为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局丨“滴滴出行”APP全网下架;《深圳经济特区数据条例》发布
一、业界动态
1、软件供应商Kaseya 0day引发大规模供应链攻击,预计上千家企业中招
美国东部时间7月2日,勒索组织REvil利用IT软件供应商Kaseya发起供应链攻击,预计有数千家公司中招。REvil勒索软件组织利用零日漏洞攻击了Kaseya基于云的MSP平台(管理服务提供商),破坏其VSA基础设施,然后向VSA内部服务器推送恶意更新,在企业网络上部署勒索软件,导致Kaseya的客户遭供应链攻击。
2、滴滴全网下架!严重违法违规收集使用用户个人信息!
近日,国家互联网信息办公室发布关于下架“滴滴出行”App的通报,通报指出,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
3、下载量超过580万的安卓应用可窃取Facebook密码
Doctor Web研究人员在谷歌play应用商店中发现了多个恶意应用,可以窃取Facebook用户的登录凭证和密码。这些窃取器木木以非恶意软件的形式传播,恶意软件下载量超过585.6万次。研究人员共发现了10个木马应用,其中9个可以在谷歌play应用商店中下载。
二、网络安全政策
1、中办、国办:加强跨境监管,压实境外上市公司信息安全主体责任
2021年7月6日晚间,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》。意见提出,加强跨境监管合作。要求完善数据安全、跨境数据流动等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。加强跨境信息提供机制与流程的规范管理。
2、滴滴出行等被网络安全审查,背后究竟出了什么安全问题?
7月5日,国家网信办官网发布公告,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。就在三天前的7月2日,网络安全审查办公室宣布对滴滴出行启动网络安全审查。两次公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”实施网络安全审查。
3、App收集数据只能点同意?深圳出台国内数据领域首部基础性、综合性立法
深圳落实综合改革试点又一成果落地——《深圳经济特区数据条例》7月6日在深圳市人大常委会网站公布,并将于2022年1月1日起正式实施,这也是国内数据领域首部基础性、综合性立法。《条例》坚持个人信息保护与促进数字经济发展并重,将对大家深恶痛绝的移动互联网应用程序(App)“不全面授权就不让用”、“大数据杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”,并给予重罚。
三、漏洞/安全通告
1、Windows系统曝0day漏洞,影响所有版本的Windows Print Spooler
近日,微软警告Windows用户称,Windows Print Spooler服务中存在未修补的严重漏洞。这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证(PoC)漏洞后于本周早些时候被发现的。虽然微软尚未对该漏洞进行CVSS评分或严重程度分级,但它允许攻击者以系统级权限远程执行任意代码。微软还承认,PrintNightmare影响所有Windows版本中的Windows Print Spooler。
2、Istio可远程利用漏洞(CVE-2021-34824)风险通告
lstio是一个由谷歌、IBM与Lyft共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。近期,Istio被发现包含一个可远程利用的漏洞(CVE-2021-34824,CVSS评分9.1),使用Istio的k8s集群内的机器有可能越权访问到TLS证书和密钥,建议受影响的用户尽快升级到安全版本,或是通过禁用 Istiod 缓存来缓解此漏洞。官方通告链接:https://istio.io/latest/news/security/istio-security-2021-007/。
四、国外新闻
1、美国参议员提出法案以帮助私营企业抵御网络黑客
美国参议员史蒂夫·戴恩斯 (R-Mont.)和谢尔顿怀特豪斯 (DR.I.) 上周提出了一项法案,该法案将采取措施,允许私营部门公司反击对其业务发起攻击的网络黑客。该法案是在不断升级的网络攻击之后正式提出的,例如 SolarWinds 黑客,其中涉及俄罗斯政府支持的黑客利用 IT 集团 SolarWinds 更新中的漏洞来危害 9 个联邦机构和 100 个私营部门团体。
