一周安全头条(20201109-1115)
作者:星期一, 十一月 16, 20200

政策法规 互联网信息办 《互联网直播营销信息内容服务管理规定》征求

为加强互联网直播营销信息内容服务管理,维护国家安全和公共利益,保护自然人、法人和非法人组织的合法权益,促进互联网直播营销行业健康有序发展,根据《中华人民共和国网络安全法》《中华人民共和国电子商务法》《网络信息内容生态治理规定》等法律法规和国家有关规定,国家互联网信息办公室会同有关部门起草了《互联网直播营销信息内容服务管理规定》,现向社会公开征求意见。
https://mp.weixin.qq.com/s/dbVzC_SiM4b-z53sLG69XA

政策法规 工信部 下架侵害用户权益App

工信部10日通报,截至目前,经第三方检测机构核查复检,有赞精选、红布林等60款App存在侵害用户权益行为且未按照要求完成整改。依据有关法律和规范性文件要求,工信部组织对上述App进行下架。
https://mp.weixin.qq.com/s/nPrER3T4EflWZuZ4csvAAg

国际动态 欧盟网络安全局 《物联网安全准则》发布

欧盟网络安全局(ENISA)近日发布了《物联网安全准则》,这是一个涵盖了整个物联网供应链,包括硬件、软件和服务的整个物联网生命周期的安全指南:从需求和设计到交付,以及维护和处置。该《准则》旨在帮助物联网制造商、开发人员、集成商以及与物联网供应链有关的所有利益相关者在构建、部署或评估物联网技术时做出更好的安全决策。
https://mp.weixin.qq.com/s/4F1i0uQR_BY-whEBm2A2OQ

国际动态 瑞典法院 取消限制华为条款

当地时间11月9日,瑞典电视台报道,斯德哥尔摩行政法院9日出台临时禁令,叫停瑞典邮政和电信管理局(PTS)10月20日在5G频谱拍卖中限制华为的附加条款。
行政法院称,由于此决定给华为权益带来影响,华为有权对该决定提出上诉。行政法院进一步指出,因目前案件结果不明朗,决定颁发临时禁令,暂停适用频谱拍卖决定中有关华为的部分。
https://mp.weixin.qq.com/s/geXNRTD3oYADU4dKIM7EMQ

行业动态 北京 第十一届中国信息安全法律大会

近日,第十一届中国信息安全法律大会在北京顺利召开。大会以“主权 治权 权利”为主题,设立主论坛和“个人信息保护”、“数据安全治理”、“密码法治”、“网络犯罪生态治理”、“优秀论文线上交流”五个分论坛。
https://mp.weixin.qq.com/s/SdDC2yTGlS0eUuR17Uv1CQ

报告调研 《网络安全态势感知技术标准化白皮书》发布

11月9日,在全国信息安全标准化技术委员会2020年第二次会议上,《网络安全态势感知技术标准化白皮书(2020版)》正式发布。白皮书由全国信息安全标准化技术委员会(TC260)信息安全评估标准工作组(WG5 工作组)集众多成员单位之合力,联合业界主流安全厂商、典型行业用户、科研院所共同撰写发布。
https://mp.weixin.qq.com/s/bS2Ep6XKi7GsExB1IGUhWg

漏洞补丁 谷歌

谷歌在过去三周时间内,修复了影响 Chrome 浏览器的五个零日漏洞。在近日发布的 Chrome 86.0.4240.198 版本中,就包括了最新的两个。截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情。但在 Chrome 86.0.4240.198 的变更日志中,该公司还是提到了两个通用漏洞披露编号。
https://mp.weixin.qq.com/s/xYJdBMuqvyZXcakVPGExRg

漏洞补丁 微软

随着2020年11月星期二补丁程序安全更新发布,Microsoft已发布针对Microsoft产品中的112个漏洞的修复程序。在近日修复的112个漏洞中,有17个被分类为“危急”,有93个被分类为“重要”,另外两个则为“中等”。其中包括对Windows内核密码驱动程序(cng.sys)中的零日特权升级漏洞的修复。https://mp.weixin.qq.com/s/K1PTG-rrhYSskZ8giI–Zw

网络攻击 梵蒂冈图书馆

据其首席信息官曼利奥·米塞利(Manlio Miceli)介绍,自2012年开始数字化藏书以来,图书馆每月都会发生100次黑客在线攻击,若一次攻击成功可能就会导致历史资料被盗用、篡改,甚至完全删除。近日,为了保护这些珍贵的著作和手稿免遭黑客攻击,梵蒂冈使徒图书馆与网络安全公司Darktrace达成合作在其数字化系统中引入了AI技术。
https://mp.weixin.qq.com/s/z1EOVlSK5eF_V_bYUjZgMw

网络攻击 仁宝

近日,全球第二大白牌笔记本电脑制造商仁宝遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。入侵是在上周日早上发现的,已经瘫痪了公司四分之一的计算机。经紧急“抢修”后,仍有部分电脑未能完全恢复,目前制造系统似乎尚未受到打击。
https://mp.weixin.qq.com/s/idz3mwKOX0Jn5s89W9yZ2Q

网络攻击 Capcom

老牌视频游戏发行商Capcom透露遭遇勒索软件攻击,被迫停止了部分运营,该事件影响了其电子邮件和文件服务器以及其他系统。Capcom声称没有发现证据表明客户信息受到了损害。但入侵Capcom的网络犯罪分子使用名为Ragnar Locker的勒索软件,声称已窃取了超过1 TB的文件,包括会计文件、银行对帐单、财务报告、税收文件、知识产权、专有业务信息、员工和客户的个人信息、公司合同、电子邮件、私人聊天以及各种其他类型的信息。
https://mp.weixin.qq.com/s/3KFCzAiKtEhOyb87pNRp1Q

数据泄露 微软Bing

Bing爆出罕见的网络安全漏洞,公司员工使后端服务器暴露在网上,有超过 6.5 TB 的日志文件被曝光,其中包含来自 Bing 搜索引擎的 130 亿条记录。泄漏的服务器被标识为 Elasticsearch 系统,公司在该系统中聚集大量数据,以轻松搜索和过滤数十亿条记录。微软已经承认了这个错误,并称已经解决了导致少数搜索查询数据暴露的错误配置。
https://mp.weixin.qq.com/s/8-5StiO8WqsVOOiHDyIcEw

数据泄露 特朗普竞选数据收集网站

特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站发生了选民数据泄露事件。遭泄露的数据包括选民姓名,地址和唯一标识符。有报道称该网站存在SQL注入漏洞,所以黑客可以收集选民的SSN和出生日期。
https://mp.weixin.qq.com/s/EtmpOY9CDo_WhGLeEIqzVg


相关文章