一周安全头条(20210125-0131)
作者:星期一, 二月 1, 20210

政策法规 工信部 《基础电子元器件产业发展行动计划(2021-2023年)》

电子元器件是支撑信息技术产业发展的基石,也是保障产业链供应链安全稳定的关键,为加快电子元器件产业高质量发展,推动产业基础高级化、产业链现代化,促进我国信息技术产业发展,工业和信息化部近日印发了《基础电子元器件产业发展行动计划(2021—2023年)》。

https://mp.weixin.qq.com/s/YVmQjvDycOosm_bli-B69Q

政策法规 国家保密局 《涉密信息系统集成资质管理办法》

为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定《涉密信息系统集成资质管理办法》,自2021年3月1日起施行。

https://mp.weixin.qq.com/s/sS8AL77sa1W_zviWy2o-Aw

政策法规 工信部 157款侵害用户权益行为APP

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)工作部署,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有157款APP未完成整改,上述APP应在1月29日前完成整改落实工作。

https://mp.weixin.qq.com/s/1miLs70kkI2q6XpBM_6g6g

政策法规 东盟 《跨境数据流动合同范本》

东盟已批准《数据管理框架》和《跨境数据流动合同范本》,其中《跨境数据流动合同范本》(MCC)为企业之间跨境传输个人数据提供了合同条款模板,具体分为从控制者到处理者的数据传输、从控制者到控制者的数据传输两个合同模板。

https://mp.weixin.qq.com/s/oMznQpxHsurjtE8HUenG5w

行业动态 网信办 全国网信系统规范网络传播秩序工作会

1月29日,中央网信办召开全国网信系统规范网络传播秩序工作视频会议,研究部署规范全平台网络传播秩序工作。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文就加强网络传播秩序管理工作作出批示,中央网信办副主任、国家网信办副主任牛一兵出席会议并讲话。

https://mp.weixin.qq.com/s/UCkPjO0P7KkCfILnxuGjgA

报告调研 《现代企业零信任安全构建指南》

为了帮助国内用户深入了解零信任技术的发展及应用场景,帮助组织和企业更好地构建零信任安全能力,安全牛调研访谈了多家已经建设应用零信任安全能力的甲方用户,并征集邀请了奇安信、深信服、新华三、竹云科技、数篷科技、中兴通讯等六家零信任安全领域代表性厂商,撰写发布《现代企业零信任安全能力构建指南》研究报告。

https://mp.weixin.qq.com/s/z29gkKPs1UFLT3wCAv5xww

报告调研 《2020中国互联网移动应用隐私情况年度观察报告》

近日,中国电信集团云网安全科技有限公司(云堤公司)联合北京智游网安(爱加密)发布了《2020中国互联网移动应用隐私情况年度观察报告》。本报告介绍了App隐私合规检测的年度工作开展情况,客观展示了个人信息保护相关发展态势,对2020年应用主体、传播渠道、社会事件影响等方面的信息变化进行了分析汇总。

https://mp.weixin.qq.com/s/JQsKQxRJPl7B8XrGX26qIQ

融资并购 烽台科技

2021年1月,烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。融资资金主要用于进一步加强烽台科技工业网络靶场、安全运营中心等业务的研发投入与相关产品迭代,市场拓展与细分行业深耕,优质人才引进,进而加速提升烽台科技主营业务与创新技术在工业信息安全、工业互联网安全领域的应用及商业化布局。

https://mp.weixin.qq.com/s/hj97Q8q3pT9V2AWk6SnBsA

漏洞补丁 Sudo

近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权(无需密码)。

https://mp.weixin.qq.com/s/BOON4ZO3DJfQaaLsw2AwZA

漏洞补丁 微软

近日,第三方针对Windows Installer组件中的一个漏洞再次发布一个微型补丁,以拒绝黑客选择在受感染系统上获得最高特权,该问题影响Windows 7到Windows 10。在Microsoft提出永久补丁之前,可以通过0Patch平台获得一个临时补丁。它是单指令修复程序,不需要重新启动系统。

https://mp.weixin.qq.com/s/X7Q1z_4I5o2FUIFlYDrrQQ

网络攻击 牛奶集团

泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。为了证明他们可以访问牛奶集团内部网络,攻击者分享了Active Directory用户和计算机屏幕快照。攻击者告诉BleepingComputer:“他们(牛奶集团)无法关闭网络,因为这样做会中断业务。有一群攻击者仍在攻击该公司,那里有超过3万台主机。”

https://mp.weixin.qq.com/s/auwWpuPm3hvzXo53EQGI7A

数据泄露 特斯拉

近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫(Alex Khatilov)窃取了整个公司运营的专有自动化软件,约2600个特斯拉业务自动化脚本。据特斯拉称,被盗的最重要的脚本包括“QualityAssurance流程”,可无需人工即可运行广泛的业务功能,包括采购、物料计划和处理、应付账款等。

https://mp.weixin.qq.com/s/vPpXy6MaG28-R9MsFFXJ3g

数据泄露 PupBox公司

2020年,Petco健康公司的子公司PupBox发生了长达6个多月的黑客入侵事件,导致上万名PupBox公司客户的支付卡信息被曝光。PupBox.com宣布其网站成为了黑客长期盗取数据的目标,超过3万名用户受到了影响。2据悉,该公司所泄露的数据可能包括客户的姓名、地址、电子邮件地址、密码、信用卡账号、信用卡到期日期和信用卡CVV代码等隐私信息。

https://mp.weixin.qq.com/s/ou-8kt2gWpWBuUNUxnsfPA


相关文章