國際動態(tài) 美國 第三屆美國網(wǎng)絡(luò)安全
從9月16日至10月7日,一年一度的美國網(wǎng)絡(luò)安全峰會會議召開,共為期四個星期,今年主題是“捍衛(wèi)今天,確保明天”。據(jù)悉,第三屆美國網(wǎng)絡(luò)安全峰會將匯聚來自世界各地的基礎(chǔ)設(shè)施利益相關(guān)者,并提供一個論壇,就網(wǎng)絡(luò)安全進行有意義的對話和合作。
行業(yè)動態(tài) 政策法規(guī) 《不可靠實體清單規(guī)定》
據(jù)報道,根據(jù)《中華人民共和國對外貿(mào)易法》《中華人民共和國國家安全法》等法律法規(guī)的規(guī)定,《不可靠實體清單規(guī)定》已經(jīng)完成立法程序。經(jīng)國務(wù)院批準,《不可靠實體清單規(guī)定》已于19日在商務(wù)部網(wǎng)站公布。
行業(yè)動態(tài) 福州 第三屆數(shù)字中國建設(shè)峰會
9月17日,第三屆數(shù)字中國建設(shè)峰會新聞發(fā)布會在京舉行,宣布峰會將于10月12日至14日在福建省福州市舉辦。本屆峰會主題為“創(chuàng)新驅(qū)動數(shù)字化轉(zhuǎn)型,智能引領(lǐng)高質(zhì)量發(fā)展”,由國家網(wǎng)信辦、國家發(fā)展改革委、工業(yè)和信息化部、福建省人民政府共同主辦。
行業(yè)動態(tài) 合肥網(wǎng)絡(luò)安全大會
9月17日,以“主動安全·共筑產(chǎn)業(yè)生態(tài)”為主題的2020 HCS合肥網(wǎng)絡(luò)安全大會正式召開。本屆大會由合肥市人民政府、中國科學(xué)技術(shù)大學(xué)、中國電信安徽公司聯(lián)合主辦,大會圍繞新基建時代下的網(wǎng)絡(luò)安全挑戰(zhàn),深入探討安全產(chǎn)業(yè)“政、產(chǎn)、學(xué)、研、用”聯(lián)合生態(tài)建設(shè)新模式。
行業(yè)動態(tài) TikTok
TikTok19日發(fā)表聲明說,其母公司字節(jié)跳動與美國甲骨文和沃爾瑪兩家公司達成原則性共識,三方將據(jù)此盡快達成符合中美兩國法律規(guī)定的合作協(xié)議。聲明說,這份原則性共識已作為提案交給美國政府,TikTok認為三方原則性共識將解決圍繞公司未來在美國運營和發(fā)展的問題。美國總統(tǒng)特朗普當天表示他“原則上”同意TikTok與甲骨文、沃爾瑪公司的合作方案。
報告調(diào)研 中國信通院 《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》
在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下,中國信通院和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟編制《綜述》。對工業(yè)互聯(lián)網(wǎng)領(lǐng)域重點行業(yè)和相關(guān)企業(yè)2020年上半年的安全威脅監(jiān)測、分析研判和響應(yīng)處置等情況進行梳理和分析,總結(jié)提出了上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢的十大突出特點,并對下半年工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢進行了預(yù)測。
《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》下載地址:
https://www.aqniu.com/wp-content/uploads/2020/09/《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》。pdf
報告調(diào)研 網(wǎng)絡(luò)技能
Skills Platform和Zoe Amar Digital聯(lián)合發(fā)布了“2020年慈善機構(gòu)網(wǎng)絡(luò)技能報告”,旨在揭示大流行期間慈善機構(gòu)的數(shù)字化需求。2/3的員工(66%)正在遠程交付所有工作,而61%的員工將提供更多的在線服務(wù)。同樣令人鼓舞的是,幾乎一半的受訪者(47%)正在圍繞數(shù)字技術(shù)相互協(xié)作或分享經(jīng)驗。
漏洞補丁 iOS 14
9月18日,蘋果最新發(fā)布的移動操作系統(tǒng)iOS 14更新似乎出現(xiàn)了安全漏洞,當設(shè)備重置或重啟時,該漏洞會清除自定義的默認瀏覽器和郵件設(shè)置。9月18日,蘋果最新發(fā)布的移動操作系統(tǒng)iOS 14更新似乎出現(xiàn)了安全漏洞,當設(shè)備重置或重啟時,該漏洞會清除自定義的默認瀏覽器和郵件設(shè)置。
漏洞補丁 即時通訊應(yīng)用
安全研究人員發(fā)現(xiàn)一些主流的即時通訊應(yīng)用,包括Whatsapp、Signal和Telegram都存在重大的隱私泄露問題。根源在于,這些應(yīng)用的“聯(lián)系人發(fā)現(xiàn)服務(wù)”使用戶可以根據(jù)通訊錄中的電話號碼查找聯(lián)系人,同時也為隱私泄露敞開了大門。研究人員還提出了許多其他緩解技術(shù),包括一種新的聯(lián)系人發(fā)現(xiàn)方法,可以采用該方法來進一步降低攻擊效率,而不會對可用性造成負面影響。
漏洞補丁 Microsoft Exchange 遠程代碼執(zhí)行
9月09日,360CERT監(jiān)測發(fā)現(xiàn) Microsoft Exchange 發(fā)布了 Exchange 命令執(zhí)行漏洞 的風險通告,該漏洞編號為 CVE-2020-16875 ,漏洞等級:嚴重 ,漏洞評分:9.1。遠程攻擊者通過構(gòu)造特殊的cmdlet參數(shù) ,可造成任意命令執(zhí)行的影響。對此,360CERT建議廣大用戶及時將 Exchange 升級到最新版本。
漏洞補丁 Windows
近日,安全公司Secura針對一個剛修補不久的Windows漏洞(CVE-2020-1472)開發(fā)了一個概念驗證利用程序——Zerologon,可以“三秒內(nèi)”接管企業(yè)內(nèi)網(wǎng)的司令部——Active Directory域控制器,“呵護”所有聯(lián)網(wǎng)計算機。由于管理員們對安裝可能影響網(wǎng)絡(luò)組件(如域控制器)的補丁更新非常謹慎,因此CVE-2020-1472補丁未能及時安裝產(chǎn)生的風險要更大一些。強烈建議存在該漏洞的企業(yè)高度重視并盡快安裝補丁程序。
網(wǎng)絡(luò)攻擊 美國大選
近日,微軟表示,伊朗和俄羅斯政府資助的黑客試圖攻破拜登和特朗普競選團隊相關(guān)人員的電子郵件賬戶。微軟客戶安全與信任部門副總裁湯姆?伯特(Tom Burt)表示,“大多數(shù)此類攻擊”都被檢測到并阻止了。伯特(Burt)在一篇綜合性博客文章中透露了其他襲擊事件,并證實了8月份DNI的一份報告,該報告稱伊朗黑客正在攻擊美國大選進程。
網(wǎng)絡(luò)攻擊 德國醫(yī)院
近日,德國杜塞爾多夫大學(xué)醫(yī)院遭到勒索軟件攻擊,通過醫(yī)院使用的商業(yè)軟件漏洞,病毒感染了其網(wǎng)絡(luò)上的30臺服務(wù)器。被攻擊后,該醫(yī)院的系統(tǒng)逐漸奔潰,醫(yī)院的手術(shù)系統(tǒng)癱瘓,一名急救病人被迫送往32公里外的另一家醫(yī)院,因此錯過了最佳搶救時間,最后不幸死亡。
數(shù)據(jù)泄露 Razer
近日,游戲硬件制造商Razer(雷蛇)的在線商店數(shù)據(jù)庫暴露后發(fā)生數(shù)據(jù)泄漏。8月19日左右,安全研究員Bob Diachenko發(fā)現(xiàn)了一個不安全的Elasticsearch數(shù)據(jù)庫,該數(shù)據(jù)庫暴露了大約10萬個從Razer在線商店購買商品的用戶信息。暴露的信息包括客戶的姓名、電子郵件地址、電話號碼、訂單號、訂單明細以及賬單和送貨地址。