一周安全头条(0215-0221)
作者:星期一, 二月 22, 20210

政策法规 工信部 5地将大力发展人工智能

工业和信息化部近日印发通知,支持创建北京、天津(滨海新区)、杭州、广州、成都国家人工智能创新应用先导区。这是继上海(浦东新区)、深圳、济南-青岛3个先导区后,工业和信息化部发布的第二批先导区名单。至此,全国人工智能创新应用先导区已增至8个。
https://mp.weixin.qq.com/s/CXLVXhis5Yqa6AFUE2fFQg

国际动态 EFF 拜登政府面临的九大互联网问题

近期,电子前沿基金会公开发布了针对拜登新政府的2020年过渡备忘录,提出了美国政治和法律正面临的九大互联网问题。备忘录就这些问题进行了技术和理论的分析,针对每项问题提出了自己的建议。
https://mp.weixin.qq.com/s/5Mf0qt6CYItuIuK5pLeYnQ

行业动态 苹果 发布平台安全指南

2020年末,Apple推出了第一批搭载全新架构M1芯片的计算机产品线,M1芯片不仅可以极大提高Mac电脑的性能功耗比,而且根据苹果最新的《平台安全性指南》,M1芯片的代码执行体系结构内置了新的安全保护。该公司周四发布了其平台安全指南的更新版本,概述了用户可以利用的安全性、隐私创新和改进。
https://mp.weixin.qq.com/s/FrrkTX0OVRYldiwC-SSsSw

行业动态 产融合作平台座谈会

近日,工业和信息化部党组成员、副部长辛国斌出席产融合作平台座谈会,了解平台有关情况,听取关于平台建设和试运行情况的汇报,研究部署正式运行相关工作。工业和信息化部办公厅、规划司、财务司、运行监测协调局、节能与综合利用司、信息技术发展司等相关司局代表参会。
https://mp.weixin.qq.com/s/O18KqCcudswc0Bo_sZfsrg

漏洞补丁 微软

近期,微软发布2月安全更新,共修复了56个安全漏洞,其中1个0 day在野漏洞和55个其他Windows系统漏洞。其中11个漏洞被评为Critical,43个漏洞被评为Important,2个漏洞被评为Moderate。56个漏洞中最严重的漏洞是CVE-2021-1732,CVSS 评分为7.8分, 是Windows Win32k权限提升漏洞,攻击者利用该漏洞可以在目标系统上以提升的权限运行恶意代码。
https://mp.weixin.qq.com/s/UiDP7OysH4fKf9pOmUbZQg

漏洞补丁 加密浏览器Brave

2月19日,加密浏览器Brave被曝存在隐私漏洞,用户使用匿名浏览模式Tor时,会将访问信息泄露给DNS服务器。随后,开发团队回应称漏洞存在于浏览器的广告拦截组件中,目前该漏洞已修复。
https://mp.weixin.qq.com/s/8TlBdqnN2zwTK0BzpZxZPg

网络攻击 加州车辆管理局

DMV在通过电子邮件发送的一份声明中表示,此次攻击可能已经泄露了“过去20个月的加州车辆登记记录,其中包含姓名、地址、车牌号和车辆识别号”。但DMV表示,AFTS无法获取客户的社会安全号码、出生日期、选民登记、移民身份或驾照信息,并没有被泄露。
https://mp.weixin.qq.com/s/CbvbbB7R_xwNYOwTacJWyQ

网络攻击 辉瑞公司

疫苗的开发和推广被成为关注的目标,极易被不法分子窃取疫苗数据信息和疫苗接种计划。据报道,朝鲜试图盗取美国制药巨头辉瑞公司的COVID-19疫苗数据。据英国广播公司报道,韩国国家情报局已经介绍了所谓的网络攻击,尽管目前尚不确定是否有任何数据被盗。
https://mp.weixin.qq.com/s/BwhwrjgWW6IN7KPkc7iFNQ

网络攻击 微软Office 365

研究人员表示,最近一个目的在于窃取微软登录凭证的网络钓鱼活动正在使用谷歌Firebase绕过微软Office 365的电子邮件安全措施来实施攻击。Armorblox的研究人员发现,至少已经有2万个邮箱收到了恶意攻击邮件,这些邮件内容主要是分享电子资金转移(EFT)支付的信息。
https://mp.weixin.qq.com/s/zYa_NhOZU1bYU4BcfXCOMA

网络攻击 起亚汽车

据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。根据BleepingComputer本周四的最新更新,起亚汽车美国公司在发给BleepingComputer的声明中表示,他们没有看到证据表明遭受了“勒索软件”攻击。
https://mp.weixin.qq.com/s/cTrrY1IOuAzOoSVqKWjg3Q

网络攻击 红杉资本

红杉资本周六告诉其投资者,在红杉员工的电子邮件被成功仿冒后,第三方可能已经访问了他们的一些个人和财务信息。目前红杉资本并已通知受影响的个人。红杉资本告诉投资者,他们正一直在监视暗网,尚未看到任何迹象表明正在交易或以其他方式利用受到破坏的信息。
https://mp.weixin.qq.com/s/Ne0yV65mgIla_2ZQjVOxPA

数据泄露 新电信(Singtel)

近日,新加坡知名电信公司新电信(Singtel)表示,已完成针对第三方文件共享系统漏洞的初步调查约有12900名客户的个人信息遭到泄露,含身份证号等信息。新电信在其官网发布消息称,此次遭泄露的数据包括:约12900名新电信客户的个人信息,含姓名、身份证号(National Registration Identity Card,NRIC)、出生日期、手机号码、地址。
https://mp.weixin.qq.com/s/lj0mMozAecwnkvXmo8vWWw


相关文章