政策法规 中国银保监会 《中国银保监会监管数据安全管理办法 (试行)》
为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,中国银保监会制定了《中国银保监会监管数据安全管理办法(试行)》。
政策法规 美国商务部 《确保信息和通信技术及服务供应链安全》规则
1月19日,美国商务部(DOC)发布《确保信息和通信技术及服务供应链安全》的最新规则,旨在落实2019年5月15日特朗普政府第13873号总统令(《确保信息和通信技术及服务供应链安全的总统令》)中列明的相关要求,建立并完善“用于识别、评估和处理美国人与外国人之间涉及设计、开发、制造或提供信息和通信技术或服务的某些交易(包括交易类别)”的流程和程序。该规则计划于2021年3月22日生效。
报告调研 美国国家安全局 企业加密DNS应用指南
美国国家安全局(NSA)近日发布了有关企业采用加密域名系统(DNS)协议(特别是基于HTTPS的DNS)指南。DNS over HTTPS或DoH旨在通过加密的HTTPS发送DNS请求来解决此缺陷,保护客户端和DNS解析器之间的通信。DoH改善了隐私和完整性,防止了窃听和DNS流量操纵,并在企业中得到越来越多的采用。
网络攻击 苏格兰环境监管机构 近日,苏格兰环境保护署(SEPA)警告称,在平安夜遭到勒索软件攻击后,系统和服务可能需要一段“相当长的”时间才能完全恢复。该机构声称,“一些”IT系统在一段时间内仍将“受到严重影响”,在某些情况下将需要完全更换。该机构证实,电子邮件、工作人员日程安排、一些专业报告工具、系统和数据库仍然无法使用,可能在很长一段时间内无法使用一系列系统和工具。网络攻击 FreakOut根据CheckPoint报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备。FreakOut主要感染运行三个流行Linux软件——Terra Master操作系统、Zend Framework(Laminas Project)和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。网络攻击 新西兰中央银行近日,新西兰中央银行宣布其基础设施遭到了网络攻击。根据该政府组织的说法,一个身份不明的黑客入侵了其数据系统之一,攻击者可能已访问了商业和个人的私密信息。根据州长阿德里安·奥尔的说法,该攻击并未影响该银行的核心业务。同时他强调无论如何,该安全漏洞已得到控制。为了应对此事件,受影响的系统已进行了脱机。个人信息安全 丹阳近日,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。犯罪嫌疑人已被移送检察机关。数据泄露 联合国环境规划署最近,研究人员披露了一个安全漏洞,攻击者利用这些漏洞,可以访问10万多条联合国环境规划署(UNEP)的私人员工记录。数据泄漏源于公开的Git目录和凭据,这使攻击者可以复制Git存储库并收集与10万多名员工相关的大量个人身份信息(PII)。数据泄露 Nitro PDF包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,近日被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。漏洞补丁 WIN10近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:\\.\globalroot\device\condrv\kernelconnect,会立刻导致系统崩溃并显示蓝屏。工程师立即进行查看验证,发现网传消息并不完整:浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD。该漏洞很有可能会被黑客用于拒绝服务攻击,造成严重危害。目前微软还未针对该漏洞发布任何公告和补丁。漏洞通告 Weblogic组件漏洞近日,Oracle官方发布了1月份的关键补丁,其中包含多个高危的Weblogic组件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻击者可能利用此些漏洞获取WebLogic服务器权限。鉴于漏洞危害较高,建议受影响的用户尽快更新官方发布的安全补丁。
网络攻击 苏格兰环境监管机构
近日,苏格兰环境保护署(SEPA)警告称,在平安夜遭到勒索软件攻击后,系统和服务可能需要一段“相当长的”时间才能完全恢复。该机构声称,“一些”IT系统在一段时间内仍将“受到严重影响”,在某些情况下将需要完全更换。该机构证实,电子邮件、工作人员日程安排、一些专业报告工具、系统和数据库仍然无法使用,可能在很长一段时间内无法使用一系列系统和工具。
网络攻击 FreakOut
根据CheckPoint报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备。FreakOut主要感染运行三个流行Linux软件——Terra Master操作系统、Zend Framework(Laminas Project)和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。
网络攻击 新西兰中央银行
近日,新西兰中央银行宣布其基础设施遭到了网络攻击。根据该政府组织的说法,一个身份不明的黑客入侵了其数据系统之一,攻击者可能已访问了商业和个人的私密信息。根据州长阿德里安·奥尔的说法,该攻击并未影响该银行的核心业务。同时他强调无论如何,该安全漏洞已得到控制。为了应对此事件,受影响的系统已进行了脱机。
个人信息安全 丹阳近日,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。犯罪嫌疑人已被移送检察机关。数据泄露 联合国环境规划署最近,研究人员披露了一个安全漏洞,攻击者利用这些漏洞,可以访问10万多条联合国环境规划署(UNEP)的私人员工记录。数据泄漏源于公开的Git目录和凭据,这使攻击者可以复制Git存储库并收集与10万多名员工相关的大量个人身份信息(PII)。数据泄露 Nitro PDF包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,近日被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。漏洞补丁 WIN10近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:\\.\globalroot\device\condrv\kernelconnect,会立刻导致系统崩溃并显示蓝屏。工程师立即进行查看验证,发现网传消息并不完整:浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD。该漏洞很有可能会被黑客用于拒绝服务攻击,造成严重危害。目前微软还未针对该漏洞发布任何公告和补丁。漏洞通告 Weblogic组件漏洞近日,Oracle官方发布了1月份的关键补丁,其中包含多个高危的Weblogic组件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻击者可能利用此些漏洞获取WebLogic服务器权限。鉴于漏洞危害较高,建议受影响的用户尽快更新官方发布的安全补丁。
个人信息安全 丹阳
近日,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。犯罪嫌疑人已被移送检察机关。
数据泄露 联合国环境规划署
最近,研究人员披露了一个安全漏洞,攻击者利用这些漏洞,可以访问10万多条联合国环境规划署(UNEP)的私人员工记录。数据泄漏源于公开的Git目录和凭据,这使攻击者可以复制Git存储库并收集与10万多名员工相关的大量个人身份信息(PII)。
数据泄露 Nitro PDF
包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,近日被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。
漏洞补丁 WIN10
近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:\\.\globalroot\device\condrv\kernelconnect,会立刻导致系统崩溃并显示蓝屏。工程师立即进行查看验证,发现网传消息并不完整:浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD。该漏洞很有可能会被黑客用于拒绝服务攻击,造成严重危害。目前微软还未针对该漏洞发布任何公告和补丁。漏洞通告 Weblogic组件漏洞近日,Oracle官方发布了1月份的关键补丁,其中包含多个高危的Weblogic组件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻击者可能利用此些漏洞获取WebLogic服务器权限。鉴于漏洞危害较高,建议受影响的用户尽快更新官方发布的安全补丁。
近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:\\.\globalroot\device\condrv\kernelconnect,会立刻导致系统崩溃并显示蓝屏。工程师立即进行查看验证,发现网传消息并不完整:浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD。该漏洞很有可能会被黑客用于拒绝服务攻击,造成严重危害。目前微软还未针对该漏洞发布任何公告和补丁。
漏洞通告 Weblogic组件漏洞
近日,Oracle官方发布了1月份的关键补丁,其中包含多个高危的Weblogic组件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻击者可能利用此些漏洞获取WebLogic服务器权限。鉴于漏洞危害较高,建议受影响的用户尽快更新官方发布的安全补丁。
返回顶部