國(guó)家安全機(jī)關(guān)破獲數(shù)百起臺(tái)灣間諜情報(bào)機(jī)關(guān)竊密案件
近期,國(guó)家安全機(jī)關(guān)組織實(shí)施“迅雷-2020”專(zhuān)項(xiàng)行動(dòng),依法打擊臺(tái)灣間諜情報(bào)機(jī)關(guān)滲透破壞活動(dòng),破獲數(shù)百起間諜竊密案件,抓獲一批臺(tái)灣間諜及運(yùn)用人員,打掉臺(tái)灣間諜情報(bào)機(jī)關(guān)針對(duì)祖國(guó)大陸布建的間諜情報(bào)網(wǎng)絡(luò),有效維護(hù)了國(guó)家安全和利益。這次行動(dòng)是國(guó)家安全機(jī)關(guān)繼“2018-雷霆行動(dòng)”之后,針對(duì)臺(tái)灣當(dāng)局及其間諜情報(bào)機(jī)關(guān)的又一次重拳出擊。
參考來(lái)源:
https://mp.weixin.qq.com/s/l_rcEN99gO_NWDb0V2w-VA
2020年已有75家加密交易所被關(guān)閉,比去年增加56%
Cryptowisser數(shù)據(jù)顯示,今年到目前為止,已經(jīng)有75家加密貨幣交易所被關(guān)閉,它們要么是自愿關(guān)閉,或遭到黑客攻擊,被政府關(guān)閉,要么直接從網(wǎng)絡(luò)上消失。這個(gè)數(shù)字比去年增加了56%,并且沒(méi)有絲毫放松的跡象。報(bào)告指出,加密貨幣交易所一直在應(yīng)對(duì)“競(jìng)爭(zhēng)、飽和和不斷增加的監(jiān)管”。衍生品、非加密貨幣替代品和去中心化交易所的增長(zhǎng),是今年迄今為止超過(guò)75家交易所關(guān)閉的潛在原因。
參考來(lái)源:
https://www.panewslab.com/wap/zh/sqarticledetails/763530448559591424.html
文件簽名服務(wù)Doc草圖揭露安全漏洞
電子文件簽署服務(wù)博士素描通知客戶(hù)去年夏天發(fā)生的安全漏洞。該公司表示,今年8月初,一個(gè)未經(jīng)授權(quán)的第三方獲得了對(duì)其數(shù)據(jù)庫(kù)副本的訪(fǎng)問(wèn)權(quán),該數(shù)據(jù)庫(kù)文件包含了2020年7月9日Doc草圖服務(wù)的快照。Gamez說(shuō)入侵者自己沒(méi)有訪(fǎng)問(wèn)這些文檔,但是他們可以閱讀用戶(hù)在文檔中輸入的信息--比如姓名、簽名、個(gè)人數(shù)據(jù),甚至是支付卡的詳細(xì)信息。
參考來(lái)源:
https://dy.163.com/article/FOMH05AK0511A5GF.html
愛(ài)爾蘭暫時(shí)中止禁止臉書(shū)向美傳輸數(shù)據(jù)
近日,愛(ài)爾蘭高等法院發(fā)言人表示,法院暫時(shí)凍結(jié)了愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(Data Protection Commission,DPC)對(duì)Facebook的調(diào)查,從而中止了愛(ài)爾蘭DPC提出的停止Facebook向美國(guó)傳輸歐盟用戶(hù)數(shù)據(jù)的初步裁決。據(jù)了解,歐盟與美國(guó)之間的跨境數(shù)據(jù)傳輸主要基于一套特定的協(xié)議——“隱私盾”(Privacy Shield)。
參考來(lái)源:
https://www.secrss.com/articles/26133
Lumu發(fā)布2020勒索軟件影響與企業(yè)應(yīng)對(duì)成本信息圖
上周早些時(shí)候的一篇報(bào)道稱(chēng),勒索軟件攻擊已在去年出現(xiàn)了急劇增加的趨勢(shì),并且安全研究行業(yè)已將之視為一個(gè)日益嚴(yán)重的問(wèn)題。為幫助大家更好地了解勒索軟件問(wèn)題的嚴(yán)重性,Lumu 特地制作了一幅信息圖。預(yù)計(jì)今年,勒索軟件能夠以單次超 400 萬(wàn)美元的攻擊成本,將全球應(yīng)對(duì)代價(jià)推升至 200 億美元。
參考來(lái)源:
http://hackernews.cc/archives/32452
Inside Microsoft Threat Protection:用于發(fā)現(xiàn)和停止橫向移動(dòng)的攻擊模型
為向安全團(tuán)隊(duì)提供對(duì)抗網(wǎng)絡(luò)攻擊的可見(jiàn)性和解決方案,Microsoft威脅保護(hù)(Microsoft Threat Protection ,MTP)將跨多個(gè)域和點(diǎn)的威脅信號(hào)關(guān)聯(lián)起來(lái),包括端點(diǎn)、身份、數(shù)據(jù)和應(yīng)用程序。這種全面的可見(jiàn)性允許MTP跨Microsoft 365數(shù)據(jù)協(xié)調(diào)預(yù)防、檢測(cè)和響應(yīng)。MTP實(shí)現(xiàn)這一承諾的許多方法之一是通過(guò)事件的概念提供高質(zhì)量的攻擊證據(jù)整合,事件結(jié)合了企業(yè)內(nèi)部的相關(guān)警報(bào)和攻擊行為。
參考來(lái)源:
https://www.4hou.com/posts/qDn2
NETGEAR EX7700 devices 安全漏洞
NETGEAR EX7700是美國(guó)網(wǎng)件(NETGEAR)公司的一款路由器。連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的硬件設(shè)備,在網(wǎng)絡(luò)間起網(wǎng)關(guān)的作用。NETGEAR EX7700 devices 1.0.0.210之前版本存在安全漏洞(漏洞編號(hào)為CVE-2020-26930),該漏洞源于安全設(shè)置錯(cuò)誤配置。目前廠(chǎng)商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞。
參考來(lái)源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-362