首頁安全服務安全公告
正文

一周網安大事件(2020.01.18-01.24)

發布時間:2021-01-25 09:01   瀏覽次數:18980

政策法規 中國銀保監會 《中國銀保監會監管數據安全管理辦法 (試行)》

為規范銀保監會監管數據安全管理工作,提高監管數據安全保護能力,防范監管數據安全風險,依據《中華人民共和國網絡安全法》《中華人民共和國銀行業監督管理法》《中華人民共和國保險法》《工作秘密管理暫行辦法》等法律法規及有關規定,中國銀保監會制定了《中國銀保監會監管數據安全管理辦法(試行)》。

1.png


政策法規  美國商務部 《確保信息和通信技術及服務供應鏈安全》規則

1月19日,美國商務部(DOC)發布《確保信息和通信技術及服務供應鏈安全》的最新規則,旨在落實2019年5月15日特朗普政府第13873號總統令(《確保信息和通信技術及服務供應鏈安全的總統令》)中列明的相關要求,建立并完善“用于識別、評估和處理美國人與外國人之間涉及設計、開發、制造或提供信息和通信技術或服務的某些交易(包括交易類別)”的流程和程序。該規則計劃于2021年3月22日生效。

2.png


報告調研 美國國家安全局 企業加密DNS應用指南

美國國家安全局(NSA)近日發布了有關企業采用加密域名系統(DNS)協議(特別是基于HTTPS的DNS)指南。DNS over HTTPS或DoH旨在通過加密的HTTPS發送DNS請求來解決此缺陷,保護客戶端和DNS解析器之間的通信。DoH改善了隱私和完整性,防止了竊聽和DNS流量操縱,并在企業中得到越來越多的采用。


網絡攻擊 蘇格蘭環境監管機構

 近日,蘇格蘭環境保護署(SEPA)警告稱,在平安夜遭到勒索軟件攻擊后,系統和服務可能需要一段“相當長的”時間才能完全恢復。該機構聲稱,“一些”IT系統在一段時間內仍將“受到嚴重影響”,在某些情況下將需要完全更換。該機構證實,電子郵件、工作人員日程安排、一些專業報告工具、系統和數據庫仍然無法使用,可能在很長一段時間內無法使用一系列系統和工具。


網絡攻擊 FreakOut

根據CheckPoint報告,最新發現的僵尸網絡FreakOut呈現爆發跡象,主要針對存在嚴重軟件漏洞的Linux設備。FreakOut主要感染運行三個流行Linux軟件——Terra Master操作系統、Zend Framework(Laminas Project)和Liferay Portal的的計算設備,以創建一個僵尸網絡,部署包括DDoS在內的各種網絡攻擊和加密貨幣挖礦程序。

3.png


網絡攻擊 新西蘭中央銀行

近日,新西蘭中央銀行宣布其基礎設施遭到了網絡攻擊。根據該政府組織的說法,一個身份不明的黑客入侵了其數據系統之一,攻擊者可能已訪問了商業和個人的私密信息。根據州長阿德里安·奧爾的說法,該攻擊并未影響該銀行的核心業務。同時他強調無論如何,該安全漏洞已得到控制。為了應對此事件,受影響的系統已進行了脫機。


個人信息安全 丹陽

近日,鎮江丹陽警方成功偵破一起公安部督辦的侵犯公民個人信息案,涉及10多個省市,抓獲犯罪嫌疑人30名。該團伙采用境外聊天工具和區塊鏈虛擬貨幣收付款,共販賣個人信息6億余條,違法所得800余萬元。犯罪嫌疑人已被移送檢察機關。


數據泄露 聯合國環境規劃署

最近,研究人員披露了一個安全漏洞,攻擊者利用這些漏洞,可以訪問10萬多條聯合國環境規劃署(UNEP)的私人員工記錄。數據泄漏源于公開的Git目錄和憑據,這使攻擊者可以復制Git存儲庫并收集與10萬多名員工相關的大量個人身份信息(PII)。


數據泄露 Nitro PDF

包含超過7700萬條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數據庫被盜,近日被黑客免費公開泄漏。黑客公布的這個14GB的泄漏數據庫包含77,159,696條記錄,其中包含用戶的電子郵件地址、全名、bcrypt哈希密碼、標題、公司名稱、IP地址以及其他與系統相關的信息。

4.png


漏洞補丁 WIN10

近日網絡上有多個消息稱,Win10系統出現漏洞,使用Chrome等瀏覽器訪問路徑:\\.\globalroot\device\condrv\kernelconnect,會立刻導致系統崩潰并顯示藍屏。工程師立即進行查看驗證,發現網傳消息并不完整:瀏覽器不是該漏洞唯一觸發方式,通過其他方式訪問該路徑,也會觸發Win10系統BSOD。該漏洞很有可能會被黑客用于拒絕服務攻擊,造成嚴重危害。目前微軟還未針對該漏洞發布任何公告和補丁。


漏洞通告 Weblogic組件漏洞

近日,Oracle官方發布了1月份的關鍵補丁,其中包含多個高危的Weblogic組件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻擊者可能利用此些漏洞獲取WebLogic服務器權限。鑒于漏洞危害較高,建議受影響的用戶盡快更新官方發布的安全補丁。






福建省海峽信息技術有限公司 版權所有  聯系: hxzhb@heidun.net 閩ICP備06011901號 ? 1999-2023 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部

美人妻出差被寝取中文字幕,国产精品丝袜亚洲熟女,久热中文字在线视频观看,热思思久久免费视频亚洲国产区,草草在线播放无码