一周安全头条(20201214-1220)
星期一, 十二月 21, 2020
近日,中共中央印发《法治社会建设实施纲要(2020-2025年)》,旨在加快推进法治社会建设。完善网络法律制度方面,《纲要》要求,通过立改废释并举等方式,推动现有法律法规延伸适用到网络空间。
http://www.cac.gov.cn/2020-12/07/c_1608908357282361.htm
近日,工业和信息化部向社会通报了60家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有19款APP未按照工业和信息化部要求完成整改。各地通信管理局按工业和信息化部APP整治行动部署,积极开展手机应用软件监督检查,此次四川省通信管理局检查发现仍有7款APP未完成整改。
https://mp.weixin.qq.com/s/khLL6nzvpLvmubLTBnausw
当地时间12月18日,美国商务部发布消息称,商务部工业和安全局(BIS)将中芯国际(SMIC)列入实体名单,以限制其获取美国关键技术的能力。美国商务部称,中芯国际被列入实体名单后,美国出口商必须申请许可证才能向该公司销售产品,这限制了中芯国际获得某些美国技术的能力。除了中芯国际外,美国商务部工业和安全局还在实体名单上增加了60多个其他实体,这些实体的行为被认为违反了美国的国家安全或外交利益。
https://mp.weixin.qq.com/s/LOJd5Pzkc_TBGQYXNMTH4w
12月18日,以“疫情时期网络媒体的作用”为主题的2020中俄网络媒体云论坛在北京和莫斯科通过视频会议方式举行。
https://mp.weixin.qq.com/s/fdUl2eydJrKxAI_5ZD_pag
为了进一步让国内用户了解态势感知技术及方案,帮助组织和企业更好地部署应用态势感知平台,安全牛实际走访调研了多家已经建设应用态势感知平台的甲方用户的信息安全管理者,并征集邀请了六家态势感知技术领域代表性厂商,分析研究其近年来成功实施的典型态势感知应用案例,撰写发布《网络安全态势感知应用指南》报告。
https://mp.weixin.qq.com/s/ffg812v0llWchJx86yYg4A
近日,南京赛宁信息技术有限公司(简称:赛宁网安)完成1.35亿元B轮融资,本轮融资由360集团、动平衡资本、基石信安等共同参与完成。
https://mp.weixin.qq.com/s/1I3hre1cjLpKFqWxtSYTOw
近日,致力于数据资产智能分类分级管理和数据安全合规检测技术创新的杭州世平信息科技有限公司,顺利完成5000万元B轮融资。本轮融资将进一步助推世平信息在数据安全合规管控市场的发展。世平信息表示将持续加大数据安全合规管控领域的研发和技术投入,继续深化产品的技术迭代和功能延展。
https://mp.weixin.qq.com/s/JvHMQkO-rjtvYZCCPF745Q
Apache Unomi 是一个基于标准的客户数据平台,用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验。在Apache Unomi 1.5.1级以前版本中,存在一处表达式注入漏洞,远程攻击者通过MVEL和OGNL表达式即可在目标服务器上执行任意命令。影响版本:Apache Unomi < 1.5.2。
https://mp.weixin.qq.com/s/G4Pfte6IgKAhLxHqTUQUaQ
12月15日,谷歌的多项服务出现无法访问的宕机问题,持续了大约 1 个小时左右。随后谷歌发布公告,表示本次宕机是由于“内部存储配额问题”导致的。虽然本次宕机的持续时间并不长,但由于在疫情期间很多人都在进行远程工作,因此全球有数亿用户受到影响。
https://mp.weixin.qq.com/s/nQIZOV1quiuTOthhEp–3w
俄罗斯黑客组织APT29入侵了包括美国财政部和商务部在内的多个政府机构。FireEye在周日晚上透露说,攻击者正在使用Orion(SolarWinds出品的一款广泛使用的网络监控管理软件)更新来感染目标。在控制了Orion的更新机制之后,攻击者就可以用木马化的Orion更新来渗透目标网络,横向移动并窃取数据。
https://mp.weixin.qq.com/s/jr4pPn_argnlhLog1j5nxA
英特尔拥有的AI处理器开发商哈伯纳(Habana Labs)遭受网络攻击,黑客窃取了数据并泄露了数据。Pay2Key勒索团伙其勒索在暗网其勒索页面公开了据称在网络攻击期间从哈伯纳(Habana Labs)公司内部窃取的数据。该数据包括Windows域帐户信息,该域的DNS区域信息以及来自其Gerrit开发代码查看系统的文件列表。
https://mp.weixin.qq.com/s/oeLnrkRPpfeJTJLIvos7kw
据网络安全公司CheckPoint报道,勒索软件组织Pay2Key在本周一发布了从英特尔公司的哈瓦那实验室(Habana Labs)获得的内部文件的详细信息,后者是一家以色列芯片初创公司,一年前被英特尔收购。泄漏数据多达53GB,包括Active Directory信息和相关的密码,以及该公司Gerrit服务器的完整数据。
https://mp.weixin.qq.com/s/IzV__ol0QpolVm3MB09zzQ