首頁(yè)安(ān)全服務(wù)安(ān)全公(gōng)告
正文(wén)

一周網安(ān)大事件(2020.01.18-01.24)

發布時間:2021-01-25 09:01   浏覽次數:6680

政策法規 中(zhōng)國(guó)銀保監會 《中(zhōng)國(guó)銀保監會監管數據安(ān)全管理(lǐ)辦(bàn)法 (試行)》

為(wèi)規範銀保監會監管數據安(ān)全管理(lǐ)工(gōng)作(zuò),提高監管數據安(ān)全保護能(néng)力,防範監管數據安(ān)全風險,依據《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)銀行業監督管理(lǐ)法》《中(zhōng)華人民(mín)共和國(guó)保險法》《工(gōng)作(zuò)秘密管理(lǐ)暫行辦(bàn)法》等法律法規及有(yǒu)關規定,中(zhōng)國(guó)銀保監會制定了《中(zhōng)國(guó)銀保監會監管數據安(ān)全管理(lǐ)辦(bàn)法(試行)》。

1.png


政策法規  美國(guó)商(shāng)務(wù)部 《确保信息和通信技(jì )術及服務(wù)供應鏈安(ān)全》規則

1月19日,美國(guó)商(shāng)務(wù)部(DOC)發布《确保信息和通信技(jì )術及服務(wù)供應鏈安(ān)全》的最新(xīn)規則,旨在落實2019年5月15日特朗普政府第13873号總統令(《确保信息和通信技(jì )術及服務(wù)供應鏈安(ān)全的總統令》)中(zhōng)列明的相關要求,建立并完善“用(yòng)于識别、評估和處理(lǐ)美國(guó)人與外國(guó)人之間涉及設計、開發、制造或提供信息和通信技(jì )術或服務(wù)的某些交易(包括交易類别)”的流程和程序。該規則計劃于2021年3月22日生效。

2.png


報告調研 美國(guó)國(guó)家安(ān)全局 企業加密DNS應用(yòng)指南

美國(guó)國(guó)家安(ān)全局(NSA)近日發布了有(yǒu)關企業采用(yòng)加密域名(míng)系統(DNS)協議(特别是基于HTTPS的DNS)指南。DNS over HTTPS或DoH旨在通過加密的HTTPS發送DNS請求來解決此缺陷,保護客戶端和DNS解析器之間的通信。DoH改善了隐私和完整性,防止了竊聽和DNS流量操縱,并在企業中(zhōng)得到越來越多(duō)的采用(yòng)。


網絡攻擊 蘇格蘭環境監管機構

 近日,蘇格蘭環境保護署(SEPA)警告稱,在平安(ān)夜遭到勒索軟件攻擊後,系統和服務(wù)可(kě)能(néng)需要一段“相當長(cháng)的”時間才能(néng)完全恢複。該機構聲稱,“一些”IT系統在一段時間内仍将“受到嚴重影響”,在某些情況下将需要完全更換。該機構證實,電(diàn)子郵件、工(gōng)作(zuò)人員日程安(ān)排、一些專業報告工(gōng)具(jù)、系統和數據庫仍然無法使用(yòng),可(kě)能(néng)在很(hěn)長(cháng)一段時間内無法使用(yòng)一系列系統和工(gōng)具(jù)。


網絡攻擊 FreakOut

根據CheckPoint報告,最新(xīn)發現的僵屍網絡FreakOut呈現爆發迹象,主要針對存在嚴重軟件漏洞的Linux設備。FreakOut主要感染運行三個流行Linux軟件——Terra Master操作(zuò)系統、Zend Framework(Laminas Project)和Liferay Portal的的計算設備,以創建一個僵屍網絡,部署包括DDoS在内的各種網絡攻擊和加密貨币挖礦程序。

3.png


網絡攻擊 新(xīn)西蘭中(zhōng)央銀行

近日,新(xīn)西蘭中(zhōng)央銀行宣布其基礎設施遭到了網絡攻擊。根據該政府組織的說法,一個身份不明的黑客入侵了其數據系統之一,攻擊者可(kě)能(néng)已訪問了商(shāng)業和個人的私密信息。根據州長(cháng)阿德(dé)裏安(ān)·奧爾的說法,該攻擊并未影響該銀行的核心業務(wù)。同時他(tā)強調無論如何,該安(ān)全漏洞已得到控制。為(wèi)了應對此事件,受影響的系統已進行了脫機。


個人信息安(ān)全 丹陽

近日,鎮江丹陽警方成功偵破一起公(gōng)安(ān)部督辦(bàn)的侵犯公(gōng)民(mín)個人信息案,涉及10多(duō)個省市,抓獲犯罪嫌疑人30名(míng)。該團夥采用(yòng)境外聊天工(gōng)具(jù)和區(qū)塊鏈虛拟貨币收付款,共販賣個人信息6億餘條,違法所得800餘萬元。犯罪嫌疑人已被移送檢察機關。


數據洩露 聯合國(guó)環境規劃署

最近,研究人員披露了一個安(ān)全漏洞,攻擊者利用(yòng)這些漏洞,可(kě)以訪問10萬多(duō)條聯合國(guó)環境規劃署(UNEP)的私人員工(gōng)記錄。數據洩漏源于公(gōng)開的Git目錄和憑據,這使攻擊者可(kě)以複制Git存儲庫并收集與10萬多(duō)名(míng)員工(gōng)相關的大量個人身份信息(PII)。


數據洩露 Nitro PDF

包含超過7700萬條Nitro PDF用(yòng)戶記錄(電(diàn)子郵件地址、用(yòng)戶名(míng)和密碼)數據庫被盜,近日被黑客免費公(gōng)開洩漏。黑客公(gōng)布的這個14GB的洩漏數據庫包含77,159,696條記錄,其中(zhōng)包含用(yòng)戶的電(diàn)子郵件地址、全名(míng)、bcrypt哈希密碼、标題、公(gōng)司名(míng)稱、IP地址以及其他(tā)與系統相關的信息。

4.png


漏洞補丁 WIN10

近日網絡上有(yǒu)多(duō)個消息稱,Win10系統出現漏洞,使用(yòng)Chrome等浏覽器訪問路徑:\\.\globalroot\device\condrv\kernelconnect,會立刻導緻系統崩潰并顯示藍屏。工(gōng)程師立即進行查看驗證,發現網傳消息并不完整:浏覽器不是該漏洞唯一觸發方式,通過其他(tā)方式訪問該路徑,也會觸發Win10系統BSOD。該漏洞很(hěn)有(yǒu)可(kě)能(néng)會被黑客用(yòng)于拒絕服務(wù)攻擊,造成嚴重危害。目前微軟還未針對該漏洞發布任何公(gōng)告和補丁。


漏洞通告 Weblogic組件漏洞

近日,Oracle官方發布了1月份的關鍵補丁,其中(zhōng)包含多(duō)個高危的Weblogic組件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻擊者可(kě)能(néng)利用(yòng)此些漏洞獲取WebLogic服務(wù)器權限。鑒于漏洞危害較高,建議受影響的用(yòng)戶盡快更新(xīn)官方發布的安(ān)全補丁。






福建省海峽信息技(jì )術有(yǒu)限公(gōng)司 版權所有(yǒu)  聯系: hxzhb@heidun.net 京ICP證000000号 © 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部