一周安全头条(20210222-0228)
星期一, 三月 1, 2021
政策法规 生态环境部 《核动力厂网络安全技术政策》
为提高核电厂网络安全监管的有效性,国家核安全局和国家原子能机构联合编制了《核动力厂网络安全技术政策》,用于指导核电厂营运单位通过建立、实施和维护网络安全大纲,对核电厂网络安全风险进行监测和管理,以保证核电厂安全水平得以维持或得到提升。
https://mp.weixin.qq.com/s/tEpGub-SpcOhyIlSKeSOdA
政策法规 国家市场监督管理总局 《网络关键设备安全通用要求》
2021年2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,正式发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。这项标准是工业和信息化部为落实《中华人民共和国网络安全法》中有关网络关键设备安全的一项重要标准。将于2021年8月1日正式实施。
https://mp.weixin.qq.com/s/FRvzpMgRwlpLoLnHiGusrQ
政策法规 CNIL 语音助手白皮书
2021年1月,CNIL发布了有关语音助手的白皮书。语音助手已普遍出现在智能手机、汽车甚至冰箱等普通的日常生活中,已成为必需品,深刻影响到人们的衣食住行,但同时也产生了一些问题。为了探讨语音助手所涉及的道德、技术和法律问题,CNIL出版了一份针对专业人士和公众的白皮书。
https://mp.weixin.qq.com/s/j8EjWmjRluRrX7q52_0D4g
政策法规 俄罗斯修订《联邦个人数据法》
近日,俄罗斯联邦会议国家杜马(俄罗斯的常设立法机构,主要负责起草和制定国家法律)发布《联邦个人数据法》的修正案草案,进一步明确公共个人数据处理规则,旨在建立保护个人数据主体权利和自由的机制。
https://mp.weixin.qq.com/s/x0mPXUMZ_iEXlP-Ygp9I0w
漏洞补丁 VMWARE
网络安全专家报告说,在VMware vCenter Server中发现了一个严重漏洞。跟踪为CVE-2021-21972,这是一个远程执行代码(RCE)漏洞,威胁参与者可以利用此漏洞来完全控制受影响的系统。该公司建议尽快将易受攻击的vCenter Server安装升级到U3n,6.7 U3l或7.0 U1c版本,以充分降低利用风险。
https://mp.weixin.qq.com/s/03fCfwzjZzU7t_I4lmKYUA
漏洞补丁 Flash中国版
据介绍,在过去的几个月里,Minerva Labs收到多个警报,警报显示一个名为FlashHelperService.exe的可执行文件可能存在恶意代码。Minerva Labs 继续调查其有效负载后,发现此文件的最终意图类似广告程序,并且存在令人担忧的威胁,原因是此文件包含通用的二进制分发框架可被攻击者用于加载恶意代码,从而有效绕过传统的 AV 磁盘签名检查。
https://mp.weixin.qq.com/s/po_j5-n88gNgQrsYUYffqw
漏洞补丁 茄子快传
近日,总部位于新加坡的Smart Media4U Technology表示,它修复了一周前趋势科技曝光的茄子快传(SHAREit)的多个安全漏洞,包括远程代码执行漏洞。这些安全漏洞会影响该公司的SHAREit Android应用,根据Google Play商店的统计数据,该应用下载了10亿次以上。
https://mp.weixin.qq.com/s/ON8DiIbZ58UWG9nqyMs_sw
网络攻击 TietoEVRY
周一,芬兰IT服务巨头TietoEVRY为零售,制造和服务相关行业的25个客户遇到了技术问题,后来得知这是由勒索软件攻击引起的。了解到攻击后,TietoEVRY断开了受影响的基础架构和服务的连接,以防止勒索软件进一步传播。
https://mp.weixin.qq.com/s/1E96_4ke6JsxxscNNSuCnA
网络攻击 美航天局和空管局
根据外媒报道,SolarWinds供应链攻击背后的民族国家黑客也损害了美国国家航空航天局(NASA)和美国联邦航空管理局(FAA)的利益。在白宫副国家安全顾问安妮·纽伯格(Anne Neuberger)说有9个联邦机构遭到SolarWinds黑客入侵之后,邮局与美国官员确认了邮局&机构的身份和活动。
https://mp.weixin.qq.com/s/kOaKwkmhENtsZCVEWMkBBA
网络攻击 新型Mac电脑
搭载苹果革命性的M1芯片的Mac电脑已经发售数月,目前依然有大量软件未能完成对M1芯片的适配,但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”,而且还在过去一周感染了数万个MacOS设备。有关该恶意软件的分发方式和受感染用户的详细信息仍然匮乏,目前尚不清楚Silver Sparrow是否隐藏在恶意广告、盗版应用程序或伪造的Flash更新器中。
https://mp.weixin.qq.com/s/Mq_jxr4P76b1Th64blQLsA
网络攻击 Accellion
近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。
https://mp.weixin.qq.com/s/JvdlVVJKnTQY5NTtM15z1Q
数据泄露 庞巴迪公司
加拿大飞机制造商庞巴迪(Bombardier)近日披露了一项安全漏洞,因为其某些数据已在由克洛普勒索软件帮派经营的黑暗网站上发布。初步调查显示,未经授权的一方通过利用影响第三方文件传输应用程序的漏洞来访问和提取数据,该漏洞运行在与主要庞巴迪IT网络隔离的专用服务器上。
https://mp.weixin.qq.com/s/Y9MkAGSCiMDStLMLH1ZadQ
数据泄露 赛博朋克2077
据报道,CDPR本月早些时候遭受了HelloKitty勒索软件的攻击,攻击者对CDPR网络中的服务器进行了加密,同时还窃取了大量机密数据。攻击者留下的勒索信息显示,他们窃取了《赛博朋克2077》、《巫师3》、《Gwent》和尚未发行的光追版《巫师3》的源代码。黑客还声称窃取了与CDPR的员工、行政管理、会计和投资者关系有关的内部文件。