苹果修复WiFi断连漏洞
苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。
标签:漏洞补丁, 苹果
微软PrintNightmare补丁导致部分打印机故障
PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。
标签:微软, 漏洞补丁
一周安全头条(20201012-1018)
为了促进互联网用户公众账号信息服务健康有序发展,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订,现向社会公开征求意见。
标签:政策法规, 漏洞补丁
一周安全头条(20200907-0913)
2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。
标签:政策法规, 漏洞补丁, 行业动态
美国陆军使用的CMS内容管理系统曝出重大安全漏洞
安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5 CMS包含一个重大漏洞,目前已通过更新版本解决。
标签:Concrete5 CMS, 漏洞补丁
一周安全头条(20200803-0809)
近日,为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200727-0802)
近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200720-0726)
工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200713-0719)
国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200706-0712)
上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200629-0705)
7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
主流ATM和POS机驱动程序曝出大量严重漏洞
在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。
标签:ATM, POS机, 漏洞补丁
一周安全头条(20200622-0628)
根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。
标签:数据泄露, 漏洞补丁
一周安全头条(20200615-0621)
6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200608-06014)
《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。
标签:数据泄露, 漏洞补丁, 行业动态
新版Windows 10的外设Bug:重启后找不到USB打印机端口
微软近日警告,运行Windows 10版本1903或更高版本的设备的客户如果在关闭计算机时断开打印机的连接,将无法使用USB打印机端口。
标签:USB打印机端口, Windows 10, 漏洞补丁
欧洲交通灯曝出严重安全漏洞,可导致道路混乱
近日,德国工业网络安全咨询公司ProtectEM在对德国某城市进行安全审核时发现:部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞,可能导致“持续的交通混乱”。
标签:交通信号灯控制器, 漏洞补丁
蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片
由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。
标签:BIAS攻击, 漏洞补丁, 蓝牙芯片
可以劫持九成Android设备的漏洞:StrandHogg
挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。
标签:android, StrandHogg, 漏洞补丁
一周安全头条(20200518-0524)
近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。
标签:政策法规, 数据泄露, 漏洞补丁
一周安全头条(20200511-0517)
5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200420-0426)
行业动态 越南黑客 APT32 COVID-19 4月22日,Fireye发布报告称:至少从2020年1月至2……
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200413-0419)
近日,腾讯与Hackone共同推出漏洞悬赏计划,超过60万在HackerOne上注册的安全测试人员可以直接加入腾讯的漏洞赏金计划中,挖掘腾讯公司各个产品线的漏洞。
标签:数据泄露, 漏洞补丁
留神Macbook变瓷砖,MacOS更新曝出严重问题
最新的macOS更新导致的问题似乎比解决的问题更多,不少Mac用户已经报告了更新后的各种烦人问题,包括导致MacBook“变砖”的严重后果。
标签:apple, Macbook, 漏洞补丁
一周安全头条(20200407-0413)
4月8日,中国电信、中国移动、中国联通联合举行发布会,发布《5G消息白皮书》,携手生态合作伙伴,一同开启5G消息业务全新篇章。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。
标签:政策法规, 数据泄露, 漏洞补丁
一周安全头条(20200302-0308)
全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。
标签:数据泄露, 漏洞补丁
所有Windows都中招!微软爆出超级漏洞
今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。
标签:Windows 10, 加密组件漏洞, 数字签名, 漏洞补丁
OpenCV 曝出两个严重漏洞
Cisco Talos 的研究人员在 OpenCV 4.1.0 版中发现了两个缓冲区溢出漏洞,分别为 CVE-2019-5063 (CVSS评分8.8) 和 CVE-2019-5064 (CVSS评分8.8)。
标签:OpenCV, 漏洞补丁
甲骨文 EBS 漏洞可让黑客随便“印钞”
50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……
标签:漏洞补丁, 甲骨文, 电子商务套件 (EBS: E-Business Suite)