一周安全头条(20201116-1122)
作者: 日期:2020年11月23日 阅:12,741

政策法规 网信办 第七批网站举报受理方式

为进一步扩大网络举报工作覆盖面,充分发挥网络举报工作在网络综合治理体系中的重要作用,推动更多的网站开展网络举报工作,接受网民监督,切实履行主体责任,中央网信办违法和不良信息举报中心组织第七批共500家网站向社会统一公布举报受理方式。
https://mp.weixin.qq.com/s/jlSztXHj0mQZXEFd0omAeA

行业动态 华为荣耀出售

11月17日,多家企业在《深圳特区报》发布联合声明,深圳市智信新信息技术有限公司已与华为投资控股有限公司签署了收购协议,完成对荣耀品牌相关业务资产的全面收购。出售后,华为不再持有新荣耀公司的任何股份。尽管没有披露具体的交易金额,但据虎嗅报道,此次交易的价值约为400亿美元,约合2633亿人民币。
https://mp.weixin.qq.com/s/AimprfiGy3PiyTPlH5t_xw

行业动态 乌镇 “互联网之光”博览会

11月22日上午,2020年世界互联网大会“互联网之光”博览会在浙江乌镇拉开帷幕。本届“互联网之光”博览会以“数字赋能 共创未来——携手构建网络空间命运共同体”为主题,聚焦互联网最新发展趋势和前沿技术动态,着力展示人工智能、云计算、大数据、区块链、5G等领域的数字新技术、新产品、新应用、新成果,努力打造数字经济产业合作交流的重要平台。
https://mp.weixin.qq.com/s/CUty1mZTOxg-6RKwe_UoiQ

行业动态 《智能计算中心规划建设指南》发布

近日,第十届全球智慧城市大会在巴塞罗那、纽约和上海三地同步召开。在上海会场,国家信息中心信息化和产业发展部联合浪潮发布了《智能计算中心规划建设指南》。这是首份对智能计算中心进行全面深入解读的权威报告。2020年4月20日,国家发展改革委首次明确新型基础设施的范围,其中就包括以智能计算中心为代表的算力基础设施。
https://mp.weixin.qq.com/s/FK4pTsNU4ITbSko0eoH9NQ

行业动态 中国互联网基础资源大会

11月15日,由国家互联网信息办公室指导,中国互联网络信息中心、中国科学院计算机网络信息中心主办的“第二届中国互联网基础资源大会(CNIRC 2020)”在北京开幕。
https://mp.weixin.qq.com/s/KLVf75Co-nEgaNo6154tVg

行业动态 INSEC WORLD世界信息安全大会

第二届INSEC WORLD成都·世界信息安全大会将于11月24至27日在中国西部国际博览城举行。本届大会以“新基建——安全为本”为主题,为期4天的大会将采用线下为主,内容包括2日高阶培训和2日主论坛、6大分论坛以及高质量的信息安全技术线下展示。
https://mp.weixin.qq.com/s/zsVvCR8xY9UkO1N8NfdvtQ

融资并购 Menlo Security

Menlo Security是保护组织免受网络威胁的无端点云解决方案提供商,近日表示以8亿美元的估值筹集了1亿美元。该公司表示,这些资金将用于上市、销售和全球扩张。
https://mp.weixin.qq.com/s/aIZOEX-jOoCvA23snX4wEg

漏洞补丁 思科安全管理器

近日,安全研究员Florian Hauser在思科安全管理器中共发现了十二个漏洞,其中包括关键路径遍历漏洞、高风险的静态凭证错误和多个严重的Java反序列化漏洞,其中大多数可直接导致远程代码执行(RCE)。据悉,思科修复了安全管理器4.2.2版本中的前两个漏洞。思科同时表示将为4.2.3版本中的Java反序列化漏洞提供修复程序,但当前并没有提供任何解决方法。
https://mp.weixin.qq.com/s/5ur8m90le5hZq8SVJ8jGvA

网络攻击 Akropolis

据外媒报道,近日,加密货币借贷服务Akropolis表示,一名黑客对其平台进行了“闪贷”攻击,偷走了价值约200万美元的Dai加密货币。攻击发生后,Akropolis管理人员暂停了平台上的所有交易,以防止进一步的损失。Akropolis表示无法查明利用该攻击的攻击载体。
https://mp.weixin.qq.com/s/vg101A4gJJQN_BVyQddzaA

网络攻击 三菱电机

据当地媒体报道,由于三菱电机在支持日本国家安全和基础设施方面发挥着重要作用,因此APT小组可能策划了最新的网络攻击。三菱电机确认,黑客破坏了承包商运营的云存储系统后,业务合作伙伴持有的8,635个银行账户已遭到破坏。事件数据之后暴露的数据包括账户持有人的姓名,地址和电话号码。
https://mp.weixin.qq.com/s/z-njDTjogjUvDXoNPtQU5A

数据泄露 The North Face

近日,户外服装巨头The North Face(北面)声称在官方网站上检测到撞库攻击后,The North Face已重置了数量不详的客户账户。除了用户的电子邮件地址和密码之外,不法分子还可能访问thenorthface.com上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息,已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等。
https://mp.weixin.qq.com/s/Mnb0IvfRMJvNK9yqkRbU3Q

数据泄露 Capcom

最近,日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。在攻击过程中,黑客可以访问客户的姓名、地址、性别、电话号码、电子邮件地址、出生日期、投资者姓名、持股量和照片。员工暴露的信息可能包括姓名、地址、护照信息、签名、生日、电话号码、照片、电子邮件地址等。
https://mp.weixin.qq.com/s/OfeQb27JM2dZmo8joQJgog

数据泄露 Facebook

vpnMentor研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook账户的信息。黑客使用被盗的登录凭据访问Facebook账户并在帖子中分享垃圾邮件,链接到伪造的比特币交易平台,该平台曾欺诈至少250欧元的“存款”。
https://mp.weixin.qq.com/s/zGvuFqkkwJWIdymQq93-rg


相关文章