<ul id="kicwo"></ul>
    • <tfoot id="kicwo"><input id="kicwo"></input></tfoot>
    • 首頁安全服務(wù)安全公告
      正文

      一周網(wǎng)安大事件(2020.01.18-01.24)

      發(fā)布時(shí)間:2021-01-25 09:01   瀏覽次數(shù):6198

      政策法規(guī) 中國銀保監(jiān)會(huì) 《中國銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法 (試行)》

      為規(guī)范銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理工作,提高監(jiān)管數(shù)據(jù)安全保護(hù)能力,防范監(jiān)管數(shù)據(jù)安全風(fēng)險(xiǎn),依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國保險(xiǎn)法》《工作秘密管理暫行辦法》等法律法規(guī)及有關(guān)規(guī)定,中國銀保監(jiān)會(huì)制定了《中國銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法(試行)》。

      1.png


      政策法規(guī)  美國商務(wù)部 《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全》規(guī)則

      1月19日,美國商務(wù)部(DOC)發(fā)布《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全》的最新規(guī)則,旨在落實(shí)2019年5月15日特朗普政府第13873號總統(tǒng)令(《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全的總統(tǒng)令》)中列明的相關(guān)要求,建立并完善“用于識別、評估和處理美國人與外國人之間涉及設(shè)計(jì)、開發(fā)、制造或提供信息和通信技術(shù)或服務(wù)的某些交易(包括交易類別)”的流程和程序。該規(guī)則計(jì)劃于2021年3月22日生效。

      2.png


      報(bào)告調(diào)研 美國國家安全局 企業(yè)加密DNS應(yīng)用指南

      美國國家安全局(NSA)近日發(fā)布了有關(guān)企業(yè)采用加密域名系統(tǒng)(DNS)協(xié)議(特別是基于HTTPS的DNS)指南。DNS over HTTPS或DoH旨在通過加密的HTTPS發(fā)送DNS請求來解決此缺陷,保護(hù)客戶端和DNS解析器之間的通信。DoH改善了隱私和完整性,防止了竊聽和DNS流量操縱,并在企業(yè)中得到越來越多的采用。


      網(wǎng)絡(luò)攻擊 蘇格蘭環(huán)境監(jiān)管機(jī)構(gòu)

       近日,蘇格蘭環(huán)境保護(hù)署(SEPA)警告稱,在平安夜遭到勒索軟件攻擊后,系統(tǒng)和服務(wù)可能需要一段“相當(dāng)長的”時(shí)間才能完全恢復(fù)。該機(jī)構(gòu)聲稱,“一些”IT系統(tǒng)在一段時(shí)間內(nèi)仍將“受到嚴(yán)重影響”,在某些情況下將需要完全更換。該機(jī)構(gòu)證實(shí),電子郵件、工作人員日程安排、一些專業(yè)報(bào)告工具、系統(tǒng)和數(shù)據(jù)庫仍然無法使用,可能在很長一段時(shí)間內(nèi)無法使用一系列系統(tǒng)和工具。


      網(wǎng)絡(luò)攻擊 FreakOut

      根據(jù)CheckPoint報(bào)告,最新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)FreakOut呈現(xiàn)爆發(fā)跡象,主要針對存在嚴(yán)重軟件漏洞的Linux設(shè)備。FreakOut主要感染運(yùn)行三個(gè)流行Linux軟件——Terra Master操作系統(tǒng)、Zend Framework(Laminas Project)和Liferay Portal的的計(jì)算設(shè)備,以創(chuàng)建一個(gè)僵尸網(wǎng)絡(luò),部署包括DDoS在內(nèi)的各種網(wǎng)絡(luò)攻擊和加密貨幣挖礦程序。

      3.png


      網(wǎng)絡(luò)攻擊 新西蘭中央銀行

      近日,新西蘭中央銀行宣布其基礎(chǔ)設(shè)施遭到了網(wǎng)絡(luò)攻擊。根據(jù)該政府組織的說法,一個(gè)身份不明的黑客入侵了其數(shù)據(jù)系統(tǒng)之一,攻擊者可能已訪問了商業(yè)和個(gè)人的私密信息。根據(jù)州長阿德里安·奧爾的說法,該攻擊并未影響該銀行的核心業(yè)務(wù)。同時(shí)他強(qiáng)調(diào)無論如何,該安全漏洞已得到控制。為了應(yīng)對此事件,受影響的系統(tǒng)已進(jìn)行了脫機(jī)。


      個(gè)人信息安全 丹陽

      近日,鎮(zhèn)江丹陽警方成功偵破一起公安部督辦的侵犯公民個(gè)人信息案,涉及10多個(gè)省市,抓獲犯罪嫌疑人30名。該團(tuán)伙采用境外聊天工具和區(qū)塊鏈虛擬貨幣收付款,共販賣個(gè)人信息6億余條,違法所得800余萬元。犯罪嫌疑人已被移送檢察機(jī)關(guān)。


      數(shù)據(jù)泄露 聯(lián)合國環(huán)境規(guī)劃署

      最近,研究人員披露了一個(gè)安全漏洞,攻擊者利用這些漏洞,可以訪問10萬多條聯(lián)合國環(huán)境規(guī)劃署(UNEP)的私人員工記錄。數(shù)據(jù)泄漏源于公開的Git目錄和憑據(jù),這使攻擊者可以復(fù)制Git存儲庫并收集與10萬多名員工相關(guān)的大量個(gè)人身份信息(PII)。


      數(shù)據(jù)泄露 Nitro PDF

      包含超過7700萬條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數(shù)據(jù)庫被盜,近日被黑客免費(fèi)公開泄漏。黑客公布的這個(gè)14GB的泄漏數(shù)據(jù)庫包含77,159,696條記錄,其中包含用戶的電子郵件地址、全名、bcrypt哈希密碼、標(biāo)題、公司名稱、IP地址以及其他與系統(tǒng)相關(guān)的信息。

      4.png


      漏洞補(bǔ)丁 WIN10

      近日網(wǎng)絡(luò)上有多個(gè)消息稱,Win10系統(tǒng)出現(xiàn)漏洞,使用Chrome等瀏覽器訪問路徑:\\.\globalroot\device\condrv\kernelconnect,會(huì)立刻導(dǎo)致系統(tǒng)崩潰并顯示藍(lán)屏。工程師立即進(jìn)行查看驗(yàn)證,發(fā)現(xiàn)網(wǎng)傳消息并不完整:瀏覽器不是該漏洞唯一觸發(fā)方式,通過其他方式訪問該路徑,也會(huì)觸發(fā)Win10系統(tǒng)BSOD。該漏洞很有可能會(huì)被黑客用于拒絕服務(wù)攻擊,造成嚴(yán)重危害。目前微軟還未針對該漏洞發(fā)布任何公告和補(bǔ)丁。


      漏洞通告 Weblogic組件漏洞

      近日,Oracle官方發(fā)布了1月份的關(guān)鍵補(bǔ)丁,其中包含多個(gè)高危的Weblogic組件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻擊者可能利用此些漏洞獲取WebLogic服務(wù)器權(quán)限。鑒于漏洞危害較高,建議受影響的用戶盡快更新官方發(fā)布的安全補(bǔ)丁。






      福建省海峽信息技術(shù)有限公司 版權(quán)所有  聯(lián)系: hxzhb@heidun.net 閩ICP備06011901號 ? 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

      返回頂部

      主站蜘蛛池模板: 扒开粉嫩的小缝喷出水视频| 适合一个人在晚上偷偷看b站| 日批视频网址免费观看| 亚洲国产成人超福利久久精品| 美美女高清毛片视频免费观看| 国产精品爽黄69天堂a| a级毛片免费观看视频| 日韩视频中文字幕精品偷拍| 偷拍区小说区图片区另类呻吟| 色一乱一伦一区一直爽| 国产精品网站在线观看免费传媒 | 波兰性xxxxx极品hd| 又色又污又爽又黄的网站| 五月丁六月停停| 国产综合在线观看| 三级理论中文字幕在线播放| 日本乱偷人妻中文字幕| 亚洲国产成人久久综合一区| 波多野结衣久久| 亚洲香蕉免费有线视频| 色妞www精品视频观看软件| 国产精品嫩草影院在线播放| 一区二区三区伦理高清| 日韩a无吗一区二区三区| 亚洲电影一区二区三区| 男人把女人桶爽30分钟动态| 内裤奇缘电子书| 青青青国产免费线在| 国产精品视频全国免费观看| 99国产精品永久免费视频| 护士撩起裙子让你桶的视频| 久久在精品线影院精品国产| 欧美日韩一区二区三区自拍| 八戒网站免费观看视频| 老板在办公室里揉护士的胸视频| 国产欧美日韩不卡在线播放在线| 18美女私密尿口视频| 国产精品社区在线观看| 477777开奖现场老玩家| 妞干网在线观看| 久久久久综合国产|