免费国产播放一区二区三区,久久丫精品久久丫,久久国产亚洲高清观看,精品国产高无码久久久

首頁(yè)安全服務(wù)安全公告
正文

一周網(wǎng)安大事件(2020.01.18-01.24)

發(fā)布時(shí)間:2021-01-25 09:01   瀏覽次數(shù):6344

政策法規(guī) 中國(guó)銀保監(jiān)會(huì) 《中國(guó)銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法 (試行)》

為規(guī)范銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理工作,提高監(jiān)管數(shù)據(jù)安全保護(hù)能力,防范監(jiān)管數(shù)據(jù)安全風(fēng)險(xiǎn),依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》《中華人民共和國(guó)保險(xiǎn)法》《工作秘密管理暫行辦法》等法律法規(guī)及有關(guān)規(guī)定,中國(guó)銀保監(jiān)會(huì)制定了《中國(guó)銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法(試行)》。

1.png


政策法規(guī)  美國(guó)商務(wù)部 《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全》規(guī)則

1月19日,美國(guó)商務(wù)部(DOC)發(fā)布《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全》的最新規(guī)則,旨在落實(shí)2019年5月15日特朗普政府第13873號(hào)總統(tǒng)令(《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全的總統(tǒng)令》)中列明的相關(guān)要求,建立并完善“用于識(shí)別、評(píng)估和處理美國(guó)人與外國(guó)人之間涉及設(shè)計(jì)、開發(fā)、制造或提供信息和通信技術(shù)或服務(wù)的某些交易(包括交易類別)”的流程和程序。該規(guī)則計(jì)劃于2021年3月22日生效。

2.png


報(bào)告調(diào)研 美國(guó)國(guó)家安全局 企業(yè)加密DNS應(yīng)用指南

美國(guó)國(guó)家安全局(NSA)近日發(fā)布了有關(guān)企業(yè)采用加密域名系統(tǒng)(DNS)協(xié)議(特別是基于HTTPS的DNS)指南。DNS over HTTPS或DoH旨在通過(guò)加密的HTTPS發(fā)送DNS請(qǐng)求來(lái)解決此缺陷,保護(hù)客戶端和DNS解析器之間的通信。DoH改善了隱私和完整性,防止了竊聽和DNS流量操縱,并在企業(yè)中得到越來(lái)越多的采用。


網(wǎng)絡(luò)攻擊 蘇格蘭環(huán)境監(jiān)管機(jī)構(gòu)

 近日,蘇格蘭環(huán)境保護(hù)署(SEPA)警告稱,在平安夜遭到勒索軟件攻擊后,系統(tǒng)和服務(wù)可能需要一段“相當(dāng)長(zhǎng)的”時(shí)間才能完全恢復(fù)。該機(jī)構(gòu)聲稱,“一些”IT系統(tǒng)在一段時(shí)間內(nèi)仍將“受到嚴(yán)重影響”,在某些情況下將需要完全更換。該機(jī)構(gòu)證實(shí),電子郵件、工作人員日程安排、一些專業(yè)報(bào)告工具、系統(tǒng)和數(shù)據(jù)庫(kù)仍然無(wú)法使用,可能在很長(zhǎng)一段時(shí)間內(nèi)無(wú)法使用一系列系統(tǒng)和工具。


網(wǎng)絡(luò)攻擊 FreakOut

根據(jù)CheckPoint報(bào)告,最新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)FreakOut呈現(xiàn)爆發(fā)跡象,主要針對(duì)存在嚴(yán)重軟件漏洞的Linux設(shè)備。FreakOut主要感染運(yùn)行三個(gè)流行Linux軟件——Terra Master操作系統(tǒng)、Zend Framework(Laminas Project)和Liferay Portal的的計(jì)算設(shè)備,以創(chuàng)建一個(gè)僵尸網(wǎng)絡(luò),部署包括DDoS在內(nèi)的各種網(wǎng)絡(luò)攻擊和加密貨幣挖礦程序。

3.png


網(wǎng)絡(luò)攻擊 新西蘭中央銀行

近日,新西蘭中央銀行宣布其基礎(chǔ)設(shè)施遭到了網(wǎng)絡(luò)攻擊。根據(jù)該政府組織的說(shuō)法,一個(gè)身份不明的黑客入侵了其數(shù)據(jù)系統(tǒng)之一,攻擊者可能已訪問(wèn)了商業(yè)和個(gè)人的私密信息。根據(jù)州長(zhǎng)阿德里安·奧爾的說(shuō)法,該攻擊并未影響該銀行的核心業(yè)務(wù)。同時(shí)他強(qiáng)調(diào)無(wú)論如何,該安全漏洞已得到控制。為了應(yīng)對(duì)此事件,受影響的系統(tǒng)已進(jìn)行了脫機(jī)。


個(gè)人信息安全 丹陽(yáng)

近日,鎮(zhèn)江丹陽(yáng)警方成功偵破一起公安部督辦的侵犯公民個(gè)人信息案,涉及10多個(gè)省市,抓獲犯罪嫌疑人30名。該團(tuán)伙采用境外聊天工具和區(qū)塊鏈虛擬貨幣收付款,共販賣個(gè)人信息6億余條,違法所得800余萬(wàn)元。犯罪嫌疑人已被移送檢察機(jī)關(guān)。


數(shù)據(jù)泄露 聯(lián)合國(guó)環(huán)境規(guī)劃署

最近,研究人員披露了一個(gè)安全漏洞,攻擊者利用這些漏洞,可以訪問(wèn)10萬(wàn)多條聯(lián)合國(guó)環(huán)境規(guī)劃署(UNEP)的私人員工記錄。數(shù)據(jù)泄漏源于公開的Git目錄和憑據(jù),這使攻擊者可以復(fù)制Git存儲(chǔ)庫(kù)并收集與10萬(wàn)多名員工相關(guān)的大量個(gè)人身份信息(PII)。


數(shù)據(jù)泄露 Nitro PDF

包含超過(guò)7700萬(wàn)條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數(shù)據(jù)庫(kù)被盜,近日被黑客免費(fèi)公開泄漏。黑客公布的這個(gè)14GB的泄漏數(shù)據(jù)庫(kù)包含77,159,696條記錄,其中包含用戶的電子郵件地址、全名、bcrypt哈希密碼、標(biāo)題、公司名稱、IP地址以及其他與系統(tǒng)相關(guān)的信息。

4.png


漏洞補(bǔ)丁 WIN10

近日網(wǎng)絡(luò)上有多個(gè)消息稱,Win10系統(tǒng)出現(xiàn)漏洞,使用Chrome等瀏覽器訪問(wèn)路徑:\\.\globalroot\device\condrv\kernelconnect,會(huì)立刻導(dǎo)致系統(tǒng)崩潰并顯示藍(lán)屏。工程師立即進(jìn)行查看驗(yàn)證,發(fā)現(xiàn)網(wǎng)傳消息并不完整:瀏覽器不是該漏洞唯一觸發(fā)方式,通過(guò)其他方式訪問(wèn)該路徑,也會(huì)觸發(fā)Win10系統(tǒng)BSOD。該漏洞很有可能會(huì)被黑客用于拒絕服務(wù)攻擊,造成嚴(yán)重危害。目前微軟還未針對(duì)該漏洞發(fā)布任何公告和補(bǔ)丁。


漏洞通告 Weblogic組件漏洞

近日,Oracle官方發(fā)布了1月份的關(guān)鍵補(bǔ)丁,其中包含多個(gè)高危的Weblogic組件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻擊者可能利用此些漏洞獲取WebLogic服務(wù)器權(quán)限。鑒于漏洞危害較高,建議受影響的用戶盡快更新官方發(fā)布的安全補(bǔ)丁。






福建省海峽信息技術(shù)有限公司 版權(quán)所有  聯(lián)系: hxzhb@heidun.net 閩ICP備06011901號(hào) ? 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部