一周安全头条(20210118-0124)
星期一, 一月 25, 2021
政策法规 国家网信办 《互联网用户公众账号信息服务管理规定》
国家互联网信息办公室1月22日发布新修订的《互联网用户公众账号信息服务管理规定》(以下简称《规定》)。《规定》自2021年2月22日起施行。国家互联网信息办公室有关负责人表示,发布《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康有序发展。
https://mp.weixin.qq.com/s/PKc5JVdxlkVFLcI6oOOvrw
政策法规 美国商务部 《确保信息和通信技术及服务供应链安全》规则
1月19日,美国商务部(DOC)发布《确保信息和通信技术及服务供应链安全》的最新规则,旨在落实2019年5月15日特朗普政府第13873号总统令(《确保信息和通信技术及服务供应链安全的总统令》)中列明的相关要求,建立并完善“用于识别、评估和处理美国人与外国人之间涉及设计、开发、制造或提供信息和通信技术或服务的某些交易(包括交易类别)”的流程和程序。该规则计划于2021年3月22日生效。
https://mp.weixin.qq.com/s/sxAsfP_fMxnvTqvLWOTkcg
政策法规 中国银保监会 《中国银保监会监管数据安全管理办法 (试行)》
为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,中国银保监会制定了《中国银保监会监管数据安全管理办法(试行)》。
https://mp.weixin.qq.com/s/jZhj_Z1GmGMC57dQC1LzHw
政策法规 工信部 下架12款侵害用户权益APP
2020年12月21日,工业和信息化部向社会通报了63家存在侵害用户权益行为APP企业的名单。截至1月19日,经第三方检测机构核查复检,尚有12款APP未按照工业和信息化部要求完成整改。
https://mp.weixin.qq.com/s/AvEeUYQgpw7nLBTMZowHwg
行业动态 美国政府 华为出口许可证
1月20日,在美国首都华盛顿国会山,拜登在美国第46任总统就职典礼上发表讲话,正式就任。而就在此前,换届前夕的特朗普政府面对卸任,不忘撤销对华为的部分技术出口许可证。据报道,美国商务部已通知包括芯片制造商英特尔(Intel)在内的多家华为供应商,计划撤销已向华为发放的部分出口许可证,并拒绝其他数十项许可申请。
https://mp.weixin.qq.com/s/k1vQRmzcmwj4QSK10EwUAA
报告调研 美国国家安全局 企业加密DNS应用指南
美国国家安全局(NSA)近日发布了有关企业采用加密域名系统(DNS)协议(特别是基于HTTPS的DNS)指南。DNS over HTTPS或DoH旨在通过加密的HTTPS发送DNS请求来解决此缺陷,保护客户端和DNS解析器之间的通信。DoH改善了隐私和完整性,防止了窃听和DNS流量操纵,并在企业中得到越来越多的采用。
https://mp.weixin.qq.com/s/pf39mimTosnU-6iCkLz7eA
漏洞补丁 WIN10
近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:\\.\globalroot\device\condrv\kernelconnect,会立刻导致系统崩溃并显示蓝屏。工程师立即进行查看验证,发现网传消息并不完整:浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD。该漏洞很有可能会被黑客用于拒绝服务攻击,造成严重危害。目前微软还未针对该漏洞发布任何公告和补丁。
https://mp.weixin.qq.com/s/urHdBjvXKPOV9X7VlQzVXQ
网络攻击 苏格兰环境监管机构
近日,苏格兰环境保护署(SEPA)警告称,在平安夜遭到勒索软件攻击后,系统和服务可能需要一段“相当长的”时间才能完全恢复。该机构声称,“一些”IT系统在一段时间内仍将“受到严重影响”,在某些情况下将需要完全更换。该机构证实,电子邮件、工作人员日程安排、一些专业报告工具、系统和数据库仍然无法使用,可能在很长一段时间内无法使用一系列系统和工具。
https://mp.weixin.qq.com/s/zCsuwDgZwYTiuARq5CDlYQ
网络攻击 FreakOut
根据CheckPoint报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备。FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework(Laminas Project)和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。
https://mp.weixin.qq.com/s/l592swL7YUJI0pfdCPlgXw
网络攻击 新西兰中央银行
近日,新西兰中央银行宣布其基础设施遭到了网络攻击。根据该政府组织的说法,一个身份不明的黑客入侵了其数据系统之一,攻击者可能已访问了商业和个人的私密信息。根据州长阿德里安·奥尔的说法,该攻击并未影响该银行的核心业务。同时他强调无论如何,该安全漏洞已得到控制。为了应对此事件,受影响的系统已进行了脱机。
https://mp.weixin.qq.com/s/B9vF7-PAG_MWY0j2NLlvng
数据泄露 Nitro PDF
包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,近日被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。
https://mp.weixin.qq.com/s/jcB73xXgYJIM1KwbsjKZ-Q
数据泄露 OpenWRT论坛
OpenWRT是全球最流行的路由器开源操作系统,而OpenWRT论坛作为最大的OpenWRT爱好者团体,近日发生了数据泄露。根据OpenWRT论坛发布的公告,攻击发生在上星期六,当时未经授权的第三方获得了管理员访问权限,并复制了一个列表,其中包含有关论坛用户的详细信息和相关统计信息。