国产三级在线观看免费,人人妻人人妻人人片AV,国产精品无码午夜福利,国产成年女人特黄特色毛片免

首頁安全服務(wù)安全公告
正文

一周網(wǎng)安大事件(2020.01.18-01.24)

發(fā)布時間:2021-01-25 09:01   瀏覽次數(shù):6261

政策法規(guī) 中國銀保監(jiān)會 《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法 (試行)》

為規(guī)范銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理工作,提高監(jiān)管數(shù)據(jù)安全保護(hù)能力,防范監(jiān)管數(shù)據(jù)安全風(fēng)險,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國保險法》《工作秘密管理暫行辦法》等法律法規(guī)及有關(guān)規(guī)定,中國銀保監(jiān)會制定了《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法(試行)》。

1.png


政策法規(guī)  美國商務(wù)部 《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全》規(guī)則

1月19日,美國商務(wù)部(DOC)發(fā)布《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全》的最新規(guī)則,旨在落實(shí)2019年5月15日特朗普政府第13873號總統(tǒng)令(《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全的總統(tǒng)令》)中列明的相關(guān)要求,建立并完善“用于識別、評估和處理美國人與外國人之間涉及設(shè)計、開發(fā)、制造或提供信息和通信技術(shù)或服務(wù)的某些交易(包括交易類別)”的流程和程序。該規(guī)則計劃于2021年3月22日生效。

2.png


報告調(diào)研 美國國家安全局 企業(yè)加密DNS應(yīng)用指南

美國國家安全局(NSA)近日發(fā)布了有關(guān)企業(yè)采用加密域名系統(tǒng)(DNS)協(xié)議(特別是基于HTTPS的DNS)指南。DNS over HTTPS或DoH旨在通過加密的HTTPS發(fā)送DNS請求來解決此缺陷,保護(hù)客戶端和DNS解析器之間的通信。DoH改善了隱私和完整性,防止了竊聽和DNS流量操縱,并在企業(yè)中得到越來越多的采用。


網(wǎng)絡(luò)攻擊 蘇格蘭環(huán)境監(jiān)管機(jī)構(gòu)

 近日,蘇格蘭環(huán)境保護(hù)署(SEPA)警告稱,在平安夜遭到勒索軟件攻擊后,系統(tǒng)和服務(wù)可能需要一段“相當(dāng)長的”時間才能完全恢復(fù)。該機(jī)構(gòu)聲稱,“一些”IT系統(tǒng)在一段時間內(nèi)仍將“受到嚴(yán)重影響”,在某些情況下將需要完全更換。該機(jī)構(gòu)證實(shí),電子郵件、工作人員日程安排、一些專業(yè)報告工具、系統(tǒng)和數(shù)據(jù)庫仍然無法使用,可能在很長一段時間內(nèi)無法使用一系列系統(tǒng)和工具。


網(wǎng)絡(luò)攻擊 FreakOut

根據(jù)CheckPoint報告,最新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)FreakOut呈現(xiàn)爆發(fā)跡象,主要針對存在嚴(yán)重軟件漏洞的Linux設(shè)備。FreakOut主要感染運(yùn)行三個流行Linux軟件——Terra Master操作系統(tǒng)、Zend Framework(Laminas Project)和Liferay Portal的的計算設(shè)備,以創(chuàng)建一個僵尸網(wǎng)絡(luò),部署包括DDoS在內(nèi)的各種網(wǎng)絡(luò)攻擊和加密貨幣挖礦程序。

3.png


網(wǎng)絡(luò)攻擊 新西蘭中央銀行

近日,新西蘭中央銀行宣布其基礎(chǔ)設(shè)施遭到了網(wǎng)絡(luò)攻擊。根據(jù)該政府組織的說法,一個身份不明的黑客入侵了其數(shù)據(jù)系統(tǒng)之一,攻擊者可能已訪問了商業(yè)和個人的私密信息。根據(jù)州長阿德里安·奧爾的說法,該攻擊并未影響該銀行的核心業(yè)務(wù)。同時他強(qiáng)調(diào)無論如何,該安全漏洞已得到控制。為了應(yīng)對此事件,受影響的系統(tǒng)已進(jìn)行了脫機(jī)。


個人信息安全 丹陽

近日,鎮(zhèn)江丹陽警方成功偵破一起公安部督辦的侵犯公民個人信息案,涉及10多個省市,抓獲犯罪嫌疑人30名。該團(tuán)伙采用境外聊天工具和區(qū)塊鏈虛擬貨幣收付款,共販賣個人信息6億余條,違法所得800余萬元。犯罪嫌疑人已被移送檢察機(jī)關(guān)。


數(shù)據(jù)泄露 聯(lián)合國環(huán)境規(guī)劃署

最近,研究人員披露了一個安全漏洞,攻擊者利用這些漏洞,可以訪問10萬多條聯(lián)合國環(huán)境規(guī)劃署(UNEP)的私人員工記錄。數(shù)據(jù)泄漏源于公開的Git目錄和憑據(jù),這使攻擊者可以復(fù)制Git存儲庫并收集與10萬多名員工相關(guān)的大量個人身份信息(PII)。


數(shù)據(jù)泄露 Nitro PDF

包含超過7700萬條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數(shù)據(jù)庫被盜,近日被黑客免費(fèi)公開泄漏。黑客公布的這個14GB的泄漏數(shù)據(jù)庫包含77,159,696條記錄,其中包含用戶的電子郵件地址、全名、bcrypt哈希密碼、標(biāo)題、公司名稱、IP地址以及其他與系統(tǒng)相關(guān)的信息。

4.png


漏洞補(bǔ)丁 WIN10

近日網(wǎng)絡(luò)上有多個消息稱,Win10系統(tǒng)出現(xiàn)漏洞,使用Chrome等瀏覽器訪問路徑:\\.\globalroot\device\condrv\kernelconnect,會立刻導(dǎo)致系統(tǒng)崩潰并顯示藍(lán)屏。工程師立即進(jìn)行查看驗證,發(fā)現(xiàn)網(wǎng)傳消息并不完整:瀏覽器不是該漏洞唯一觸發(fā)方式,通過其他方式訪問該路徑,也會觸發(fā)Win10系統(tǒng)BSOD。該漏洞很有可能會被黑客用于拒絕服務(wù)攻擊,造成嚴(yán)重危害。目前微軟還未針對該漏洞發(fā)布任何公告和補(bǔ)丁。


漏洞通告 Weblogic組件漏洞

近日,Oracle官方發(fā)布了1月份的關(guān)鍵補(bǔ)丁,其中包含多個高危的Weblogic組件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻擊者可能利用此些漏洞獲取WebLogic服務(wù)器權(quán)限。鑒于漏洞危害較高,建議受影響的用戶盡快更新官方發(fā)布的安全補(bǔ)丁。






福建省海峽信息技術(shù)有限公司 版權(quán)所有  聯(lián)系: hxzhb@heidun.net 閩ICP備06011901號 ? 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部