为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局19期丨40%的SaaS资产面临数据泄露风险;五部门联合约谈11家网约车平台公司
业界动态
1、勒索“黑马”登场:4个最危险的新兴勒索团伙
最新研究揭露了4个新兴勒索软件团伙,这些团伙不仅正在影响全球组织,而且未来很可能会成长为更具威胁的存在。
2、暗网正兜售僵尸网络源代码,买家可接管已感染设备
Phorpiex僵尸网络背后的犯罪团伙已经关停业务,并将该僵尸网络的源代码放在暗网网络犯罪论坛上直接出售。在曾参与僵尸网络攻击活动的犯罪分子放出广告后,安全厂商Cyjax的专家们很快发现了这一情况。
3、40%的SaaS资产面临数据泄露风险
DoControl最近发布的报告显示,当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加,尤其是大量SaaS数据暴露。所有SaaS资产中,有40%无人管理,作为公共数据可供内部和外部访问。
4、黑客又有新攻击方法,这次是从GPU的显存入手
不论是AMD、NVIDIA还是Intel的GPU,现在都有机会被恶意软件利用进行攻击,因为根据Bleeping Computer报导,有网络不法份子就找到了可以从GPU显存上储存及以执行恶意软件的方法。
5、九成工业企业容易遭受网络攻击
根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。研究发现,外部攻击者可以渗透到调查企业的内部网络中,一旦进入,100%都能获得用户凭据并完全控制基础设施。
网络安全政策
1、国家网信办《互联网信息服务算法推荐管理规定》公开征求意见
为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展,国家网信办起草了《互联网信息服务算法推荐管理规定(征求意见稿)》,现向社会公开征求意见。
2、迎接新时代!数据安全法、关基保护条例、漏洞管理规定9月1日正式施行
9月1日起,我国多部网络安全相关法规文件纷纷生效实施,包括:《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》、《网络产品安全漏洞管理规定》。
3、五部门联合约谈11家网约车平台公司 强调保障用户信息和数据安全
2021年9月1日上午,交通运输部会同中央网信办、工业和信息化部、**部、国家市场监管总局等交通运输新业态协同监管部际联席会议成员单位,对T3出行、美团出行、曹操出行、高德、滴滴出行等11家网约车平台公司进行联合约谈。
漏洞/安全通告
1、Atlassian Confluence Server Webwork OGNL注入漏洞
近日,Atlassian 官方发布通告披露了Atlassian Confluence存在注入漏洞(CVE-2021-26084)。该漏洞是由于OGNL表达式存在注入漏洞,可导致远程攻击者在系统上执行任意代码,危害系统安全,影响较大。
2、TeamViewer多个远程代码执行漏洞预警
8月24日,TeamViewer发布8月安全更新公告,修复了两个远程代码执行漏洞,相关漏洞CVE编号:CVE-2021-34858、CVE-2021-34859。攻击者可利用这些漏洞实现任意代码执行。
3、工信部网络安全威胁和漏洞信息共享平台:上线运行
2021年9月1日,工信部宣布,为落实《网络产品安全漏洞管理规定》有关要求,工信部网络安全管理局组织建设的工信部网络安全威胁和漏洞信息共享平台正式上线运行。
国外新闻
1、美国波士顿图书馆遭网络攻击,工作人员被迫手动处理日常工作
海外网8月28日电 据《波士顿环球报》报道,美国波士顿公共图书馆8月27日的一则声明表示,该图书馆电子系统25日遭受网络攻击,导致图书馆网络系统基本关闭,工作人员不得不用纸笔处理日常工作。
2、美众议院批准104亿美元的国防部网络安全预算
美国众议院支持拜登总统提出2022财年国防部网络安全预算,并在2022财年国防授权法案中增加了额外预算。
3、美国:武器系统网络安全
美国防部武器系统的网络安全问题一直以来是美军关注的重点。美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试。
