一周安全头条(202100233-0328)
作者: 日期:2021年03月29日 阅:11,792

政策法规 四部门 《常见类型移动互联网应用程序必要个人信息范围规定》

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局近日联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(APP)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。《规定》明确了39种常见类型APP的必要个人信息范围,将自今年5月1日起施行。

https://mp.weixin.qq.com/s/uLJqkntH21JuhvoDEZuxrA

政策法规 工信部 《“双千兆”网络协同发展行动计划(2021-2023年)》

3月25日,工信部发布《“双千兆”网络协同发展行动计划(2021-2023年)》。据了解,制定该“行动计划”是为贯彻落实《政府工作报告》部署要求,推进“双千兆”网络建设互促、应用优势互补、创新业务融合,进一步发挥“双千兆”网络在拉动有效投资、促进信息消费和助力制造业数字化转型等方面的重要作用,加快推动构建新发展格局。

https://mp.weixin.qq.com/s/feGTPA0q4T7BH53cvRbZng

行业动态 安全牛 中国网络安全行业全景图

3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。经过历时3个月的申报资料验证与分析,近200次的企业实际调研访谈,本次发布的全景图,共收录347家国产网络安全企业和相关行业机构,较第七版增加34家;细分领域共收录2123项,较第七版大幅增加980项。

https://mp.weixin.qq.com/s/Z3rIpxl9ZOVuZzTABAojvg

融资并购 悬镜安全

2021年3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持,强强联合后,悬镜安全将进一步深化和腾讯产业投资生态的战略协同。

https://mp.weixin.qq.com/s/R58VqDT_LYepGpomSVu46A

融资并购 SecurityScorecard

近日,网络安全评级和风险监控平台SecurityScorecard宣布在E轮融资中筹集了1.8亿美元。成立于2013年的SecurityScorecard帮助包括诺基亚、AXA、Liberty Mutual和Cadence Bank等公司评估并持续监控其自身和第三方供应商的安全性。

https://mp.weixin.qq.com/s/Di_5v9BKVXVN4JQHUI5fyw

漏洞补丁 Apache

近日,Apache 修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管 ERP 系统。此次的漏洞被命名为 CVE-2021-26295,影响 17.12.06 之前的所有软件版本,并采用 ” 不安全反序列化 ” 作为攻击向量,允许未经授权的远程攻击者直接在服务器上执行任意代码。

https://mp.weixin.qq.com/s/7oE3RWzkDVv2SCdj4-nJqw

漏洞补丁 谷歌

谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞,攻击者可以利用该漏洞定向发起攻击。目前,该漏洞已修复。该漏洞编号为CVE-2020-11261,和高通公司图形组件中的 “不当输入验证 “问题有关。当攻击者设计的应用程序请求访问设备大容量内存时,该漏洞可能会被利用,从而引发内存损坏。

https://mp.weixin.qq.com/s/mOmUlDCMTwm6qbB2B0rvoQ

网络攻击 壳牌公司

本周能源巨头壳牌公司(Shell)遭遇黑客攻击。壳牌公司近日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。

https://mp.weixin.qq.com/s/FNbzdxWtbQF4JgIpj35yQg

网络攻击 iOS开发人员

近日,网络安全公司SentinelOne的研究人员发现合法的iOS TabBarInteraction  Xcode项目的恶意版本,该版本正在通过供应链攻击进行分发。作为攻击的一部分,攻击者已经克隆了合法的TabBarInteraction项目,并向项目添加了混淆过的恶意“运行脚本”。

https://mp.weixin.qq.com/s/UILHO2ovFfnNmEXARi8tVg

数据泄露 宏碁

近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。勒索软件团伙REvil在其数据泄漏站点上宣布,他们入侵了宏碁并分享了一些所谓被盗文件的图像作为证据。这些泄漏数据的截图包括财务电子表格、银行对账单等文档。https://mp.weixin.qq.com/s/roqi1kSMdcnHCHuaNNea-Q

数据泄露 美军事承包商

近日,网络安全专家确认, Babuk勒索软件团队运营商(也称为Babyk)设法从美国主要军事承包商之一窃取了700 GB的机密信息。Babuk勒索团队对本次事件表示:由于该公司安全系统中的重大问题,获取所有文件都是可用的。其中包括:与第三方的合同(包括NDA和军事文件)、客户信息(姓名,信用卡)、员工信息(地址、电话、SSN、医疗信息等)。

https://mp.weixin.qq.com/s/S1CDnd-nzJDXrysWzVVFdQ

数据泄露 以色列选民

就在以色列新一轮大选的数小时前,数百万公民的个人身份与选举登记信息遭到大规模外泄。根据目前的情况看,问题出在软件厂商Elector Software为以色列利库德党开发的投票应用Elector身上。此次外泄的数据包括登记选民的住址、电话号码和出生日期。

https://mp.weixin.qq.com/s/fbvpOYft7ROgrOdI_HN1WQ


相关文章