为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局丨勒索软件团伙Conti攻击手册泄露;2021年7月全国受理网络违法和不良信息举报1685.6万件
业界动态
1、勒索软件团伙Conti攻击手册泄露
Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务 (RaaS) 的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。
2、淘宝12亿条客户信息遭爬取,黑客非法获利34万元
最近裁判文书网就披露了一起私人信息遭爬取的案件:两名犯罪分子在淘宝网爬取并盗走大量数据。经过核实,这次泄露的个人信息高达近12亿条。
3、2021上半年全球网络攻击增长125%
埃森哲最新版《网络调查、取证和响应(CIFR)报告》数据显示,与去年同期相比,2021年上半年全球网络入侵活动量增长了125%。
4、咨询巨头埃森哲遭勒索软件攻击数据外泄,官方称未影响运营
全球财富五百强、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。但该公司表示,勒索攻击没有影响到公司正常运营,已使用备份副本顺利恢复了受到影响系统。
5、2021年7月全国受理网络违法和不良信息举报1685.6万件
2021年7月,全国各级网络举报部门受理举报1685.6万件,环比增长23.5%、同比增长15.2%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报31.4万件,环比下降41.0%、同比增长82.4%。
网络安全政策
1、《中央解密丨《党委(党组)网络安全工作责任制实施办法》
2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。与此同时,《中国共产党党内法规汇编》由法律出版社公开出版发行,该书正式解密公开了《党委(党组)网络安全工作责任制实施办法》。
2、通知 | 《信息安全技术 公钥基础设施 PKI系统安全技术要求》等2项国家标准公开征求意见
全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 PKI系统安全技术要求》和《信息安全技术 公钥基础设施 PKI系统安全测评方法》2项国家标准现已形成标准征求意见稿。
3、网信办约谈14家视频监控APP厂商,推进摄像头偷窥等黑产集中治理
今年5月以来,中央网信办会同工业和信息化部、**部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。
4、中共中央 国务院印发《法治政府建设实施纲要(2021-2025年)》
近日,中共中央、国务院印发了《法治政府建设实施纲要(2021-2025年)》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《法治政府建设实施纲要(2021-2025年)》全文如下。
漏洞/安全通告
1、Microsoft Exchange远程代码执行漏洞 (ProxyShell) 安全风险通告
近日,奇安信CERT监测到安全研究员公开了Microsoft Exchange多个漏洞(ProxyShell)的细节、PoC及验证视频。由于Microsoft Exchange多个漏洞(ProxyShell)细节及部分PoC已公开,黑客可能根据这些细节开发出漏洞利用代码,从而在无需身份验证的情况下组合这些漏洞在目标机器上远程执行代码,漏洞的现实威胁进一步上升。
2、新漏洞正被在野利用,影响数百万路由器
CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。
3、关键随机数发生器漏洞可能影响数十亿物联网设备
Bishop Fox研究人员称,一个关键的随机数发生器漏洞影响了整个物联网行业。关键是漏洞并不存在于单个设备的SDK或任何特定的SoC实现。物联网需要一个伪随机数生成器(CSPRNG)子系统。这个问题不能仅仅通过更改文档和责备用户来解决。
国外新闻
1、美军研发基于“移动目标防御”的车机网络安全技术
美国陆军研究人员开发出一套基于机器学习的新型框架,能够在不影响性能的前提下增强车/机载计算机网络的安全水平。现代汽车正越来越多地将管理控制权交由内置计算机负责,而此项研究则呼吁美国陆军做出进一步探索,为其空中及陆地运输平台(特别是重型车辆)开发出更为全面的网络安全保护方案。
2、巴西宣布成立国家数据保护委员会
巴西政府宣布了国家个人数据和隐私保护委员会 (CNPD) 的成员名单,该举措作为该国数据保护规则实施过程的一部分。周一名单通过总统令宣布,该咨询委员会是巴西《通用数据保护法》(LGPD) 实施的一部分。该委员会的任务是制定数据保护规则的应用指南,包括为制定国家数据保护和隐私政策提供补贴。
3、美联合网络防御协作中心将创造包容、协作、积极的网络防御联合环境
当地时间8月5日,美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)宣布了一项名为“联合网络防御协作”机构的新行动倡议,旨在帮助美国抵御针对关键基础设施的网络威胁。
