一周安全头条(20201019-1025)
作者:星期一, 十月 26, 20200

政策法规 《个人信息保护法(草案)

第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。现将《中华人民共和国个人信息保护法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见。
https://mp.weixin.qq.com/s/I48incJwDPUboUAH5gUQIA

政策法规 《未成年人保护法》

2020年10月17日,第十三届全国人大常委会第二十二次会议审议通过了《未成年人保护法》。立法充分回应了社会对未成年人保护的关切,尤其在网络保护领域夯实了监护人作为核心责任人的地位,赋予监护人多种手段保护未成年人的上网安全。
https://mp.weixin.qq.com/s/DvewSQ8nqTdxn7ngJ1R9Xg

行业动态 中国互联网基础资源大会

由国家互联网信息办公室指导,中国互联网络信息中心(CNNIC)、中国科学院计算机网络信息中心(CNIC)主办的第二届中国互联网基础资源大会(China Internet Infrastructure Resources Conference,CNIRC 2020)将于11月15日在北京举行,大会将以主题为“夯实‘根’基,数‘聚’未来”。
https://mp.weixin.qq.com/s/LBXlr2yFi0wdWtqrrLzetA

行业动态 英国航空

据外媒报道,近日英国数据安全监管部门信息专员办公室对英国航空公司因2018年客户数据泄露事件罚款2000万英镑(约合人民币1.7亿元)。根据ICO的一项调查发现,该航空公司在没有采取足够的安全措施的情况下处理大量的个人数据,导致了2018年的一次网络攻击,该公司在两个多月之后才发现系统被黑客入侵。
https://mp.weixin.qq.com/s/ozPgCyEk0eFwMKZktx_N0g

报告调研 黑客漏洞

美国国家安全局(NSA)今天发布了一份报告,详细介绍了据称是中国黑客组织扫描、定位和利用最多的25个漏洞。所有25个安全漏洞都是众所周知的,并且可以从产品供应商处获得补丁程序。
https://mp.weixin.qq.com/s/X3NMf0anHu5yLzR2kOW9Fg

报告调研 物联网安全

在诺基亚最新发布的《Threat Intelligence Report》中,表示由于在安全方面存在的诸多隐患,导致与互联网连接设备日益受到攻击威胁。该报告称,目前物联网设备感染率达到了 33%,高于 2019 年的 16%。根据该报告,受影响最大的物联网设备是那些常规分配给公众的互联网IP地址的设备。
https://mp.weixin.qq.com/s/7lkw0Uu0m8JhZo-ACAoOhA

漏洞补丁 闪电网络

闪电网络是运行在比特币、以太坊这样的基于区块链的加密货币之上的支付协议。闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情,攻击者利用这些漏洞可以通过拦截智能合约来引发DoS 攻击或破坏加密货币交易。其中包括CVE-2020-26895、CVE-2020-26896两个漏洞。
https://mp.weixin.qq.com/s/RgwUz-pmq5ptCEi3SfILHA

漏洞补丁 Chrome

10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。Project Zero将在10月26日公布更多关于0 day漏洞利用的细节。
https://mp.weixin.qq.com/s/n5w1qmSD-_z86DOxQrhpjg

网络攻击 Sopra Steria

法国IT服务巨头Sopra Steria于2020年10月20日遭受了网络攻击,据报道黑客使用Ryuk勒索软件R感染了Universal Health Services,对该公司网络的某些部分进行了加密。10月21日,Sopra Steria发表声明说,他们在10月20日晚上遭受了网络攻击,但没有提供有关攻击的详细信息。
https://mp.weixin.qq.com/s/Pwaqkm_6zfVIj-tiNiGjTw

数据泄露 美国选民

据NBC新闻网于22日报道,网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据在暗网成批出售。
https://mp.weixin.qq.com/s/Ljt4Hbn-WuFAhGPDrNBCug

数据泄露 雷迪博士实验室

据悉,印度排名第二的制药商雷迪博士已关闭了全球主要工厂,原因是其服务器的遭遇攻击。公司内部消息人士确认了有关违规行为以及停产的消息。报道补充说,其在美国、英国、巴西、印度和俄罗斯的工厂受到影响。
https://mp.weixin.qq.com/s/x4-bChvLCg9ReO8YeTlarQ

数据泄露 Barnes&Noble

美国图书销售巨头Barnes&Noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。Barnes&Noble表示,在受感染的服务器上存储了个人信息,包括客户的电子邮件地址、账单和送货地址以及电话号码。
https://mp.weixin.qq.com/s/b8pUxNfTPHG6vXTGn2TvsQ

数据泄露 看门狗

勒索软件犯罪团伙Egregor近日声称,已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。另外一个流行游戏Albion(一款大型多人在线角色扮演游戏MMORPG)也遭到黑客入侵。网络犯罪分子在地下论坛中兜售他们窃取的游戏数据库。
https://mp.weixin.qq.com/s/rc_qWUqNCYRmiROxEONdeg

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章