,深入探讨安全产业“政、产、学、研、用”联合生态建设新模式。

https://mp.weixin.qq.com/s/iKaWd5CMfn679TEuacJmJw

行业动态 TikTok

TikTok19日发表声明说,其母公司字节跳动与美国甲骨文和沃尔玛两家公司达成原则性共识,三方将据此尽快达成符合中美两国法律规定的合作协议。声明说,这份原则性共识已作为提案交给美国政府,TikTok认为三方原则性共识将解决围绕公司未来在美国运营和发展的问题。美国总统特朗普当天表示他“原则上”同意TikTok与甲骨文、沃尔玛公司的合作方案。

https://mp.weixin.qq.com/s/v2n1B7-l7Tjz6hEVjUU0XA

报告调研 中国信通院 《2020年上半年工业互联网安全态势报告》

在工业和信息化部网络安全管理局的指导下,中国信通院和工业互联网产业联盟编制《综述》。对工业互联网领域重点行业和相关企业2020年上半年的安全威胁监测、分析研判和响应处置等情况进行梳理和分析,总结提出了上半年工业互联网安全态势的十大突出特点,并对下半年工业互联网的安全态势进行了预测。《2020年上半年工业互联网安全态势报告》下载地址:https://www.aqniu.com/wp-content/uploads/2020/09/《2020年上半年工业互联网安全态势报告》.pdf

https://mp.weixin.qq.com/s/Jz5-nD5JozQUIDeLasZneg

报告调研 网络技能

Skills Platform和Zoe Amar Digital联合发布了“2020年慈善机构网络技能报告”,旨在揭示大流行期间慈善机构的数字化需求。2/3的员工(66%)正在远程交付所有工作,而61%的员工将提供更多的在线服务。同样令人鼓舞的是,几乎一半的受访者(47%)正在围绕数字技术相互协作或分享经验。

https://mp.weixin.qq.com/s/tWae1fqF0ARf-jnoveR1Jg

漏洞补丁 iOS 14

9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。

https://mp.weixin.qq.com/s/zkoS1wY-Wbn2B0gBk7YZcA

漏洞补丁 即时通讯应用

安全研究人员发现一些主流的即时通讯应用,包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。根源在于,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人,同时也为隐私泄露敞开了大门。研究人员还提出了许多其他缓解技术,包括一种新的联系人发现方法,可以采用该方法来进一步降低攻击效率,而不会对可用性造成负面影响。

https://mp.weixin.qq.com/s/O_6vt0r3SWCwBMN2MkS27w

漏洞补丁 Microsoft Exchange 远程代码执行

9月09日,360CERT监测发现 Microsoft Exchange 发布了 Exchange 命令执行漏洞 的风险通告,该漏洞编号为 CVE-2020-16875 ,漏洞等级:严重 ,漏洞评分:9.1 。

远程攻击者通过构造特殊的cmdlet参数 ,可造成任意命令执行的影响。

对此,360CERT建议广大用户及时将 Exchange 升级到最新版本。

https://mp.weixin.qq.com/s/hKAzdUdy-UCOtQ1DvJggXw

漏洞补丁 Windows

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。由于管理员们对安装可能影响网络组件(如域控制器)的补丁更新非常谨慎,因此CVE-2020-1472补丁未能及时安装产生的风险要更大一些。强烈建议存在该漏洞的企业高度重视并尽快安装补丁程序。

https://mp.weixin.qq.com/s/OTYdm3FEqdtKFIUnTHXjqg

网络攻击 美国大选

近日,微软表示,伊朗和俄罗斯政府资助的黑客试图攻破拜登和特朗普竞选团队相关人员的电子邮件账户。微软客户安全与信任部门副总裁汤姆•伯特(Tom Burt)表示,“大多数此类攻击”都被检测到并阻止了。伯特(Burt)在一篇综合性博客文章中透露了其他袭击事件,并证实了8月份DNI的一份报告,该报告称伊朗黑客正在攻击美国大选进程。

https://mp.weixin.qq.com/s/FHyCZCnqup5xJLraRIfxOA

网络攻击 德国医院

近日,德国杜塞尔多夫大学医院遭到勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐奔溃,医院的手术系统瘫痪,一名急救病人被迫送往32公里外的另一家医院,因此错过了最佳抢救时间,最后不幸死亡。

https://mp.weixin.qq.com/s/fvNR4hFg09njc3yXqOjJbg

数据泄露 Razer

近日,游戏硬件制造商Razer(雷蛇)的在线商店数据库暴露后发生数据泄漏。8月19日左右,安全研究员Bob Diachenko发现了一个不安全的Elasticsearch数据库,该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及账单和送货地址。

https://mp.weixin.qq.com/s/ZmTvaLcPXPoLbZpxkVx-QA

相关阅读

一周安全头条(20200907-0913)

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章