• <th id="askcy"></th>
  • <kbd id="askcy"><pre id="askcy"></pre></kbd>
    
    
  • <kbd id="askcy"><pre id="askcy"></pre></kbd>
  • 首頁安全服務(wù)安全公告
    正文

    一周網(wǎng)安大事件(2020.01.18-01.24)

    發(fā)布時(shí)間:2021-01-25 09:01   瀏覽次數(shù):6198

    政策法規(guī) 中國銀保監(jiān)會(huì) 《中國銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法 (試行)》

    為規(guī)范銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理工作,提高監(jiān)管數(shù)據(jù)安全保護(hù)能力,防范監(jiān)管數(shù)據(jù)安全風(fēng)險(xiǎn),依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國保險(xiǎn)法》《工作秘密管理暫行辦法》等法律法規(guī)及有關(guān)規(guī)定,中國銀保監(jiān)會(huì)制定了《中國銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法(試行)》。

    1.png


    政策法規(guī)  美國商務(wù)部 《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全》規(guī)則

    1月19日,美國商務(wù)部(DOC)發(fā)布《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全》的最新規(guī)則,旨在落實(shí)2019年5月15日特朗普政府第13873號總統(tǒng)令(《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全的總統(tǒng)令》)中列明的相關(guān)要求,建立并完善“用于識別、評估和處理美國人與外國人之間涉及設(shè)計(jì)、開發(fā)、制造或提供信息和通信技術(shù)或服務(wù)的某些交易(包括交易類別)”的流程和程序。該規(guī)則計(jì)劃于2021年3月22日生效。

    2.png


    報(bào)告調(diào)研 美國國家安全局 企業(yè)加密DNS應(yīng)用指南

    美國國家安全局(NSA)近日發(fā)布了有關(guān)企業(yè)采用加密域名系統(tǒng)(DNS)協(xié)議(特別是基于HTTPS的DNS)指南。DNS over HTTPS或DoH旨在通過加密的HTTPS發(fā)送DNS請求來解決此缺陷,保護(hù)客戶端和DNS解析器之間的通信。DoH改善了隱私和完整性,防止了竊聽和DNS流量操縱,并在企業(yè)中得到越來越多的采用。


    網(wǎng)絡(luò)攻擊 蘇格蘭環(huán)境監(jiān)管機(jī)構(gòu)

     近日,蘇格蘭環(huán)境保護(hù)署(SEPA)警告稱,在平安夜遭到勒索軟件攻擊后,系統(tǒng)和服務(wù)可能需要一段“相當(dāng)長的”時(shí)間才能完全恢復(fù)。該機(jī)構(gòu)聲稱,“一些”IT系統(tǒng)在一段時(shí)間內(nèi)仍將“受到嚴(yán)重影響”,在某些情況下將需要完全更換。該機(jī)構(gòu)證實(shí),電子郵件、工作人員日程安排、一些專業(yè)報(bào)告工具、系統(tǒng)和數(shù)據(jù)庫仍然無法使用,可能在很長一段時(shí)間內(nèi)無法使用一系列系統(tǒng)和工具。


    網(wǎng)絡(luò)攻擊 FreakOut

    根據(jù)CheckPoint報(bào)告,最新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)FreakOut呈現(xiàn)爆發(fā)跡象,主要針對存在嚴(yán)重軟件漏洞的Linux設(shè)備。FreakOut主要感染運(yùn)行三個(gè)流行Linux軟件——Terra Master操作系統(tǒng)、Zend Framework(Laminas Project)和Liferay Portal的的計(jì)算設(shè)備,以創(chuàng)建一個(gè)僵尸網(wǎng)絡(luò),部署包括DDoS在內(nèi)的各種網(wǎng)絡(luò)攻擊和加密貨幣挖礦程序。

    3.png


    網(wǎng)絡(luò)攻擊 新西蘭中央銀行

    近日,新西蘭中央銀行宣布其基礎(chǔ)設(shè)施遭到了網(wǎng)絡(luò)攻擊。根據(jù)該政府組織的說法,一個(gè)身份不明的黑客入侵了其數(shù)據(jù)系統(tǒng)之一,攻擊者可能已訪問了商業(yè)和個(gè)人的私密信息。根據(jù)州長阿德里安·奧爾的說法,該攻擊并未影響該銀行的核心業(yè)務(wù)。同時(shí)他強(qiáng)調(diào)無論如何,該安全漏洞已得到控制。為了應(yīng)對此事件,受影響的系統(tǒng)已進(jìn)行了脫機(jī)。


    個(gè)人信息安全 丹陽

    近日,鎮(zhèn)江丹陽警方成功偵破一起公安部督辦的侵犯公民個(gè)人信息案,涉及10多個(gè)省市,抓獲犯罪嫌疑人30名。該團(tuán)伙采用境外聊天工具和區(qū)塊鏈虛擬貨幣收付款,共販賣個(gè)人信息6億余條,違法所得800余萬元。犯罪嫌疑人已被移送檢察機(jī)關(guān)。


    數(shù)據(jù)泄露 聯(lián)合國環(huán)境規(guī)劃署

    最近,研究人員披露了一個(gè)安全漏洞,攻擊者利用這些漏洞,可以訪問10萬多條聯(lián)合國環(huán)境規(guī)劃署(UNEP)的私人員工記錄。數(shù)據(jù)泄漏源于公開的Git目錄和憑據(jù),這使攻擊者可以復(fù)制Git存儲庫并收集與10萬多名員工相關(guān)的大量個(gè)人身份信息(PII)。


    數(shù)據(jù)泄露 Nitro PDF

    包含超過7700萬條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數(shù)據(jù)庫被盜,近日被黑客免費(fèi)公開泄漏。黑客公布的這個(gè)14GB的泄漏數(shù)據(jù)庫包含77,159,696條記錄,其中包含用戶的電子郵件地址、全名、bcrypt哈希密碼、標(biāo)題、公司名稱、IP地址以及其他與系統(tǒng)相關(guān)的信息。

    4.png


    漏洞補(bǔ)丁 WIN10

    近日網(wǎng)絡(luò)上有多個(gè)消息稱,Win10系統(tǒng)出現(xiàn)漏洞,使用Chrome等瀏覽器訪問路徑:\\.\globalroot\device\condrv\kernelconnect,會(huì)立刻導(dǎo)致系統(tǒng)崩潰并顯示藍(lán)屏。工程師立即進(jìn)行查看驗(yàn)證,發(fā)現(xiàn)網(wǎng)傳消息并不完整:瀏覽器不是該漏洞唯一觸發(fā)方式,通過其他方式訪問該路徑,也會(huì)觸發(fā)Win10系統(tǒng)BSOD。該漏洞很有可能會(huì)被黑客用于拒絕服務(wù)攻擊,造成嚴(yán)重危害。目前微軟還未針對該漏洞發(fā)布任何公告和補(bǔ)丁。


    漏洞通告 Weblogic組件漏洞

    近日,Oracle官方發(fā)布了1月份的關(guān)鍵補(bǔ)丁,其中包含多個(gè)高危的Weblogic組件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻擊者可能利用此些漏洞獲取WebLogic服務(wù)器權(quán)限。鑒于漏洞危害較高,建議受影響的用戶盡快更新官方發(fā)布的安全補(bǔ)丁。






    福建省海峽信息技術(shù)有限公司 版權(quán)所有  聯(lián)系: hxzhb@heidun.net 閩ICP備06011901號 ? 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

    返回頂部

    主站蜘蛛池模板: 一级黄色日b片| 九九99re在线视频精品免费| 篠田优被公侵犯电影| 国产三级av在线播放| 日本娇小videos精品| 国产精品自在线| 99精品在线免费| 好大好湿好硬顶到了好爽视频 | 日本边吃奶边摸边做在线视频| 亚洲人成人77777网站| 欧美精品国产综合久久| 亚洲视频在线观看一区| 男朋友想吻我腿中间的部位| 和前辈夫妇交换性3中文字幕| 巨胸狂喷奶水视频www网站免费| 在线中文字幕播放| chinese猛攻打桩机体育生| 幻女free性俄罗斯第一次摘花| 九九在线精品视频| 欧美一级高清免费播放| 亚洲成a人v欧美综合天| 精品国产电影久久九九| 国产一区二区三区免费在线观看| 韩国理论电影午夜三级717| 国产成人精品免费视频大全麻豆| youjizz大全| 国产精品伦理一二三区伦理| 一个看片免费视频www| 成人免费视频网站www| 亚欧成人中文字幕一区| 欧美人和黑人牲交网站上线| 亚洲成电影在线观看青青| 欧美重口绿帽video| 亚洲精品tv久久久久久久久久| 爱情鸟第一论坛com高清免费| 国产一区二区三区乱码网站| 裸のアゲハいきり立つ欲望电影| 国产免费av片在线播放| 韩国演艺圈悲参39全集都有谁| 国产国语videosex| 风流老熟女一区二区三区|