首頁安全服務安全公告
正文

一(yī)周網安大(dà)事件(2020.01.18-01.24)

發布時間:2021-01-25 09:01   浏覽次數:4957

政策法規 中(zhōng)國銀保監會 《中(zhōng)國銀保監會監管數據安全管理辦法 (試行)》

爲規範銀保監會監管數據安全管理工(gōng)作,提高監管數據安全保護能力,防範監管數據安全風險,依據《中(zhōng)華人民共和國網絡安全法》《中(zhōng)華人民共和國銀行業監督管理法》《中(zhōng)華人民共和國保險法》《工(gōng)作秘密管理暫行辦法》等法律法規及有關規定,中(zhōng)國銀保監會制定了《中(zhōng)國銀保監會監管數據安全管理辦法(試行)》。

1.png


政策法規  美國商(shāng)務部 《确保信息和通信技術及服務供應鏈安全》規則

1月19日,美國商(shāng)務部(DOC)發布《确保信息和通信技術及服務供應鏈安全》的最新規則,旨在落實2019年5月15日特朗普政府第13873号總統令(《确保信息和通信技術及服務供應鏈安全的總統令》)中(zhōng)列明的相關要求,建立并完善“用于識别、評估和處理美國人與外(wài)國人之間涉及設計、開(kāi)發、制造或提供信息和通信技術或服務的某些交易(包括交易類别)”的流程和程序。該規則計劃于2021年3月22日生(shēng)效。

2.png


報告調研 美國國家安全局 企業加密DNS應用指南(nán)

美國國家安全局(NSA)近日發布了有關企業采用加密域名系統(DNS)協議(特别是基于HTTPS的DNS)指南(nán)。DNS over HTTPS或DoH旨在通過加密的HTTPS發送DNS請求來解決此缺陷,保護客戶端和DNS解析器之間的通信。DoH改善了隐私和完整性,防止了竊聽(tīng)和DNS流量操縱,并在企業中(zhōng)得到越來越多的采用。


網絡攻擊 蘇格蘭環境監管機構

 近日,蘇格蘭環境保護署(SEPA)警告稱,在平安夜遭到勒索軟件攻擊後,系統和服務可能需要一(yī)段“相當長的”時間才能完全恢複。該機構聲稱,“一(yī)些”IT系統在一(yī)段時間内仍将“受到嚴重影響”,在某些情況下(xià)将需要完全更換。該機構證實,電子郵件、工(gōng)作人員(yuán)日程安排、一(yī)些專業報告工(gōng)具、系統和數據庫仍然無法使用,可能在很長一(yī)段時間内無法使用一(yī)系列系統和工(gōng)具。


網絡攻擊 FreakOut

根據CheckPoint報告,最新發現的僵屍網絡FreakOut呈現爆發迹象,主要針對存在嚴重軟件漏洞的Linux設備。FreakOut主要感染運行三個流行Linux軟件——Terra Master操作系統、Zend Framework(Laminas Project)和Liferay Portal的的計算設備,以創建一(yī)個僵屍網絡,部署包括DDoS在内的各種網絡攻擊和加密貨币挖礦程序。

3.png


網絡攻擊 新西蘭中(zhōng)央銀行

近日,新西蘭中(zhōng)央銀行宣布其基礎設施遭到了網絡攻擊。根據該政府組織的說法,一(yī)個身份不明的黑客入侵了其數據系統之一(yī),攻擊者可能已訪問了商(shāng)業和個人的私密信息。根據州長阿德裏安·奧爾的說法,該攻擊并未影響該銀行的核心業務。同時他強調無論如何,該安全漏洞已得到控制。爲了應對此事件,受影響的系統已進行了脫機。


個人信息安全 丹陽

近日,鎮江丹陽警方成功偵破一(yī)起公安部督辦的侵犯公民個人信息案,涉及10多個省市,抓獲犯罪嫌疑人30名。該團夥采用境外(wài)聊天工(gōng)具和區塊鏈虛拟貨币收付款,共販賣個人信息6億餘條,違法所得800餘萬元。犯罪嫌疑人已被移送檢察機關。


數據洩露 聯合國環境規劃署

最近,研究人員(yuán)披露了一(yī)個安全漏洞,攻擊者利用這些漏洞,可以訪問10萬多條聯合國環境規劃署(UNEP)的私人員(yuán)工(gōng)記錄。數據洩漏源于公開(kāi)的Git目錄和憑據,這使攻擊者可以複制Git存儲庫并收集與10萬多名員(yuán)工(gōng)相關的大(dà)量個人身份信息(PII)。


數據洩露 Nitro PDF

包含超過7700萬條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數據庫被盜,近日被黑客免費(fèi)公開(kāi)洩漏。黑客公布的這個14GB的洩漏數據庫包含77,159,696條記錄,其中(zhōng)包含用戶的電子郵件地址、全名、bcrypt哈希密碼、标題、公司名稱、IP地址以及其他與系統相關的信息。

4.png


漏洞補丁 WIN10

近日網絡上有多個消息稱,Win10系統出現漏洞,使用Chrome等浏覽器訪問路徑:\\.\globalroot\device\condrv\kernelconnect,會立刻導緻系統崩潰并顯示藍(lán)屏。工(gōng)程師立即進行查看驗證,發現網傳消息并不完整:浏覽器不是該漏洞唯一(yī)觸發方式,通過其他方式訪問該路徑,也會觸發Win10系統BSOD。該漏洞很有可能會被黑客用于拒絕服務攻擊,造成嚴重危害。目前微軟還未針對該漏洞發布任何公告和補丁。


漏洞通告 Weblogic組件漏洞

近日,Oracle官方發布了1月份的關鍵補丁,其中(zhōng)包含多個高危的Weblogic組件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻擊者可能利用此些漏洞獲取WebLogic服務器權限。鑒于漏洞危害較高,建議受影響的用戶盡快更新官方發布的安全補丁。






莆田市巨訊網絡信息技術有限公司 版權所有  聯系: hxzhb@heidun.net © 1999-2023 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部