行業(yè)動態(tài) 國務院 2020年 立法工作計劃
國務院辦公廳近日印發(fā)《國務院2020年立法工作計劃》���,其中涉及多個網(wǎng)絡安全法律法規(guī)��,包括“圍繞堅持和完善繁榮發(fā)展社會主義先進文化的制度”提請全國人大常委會制定未成年人網(wǎng)絡保護條例���,“圍繞堅持和完善共建共治共享的社會治理制度”提請全國人大常委會審議關鍵信息基礎設施安全保護條例等。
行業(yè)動態(tài) 英國 華為 5G
今年1月份���,英國政府宣布允許華為有限度參與英國5G網(wǎng)絡建設�。就在這一決策剛剛過去半年的時間里�, 7月14日召開的會議上英國首相鮑里斯·約翰遜宣布,英國國家安全委員會將從今年年底開始禁止購買華為的5G組件�,并命令從5G網(wǎng)絡中剔除所有現(xiàn)存華為技術,到2027年實現(xiàn)5G網(wǎng)絡的“去華為化”��。
行業(yè)動態(tài) 美國 網(wǎng)絡欺詐
美國聯(lián)邦調查局近日在新聞稿中宣布����,隨著聯(lián)邦調查人員認識到網(wǎng)絡犯罪與傳統(tǒng)金融犯罪之間的聯(lián)系,美國特勤局已經(jīng)建立了一個打擊犯罪的機構�����。電子犯罪工作隊和金融犯罪工作隊將合并為網(wǎng)絡欺詐工作隊(CFTF)�。該機構的任務是預防、偵查和減輕復雜的網(wǎng)絡金融犯罪�����,以逮捕和定罪最有害的罪犯�。
行業(yè)動態(tài) 紫光國徽 工信部工業(yè)互聯(lián)網(wǎng) 安全芯片
近日,紫光國微子公司紫光同芯聯(lián)合紫光云等多家企業(yè)宣布���,中標工信部通信管理局“2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程–規(guī)���;I(yè)互聯(lián)網(wǎng)標識新連接平臺項目”。這標志著紫光國微在工業(yè)互聯(lián)網(wǎng)領域提供的安全芯片解決方案正式進入工業(yè)互聯(lián)網(wǎng)萬億規(guī)模市場���。
報告調研 web安全 java script插件攻擊
Tala Security近日發(fā)布的一份web安全報告顯示���,全球Web安全狀況急劇惡化,99%的網(wǎng)站java script插件面臨攻擊風險�����。該報告跟蹤了Alexa前1000名網(wǎng)站的安全狀況����,發(fā)現(xiàn)平均每個網(wǎng)站包含來自32個不同的第三方的java script程序���,比2019年略有增加。而諸如Google Analytics(分析)和其他插件之類的第三方程序會將網(wǎng)站暴露于Magecart���、formjacking��、跨站腳本��、信用卡劫持和其他攻擊����。
報告調研 IDC 中國人工智能云服務市場
IDC最新發(fā)布的《中國人工智能云服務市場研究報告(2019)》顯示�����,中國AI云服務市場2019年市場規(guī)模達1.66億美元��,2018至2024年CAGR將達到93.6%���,AI能力已成為用戶進行云服務選型時的重要考量因素�����。從2019年市場份額來看��,在AI公有云服務市場規(guī)模中�,百度智能云市場份額最為領先�����,其次是阿里云���,騰訊云��。
報告調研 安全運營 告警疲勞
Sumo Logic近日發(fā)布了一項全球SOC和SecOps安全運營的調查結果���,揭示了安全專業(yè)人員在安全運營中心(SOC)現(xiàn)代化的過程中面臨的障礙和困難,超過八成的SecOps安全運營團隊表示正在遭受告警疲勞的折磨���。
報告調研 2019年 網(wǎng)絡安全支出 投資回報率
近日��,ESI Thoughtlab針對 19國家�����、13個行業(yè)共計1009家公司展開調查�,研究報告顯示,2019 年�����,接受調查的公司在網(wǎng)絡安全方面支出為960萬美元���,其中97%計劃2020年將其支出增加 14%����。支出平均投資回報率為179%���,其中技術投資回報率為 129%���、人員投資回報率為 271%、流程投資回報率為 156%�。
安全研究 領英 用戶數(shù)據(jù)非法讀取
一項最新的集體訴訟顯示,微軟公司旗下的領英對其iPhone和iPad版應用進行了編程�����,可在用戶不知情的情況下傳輸敏感信息�����。起訴書顯示,iOS14的開發(fā)和測試人員發(fā)現(xiàn)�����,領英的應用“經(jīng)���!泵孛茏x取用戶的剪貼板和復制敏感信息,其中包括圖片�����、文字�、電子郵件或是醫(yī)療記錄等,領英應用會通過蘋果的全局剪貼板讀取和吸收數(shù)據(jù)��,并且可以從其他蘋果設備上獲取數(shù)據(jù)����。
漏洞補丁 推特 賬號泄露
當?shù)貢r間7月15日,Twiiter確認包括前總統(tǒng)奧巴馬�、前副總統(tǒng)拜登、比爾.蓋茨�����、巴菲特、貝佐斯���、馬斯克和蘋果公司在內的諸多名人和公司賬戶遭黑客入侵����。這些賬戶都在推廣一種加密貨幣騙局����,如馬斯克的賬戶發(fā)推文許諾說任何人只要往一個比特幣賬戶打入1000美元,就會有雙倍回報�����。目前美參議員要求推特CEO杰克•多西配合調查黑客入侵�。
漏洞補丁 SAP
月14日,SAP官方發(fā)布了7月份安全補丁更新����。公告中修復了SAP NetWeaver AS JAVA(LM Configuration Wizard)高危漏洞(CVE-2020-6287),CVSS評分為10�����,易利用且影響較大。未經(jīng)身份驗證的攻擊者可利用該漏洞獲取目標SAP系統(tǒng)管理權限����。建議廣大用戶盡快升級至最新版本,做好資產(chǎn)自查以及預防工作��,以免遭受黑客攻擊����。
漏洞補丁 Red Hat
Red Hat Ansible是美國紅帽(Red Hat)公司的一款計算機系統(tǒng)配置管理器。該產(chǎn)品可用于發(fā)布�、管理和編排計算機系統(tǒng)�����。Red Hat Ansible中存在安全漏洞�,該漏洞源于在–check模式下,module_args沒有進行正確地審核�����。目前尚無此漏洞的相關信息�,請隨時關注CNNVD或廠商公告。該漏洞編號為CVE-2020-14332����,危害等級為中危�����,目前廠商暫未發(fā)布修復措施解決此安全問題���。
漏洞補丁 思科 路由器
思科7月15日發(fā)布安全公告,以告知一些關鍵漏洞�����,這些漏洞可被遠程利用�����,來破解不再出售的小型企業(yè)路由器和防火墻�。涉及的漏洞為CVE-2020-3330、CVE-2020-3323�����、CVE-2020-3144����、CVE-2020-3331��。其中CVE-2020-3330的CVSS評分為9.8���,會影響Cisco Small Business RV110W Wireless-N VPN防火墻,允許遠程未經(jīng)身份驗證的攻擊者通過連接來完全控制設備使用默認和靜態(tài)密碼�。
漏洞補丁 福昕(Foxit) 緩沖區(qū)錯誤漏洞
Foxit Studio Photo是中國福昕(Foxit)公司的一套圖像編輯軟件����;赪indows平臺的Foxit Studio Photo 3.6.6.924及之前版本中TIF文件的處理存在緩沖區(qū)錯誤漏洞,該漏洞源于程序沒有正確驗證用戶提交的數(shù)據(jù)�����。攻擊者可利用該漏洞在當前進程的上下文中執(zhí)行代碼�����。該漏洞編號為CVE-2020-15629�,危害等級為高危�,目前廠商已發(fā)布升級補丁以修復漏洞。
漏洞補丁 Oracle
7月14日�����,Oracle 發(fā)布了大量安全補丁,涉及旗下產(chǎn)品(Databa se Server�����、Weblogic Server�、Java SE、MySQL等)的 433 個漏洞���。此次修復的漏洞中包括 8 個和 Weblogic 相關的高危漏洞���,CVSS評分均為 9.8,利用難度低�����,攻擊者可借此實現(xiàn)遠程代碼執(zhí)行�,其中 CVE-2020-14625、CVE-2020-14644�、CVE-2020-14645、CVE-2020-14687 漏洞和 T3����、IIOP 協(xié)議有關(T3、IIOP 協(xié)議用于在 WebLogic 和其他 Java 程序之間傳輸數(shù)據(jù))���。
黑客攻擊 歐洲航天局ESA 網(wǎng)站
黑客組織Ghost Squad Hackers近日攻擊了歐洲航天局ESA的網(wǎng)站https://business.esa.int/�����。該組織表示�����,他們此次攻擊不是針對性的��,只是出于娛樂的目的使該網(wǎng)站拒絕訪問�����。他們利用服務器中的服務器端請求偽造(SSRF)遠程代碼執(zhí)行漏洞��,然后獲得了對business.esa.int域的訪問權并對其進行了破壞�����。他們的目的是破壞網(wǎng)站��,以表明該網(wǎng)站是容易受到攻擊的��。
黑客攻擊 廣東足協(xié)官網(wǎng)
廣東省足球協(xié)會發(fā)布關于廣東省足球協(xié)會官網(wǎng)出現(xiàn)異常情況的說明����,廣東足協(xié)稱,此次異常情況是個別人員通過非法手段侵入網(wǎng)站后臺�,對數(shù)據(jù)庫進行惡意篡改,導致網(wǎng)站國際足聯(lián)男足排名顯示出現(xiàn)錯誤���。經(jīng)技術人員修復�,目前����,協(xié)會的官網(wǎng)排名已恢復正常。
黑客攻擊 俄羅斯APT29 新冠疫苗信息
英國國家網(wǎng)絡安全中心NCSC 7月16日指控黑客組織APT29�����,試圖竊取對潛在冠狀病毒疫苗的研究�����,并且?guī)缀蹩梢钥隙ㄔ摻M織是俄羅斯情報部門的一部分����。APT29的攻擊目標是包括英國、美國和加拿大的疫苗研究與開發(fā)組織。政府�����、外交�����、智囊團��、醫(yī)療保健和能源集團是該黑客組織的主要攻擊目標���,目的是竊取寶貴的知識產(chǎn)權��。
數(shù)據(jù)泄露 LiveAuctioneers 用戶信息
LiveAuctioneers是成立于2002年的全球最大的藝術品�、古董及收藏品在線市場之一����。該公司隨后確認了該安全漏洞,據(jù)該公司稱�,攻擊者訪問了用戶的個人詳細信息,包括姓名�����、郵件地址���、郵寄地址��、電話號碼以及加密的密碼����。投標門戶網(wǎng)站已強制為所有用戶重置密碼��,但被盜的數(shù)據(jù)已經(jīng)開始在暗網(wǎng)上出售�����。
數(shù)據(jù)泄露 伊朗APT35攻擊視頻
IBM X-Force事件響應情報服務IRIS研究人員發(fā)現(xiàn)���,一個有伊朗國家資助的黑客組織意外地泄露了其一臺服務器�,使研究人員可以訪問約40GB的視頻和其他與威脅者的行動相關的文件�����。該服務器屬于威脅組織APT35���,該組織還被稱為ITG18����、Charming Kitten、Posphorous和NewsBeef�,托管了黑客使用的許多域,由于基本配置錯誤���,因此可以訪問三天��。
數(shù)據(jù)泄露 美國 DataViper
近日����,黑客攻擊了美國網(wǎng)絡安全公司NightLion的數(shù)據(jù)泄露監(jiān)視服務DataViper的后端服務器���,并從其數(shù)據(jù)泄漏檢測服務中竊取了8200多個數(shù)據(jù)庫����,其中包含其他公司泄漏的數(shù)十億用戶信息��。黑客聲稱在DataViper服務器內潛伏了3個月�����。
數(shù)據(jù)泄露 美高梅酒店 用戶信息
今年2月份��,外媒ZDNet報道稱,在黑客論壇上����,拉斯維加斯美高梅酒店(MGM hotel)1,060萬名客人的詳細信息被泄漏公布��,F(xiàn)在����,暗網(wǎng)上出現(xiàn)了一則廣告,提供142479937名美高梅酒店客人的詳細資料�����,價格僅為2900多美元���,之后人們發(fā)現(xiàn)實際要價要高得多����。由此可見受此次黑客攻擊影響的客戶已經(jīng)涉及超過1.42億人�。據(jù)稱,泄露的身份信息包括全名��、家庭地址��、電話號碼和電子郵件。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
