为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局20期丨腾讯、网易等游戏企业和平台被约谈;美国关基保护搞了波反向操作
业界动态
1、工信部:应加大汽车网络安全与数据安全监管
中国汽车产业发展国际论坛于9月5日闭幕,工信部相关负责人明确指出,随着汽车智能化、网联化的发展,网络数据安全问题凸显,如果监管措施不能及时跟上,可能带来重大的安全隐患。
2、勒索软件LockBit 2.0两个月已攻击超过50个组织
勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面,分析显示攻击的目标公司数量增加,并且加入了双重勒索功能。研究人员针对勒索软件LockBit 2.0发出警告,指出自该勒索软件推出不久,全球各地已有超过50个组织受害,受害者遍及多种产业。
3、谷歌投资100亿美元推动美国网络安全
谷歌承诺投资100亿美元用于强化美国基础设施网络安全,其中包括推广零信任计划,帮助保护软件供应链和增强开源安全。该公司将利用自身已经施行多年的几项计划,扩展开源模糊测试工具以推动Linux内核开发人员做好安全工作,并推广使用内存安全的编程语言进行Linux编程。
4、中央宣传部、国家新闻出版署有关负责人约谈腾讯、网易等游戏企业和平台
9月8日,中央宣传部、国家新闻出版署有关负责人会同中央网信办、文化和旅游部等部门,对腾讯、网易等重点网络游戏企业和游戏账号租售平台、游戏直播平台进行约谈。
5、万台Fortinet VPN设备登录凭证泄露:超一成位于中国
日前,有攻击者在黑客论坛放出了一份近50万条Fortinet VPN设备登录凭证清单,据分析里边包含12856台设备上的498908名用户的VPN登录凭证;安全研究人员发现,这些Fortinet VPN设备的IP分布在全球各地,其中位于中国(大陆+台湾)的设备占比11.89%,台湾占比8.45%,大陆占比3.44%。
网络安全政策
1、2021年世界各国政府出台的九项重大网络安全政策
网络安全稳步登上世界各国政府的议事日程。各国纷纷推出政府主导的安全倡议,旨在解决威胁个人和组织的网络安全问题。2021年,世界各国政府推出的网络安全政策或举措中,有九项尤为值得关注。
2、行业标准《证券期货业网络安全等级保护基本要求》发布
近日,证监会发布《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准,自公布之日起施行。
3、中国信通院发布《勒索病毒安全防护手册》
为加强勒索病毒攻击防范应对,在工业和信息化部网络安全管理局指导下,中国信息通信研究院联合行业七家单位共同编制《勒索病毒安全防护手册》。
漏洞/安全通告
1、移民系统漏洞,导致加拿大超额接受7300份移民申请
8月31日,BLEEPINGCOMPUTER 披露,加拿大移民系统出现了漏洞,导致政府接受了额外的7300份移民申请,其中包括希望将临时签证身份更改为永久居留权的国际研究生申请。
2、WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃
9月3日消息,WhatApp的图片过滤功能中存在一个高危漏洞,可能被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感信息。目前,该漏洞已被修复。
3、微软警告,IE浏览器零日漏洞正被在野利用
9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。该漏洞被追踪为 CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即IE浏览器引擎,该漏洞可造成远程代码执行,CVSS评分8.8。
国外新闻
1、Bad Practice:美国关基保护搞了波反向操作
最近,CISA(美国网络安全与基础设施安全局)反其道行之,搞了一个项目叫做不良安全实践,不是关注最佳实践,而是关注那些做得很差的事件案例,而且还开放了官方讨论。
2、新西兰全国大范围断网:因第三大电信运营商遭DDoS攻击
某家托管客户遭受DDoS攻击后,新西兰第三大电信运营商Vocus采取响应措施出现问题,致使发生严重网络中断;该事件导致全国多地断网达30分钟,包括奥克兰、惠灵顿及基督城在内的多个大城市受到影响。
3、英国ICO呼吁G7共同应对Cookie弹窗挑战
9月7日,英国信息专员办公室(ICO)呼吁G7数据保护和隐私机构共同努力、彻底改革cookie 同意弹窗,以便更有意义地保护人们的隐私,提供更好的网络浏览体验。
4、美网络司令部警告:针对Confluence的“持续性”黑客攻击正在爆发
美国网络司令部(Cyber Command)警告美国各机构说,黑客正在利用一个广受欢迎的项目管理工具的软件缺陷。这表明,黑客可能正在为一场令整个私营部门头疼的更大规模攻击做准备。
