<strong id="6w6mk"></strong>
  • <legend id="6w6mk"></legend>
  • <bdo id="6w6mk"></bdo>
    <nav id="6w6mk"></nav>
  • 致力于打造電子商務,信息安全的一流服務商

    To focus on creating e-commerce, information security, first-class service providers

    news center

    新聞中心

    網絡安全熱點資訊(第7期)

    發布日期:2021年05月14日 瀏覽次數:

      1、《汽車數據安全管理若干規定》公開征求意見

     

    國家互聯網信息辦公室12日發布通知,就《汽車數據安全管理若干規定(征求意見稿)》(下稱“規定”)公開征求意見。規定提出,運營者收集個人信息應當取得被收集人同意,法律法規規定不需取得個人同意的除外。實踐上難以實現的(如通過攝像頭收集車外音視頻信息),且確需提供的,應當進行匿名化或脫敏處理,包括刪除含有能夠識別自然人的畫面,或對這些畫面中的人臉等進行局部輪廓化處理等。

     

    據介紹,為加強個人信息和重要數據保護,規范汽車數據處理活動,根據《中華人民共和國網絡安全法》等法律法規,國家互聯網信息辦公室會同有關部門起草了《汽車數據安全管理若干規定(征求意見稿)》。

     

    來源:中國新聞網

     

    2、84款App違法違規收集使用個人信息被通報

     

    近期,針對人民群眾反映強烈的App非法獲取、超范圍收集、過度索權等侵害個人信息的現象,國家互聯網信息辦公室依據《中華人民共和國網絡安全法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息范圍規定》等法律和有關規定,組織對安全管理、網絡借貸等常見類型公眾大量使用的部分App的個人信息收集使用情況進行了檢測。

     

    其中,涉及安全管理類App共36款,包括騰訊手機管家、獵豹清理大師、360手機衛士等。涉及網絡借貸類App共48款,包括360借條、平安好貸、51公積金借款等。針對檢測發現的問題,相關App運營者應當于通報發布之日起15個工作日內完成整改。

     

    來源:中國新聞網

     

    3、微軟更新多個漏洞安全補丁

     

    近日,微軟官方發布漏洞安全更新,共修復了55個針對微軟產品的CVE漏洞,涉及Windows操作系統、.NET Core、Visual Studio、Internet Explorer(IE)、Office、SharePoint Server、Hyper-V、Exchange等相關組件。其中 4 個嚴重漏洞,50個高危漏洞。

     

    漏洞包括:HTTP協議棧遠程執行代碼漏洞(CVE-2021-31166)、Hyper-V遠程執行代碼漏洞(CVE-2021-28476)、Visual Studio 遠程代碼執行漏洞(CVE-2021-27068)等,其中HTTP協議棧遠程執行代碼漏洞(CVE-2021-31166)具有傳染性。

     

    來源:nosec.org

     

    4、美國最大成品油管道商因網絡攻擊停運

     

    美國最大的成品油管道運營商Colonial Pipeline在當地時間周五(5月7日)因受到勒索軟件攻擊而關閉運營。此次攻擊可能擾亂能源市場,并影響美國東海岸的天然氣和柴油供應。

     

    Colonial Pipeline周六在一份聲明中表示,該公司“主動關閉了某些系統以控制威脅,這暫時停止了所有管道的運作,并影響了其部分IT系統。”目前,Colonial Pipeline正在努力讓業務恢復正常。

     

    網絡安全公司FireEye旗下的Mandiant事件響應小組正在協助調查此次網絡攻擊事件。有網絡安全行業消息人士稱,網絡攻擊中使用的惡意軟件是勒索軟件,旨在通過加密數據和要求支付報酬來鎖定系統。

     

    Colonial Pipeline運營著美國最大的成品油管道系統,堪稱美國東部最重要的油氣大動脈,同時也是東海岸汽油、柴油和航空燃料的主要來源。這條全長5500英里的管道系統運行于德克薩斯州的休斯頓和新澤西州的林登市(Linden)之間,每天運輸超過250萬桶燃料,這大約占人口稠密的美國東海岸全部燃料消耗的45%。

     

    來源:jiemian.com

     

    5、拜登簽署行政令 加強美國網絡安全

     

    當地時間5月12日,美國總統拜登簽署了一項旨在加強美國網絡安全的行政命令。拜登在白宮的聲明中指出,近日在美國頻發的網絡安全事件發人深省,其中包括科洛尼爾管道運輸公司被黑客攻擊事件等等。美國政府需要采取行動來打擊網絡犯罪,并從根本上加強網絡安全管理。

     

    根據行政令,拜登要求規范和更新商業軟件的網絡安全標準,并要求聯邦政府所使用的所有軟件在9個月內達到新的標準,與政府有業務往來的軟件開發人員必須公開其安全數據。行政令也要求聯邦政府開始使用加密驗證和身份驗證等措施。此外,拜登下令建立網絡安全審查委員會來分析網絡攻擊事件,委員會將由政府和私營部門共同領導。

     

    來源:央視新聞

     

    6、FragAttacks漏洞橫掃全球WiFi設備

     

    眾所周知,Wi-Fi設備(WLAN無線局域網設備)的網絡協議安全性相當脆弱,過去二十年一直修修補補,但網絡安全意識淡漠年代遺留的先天設計缺陷卻始終是一個巨大隱患。

     

    近日,紐約大學阿布扎比分校的安全研究員Mathy Vanhoef發現了一種堪稱“核彈級”的Wi-Fi安全漏洞——FragAttacks(破片和聚合攻擊),該漏洞存在于1997年Wi-Fi技術誕生以來的所有Wi-Fi設備(包括計算機、智能手機、園區網絡、家庭路由器、智能家居設備、智能汽車、物聯網等等)。

     

    FragAttack是一組漏洞,其中三個影響大多數WiFi設備,屬于Wi-Fi 802.11標準幀聚合和幀分段功能中的設計缺陷,而其他漏洞是Wi-Fi產品中的編程錯誤。黑客只要在目標設備的Wi-Fi范圍內,就能利用FragAttacks漏洞竊取敏感用戶數據并執行惡意代碼,甚至可以接管整個設備。

     

    來源:安全牛

     

    7、大規模DDoS攻擊導致比利時政府網站癱瘓

     

    此次網絡攻擊活動使得比利時一家互聯網服務提供商的系統不堪重負,并導致比利時境內大規模的網絡通信中斷。

     

    根據安全媒體的最新報道,比利時公共部門的互聯網服務提供商Belnet本周二遭到大規模分布式拒絕服務(DDoS)攻擊后,比利時許多政府網站和服務被迫下線。

     

    根據Belnet提供的信息,此次網絡攻擊活動導致該公司大約200個機構和組織受到了影響。除此之外,此次攻擊還導致政府公共辦公室、大學和研究機構都部分或全部無法上網,相關網站幾乎無法正常訪問。

     

    來源:freebuf.com

     

    8、Cryakl勒索病毒改名換姓為Crylock持續活躍

     

    早在2014年,名為Cryakl的勒索軟件開始運營,期間進行了多次迭代后在2020年更名為Crylock。根據文件二進制信息,該勒索軟件可能由Bad Black Rabbit團伙開發。建議日常生活工作中的重要的數據文件資料設置相應的訪問權限,關閉不必要的文件共享功能并且定期進行非本地備份。

     

    來源:4hou.com

    Service phone
    0533-3583100
    山東省淄博市高新區柳泉北路西側先進陶瓷產業創新園B座6樓
    山東正舟信息技術有限公司版權所有 業務范圍:電子商務平臺建設、電子商務平臺運營、內網信息安全、文檔數據加密、數據文檔安全、高端網站建設、企業微信公眾平臺建設
    友情鏈接: 齊貿通、
    QQ客服 問題建議

    公告

    誠聘

    所有崗位應聘者,敬請撥打電話,預約面試時間。

    詳情請咨詢人事部

    電話:0533-3589281

    A级爱爱片欧美_a 成 人小说网站在线观看_色老99久久九九爱精品_影音先锋色av男人资源网