一周安全头条(20201012-1018)
作者:星期一, 十月 19, 20200

政策法规 《互联网用户公众账号信息服务管理规定》 征集

为了促进互联网用户公众账号信息服务健康有序发展,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订,现向社会公开征求意见。

https://mp.weixin.qq.com/s/WQZdiXtfzQphDjWLUcE11w

行业动态 《个人信息保护法(草案)》 初审

公众盼望已久的《个人信息保护法(草案)》亮相。10月13日,这部法律草案提请十三届全国人大常委会第二十二次会议初次审议。草案规定对个人信息处理的“告知一同意”规则,并明确国家机关也当遵循这一规则,但依法应当保密,或告知、取得同意将妨碍国家机关履行法定职责的除外。

https://mp.weixin.qq.com/s/nhIdSF2tEv6EEszUWwxynA

行业动态 福州 第三届数字中国建设峰会

10月12日,第三届数字中国建设峰会在福建省福州市开幕。本届峰会以“创新驱动数字化转型,智能引领高质量发展”为主题,主要内容包括开幕式、主论坛、分论坛、成果展览会、创新大赛、应用场景发布和闭幕式等七个环节。

https://mp.weixin.qq.com/s/CPqoObVWzt8wsFEnxhcDuQ

行业动态 五眼联盟 后门

近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。

https://mp.weixin.qq.com/s/2BljaEhZnRcxD-uOsz6ZIw

行业动态 网信办 网课平台专项整治

近期,国家网信办持续深入推进2020“清朗”专项行动,联合教育部开展涉未成年人网课平台专项整治,依法严厉打击影响青少年身心健康的违法违规信息和行为。截至目前,全国网信系统累计暂停更新相关版块功能网站99家,会同电信主管部门取消违法网站许可或备案、关闭违法网站13942家,有关网站平台依据用户服务协议关闭各类违法违规账号578万余个。

https://mp.weixin.qq.com/s/cJ0U6YP3AtGs_4B2QeNCIw

融资并购 开源网安

近日,软件安全公司开源网安正式宣布完成数千万元A轮融资。本轮融资由松禾资本、匠一基金投资。

https://mp.weixin.qq.com/s/hvyXlhbHWTBrxPzzX50-oQ

漏洞补丁 Windows Update

据外媒Bleeping Computer报道,MDSec研究人员David Middlehurst发现,攻击者可以通过命令行选项从任意特制的DLL加载 wuauclt,从而在Windows10系统上执行恶意代码。该技巧绕过Windows用户账户控制(UAC)或Windows Defender应用程序控制(WDAC),可用于在已经受到威胁的系统上获得持久性。

https://mp.weixin.qq.com/s/aad6GURF4cNIXrIzkxSiTw

漏洞补丁 苹果安全漏洞

据外媒报道,近日,一群黑客发现了苹果55个漏洞,其中一个漏洞能使攻击者窃取用户iCloud照片。为此,苹果公司奖励了这群黑客288500美元。到目前为止,由库里团队发现的55个漏洞中,有11个被标记为“危险”漏洞。

https://mp.weixin.qq.com/s/rzLbwtD2C064nbl7_uXroQ

漏洞补丁 Windows IPv6协议栈

微软在10月的补丁日修复了87个安全漏洞,其中一个是Windows IPv6 协议栈中的安全漏洞。漏洞CVE编号为cve-2020-16898,CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程系统上执行任意代码。

https://mp.weixin.qq.com/s/6NKXZWDJ9smP9ep97MFJ2w

恶意软件 Fitbit间谍软件

近日,Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘(概念验证)。证明利用开放的开发者API,攻击者可以开发出可访问Fitbit用户数据的恶意应用程序,并将其发送到任何服务器。

https://mp.weixin.qq.com/s/b_3kR1tGzLULwMCUOBVilw

恶意软件 Trickbot勒索软件

据外媒报道,近日微软宣布采取法律行动,试图破坏一个主要的网络犯罪数字网络,该网络利用超过100万台僵尸计算机抢劫银行账户并传播勒索软件,专家认为这对美国总统大选构成重大威胁。

https://mp.weixin.qq.com/s/AIvivZanEOnQIRikUL65-g

网络攻击 美国政府网络

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)在上周五发表联合安全警报,表示黑客正在利用VPN与Windows漏洞入侵政府网络。攻击活动主要针对各联邦、州、地方、郡县以及地区(SLTT)一级政府网络发动,部分非政府网络也同期受到波及。

https://mp.weixin.qq.com/s/angogjQ2nNkLk9GTn5n2rA

相关阅读

一周安全头条(20201005-1011)

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章