<strong id="6w6mk"></strong>
  • <legend id="6w6mk"></legend>
  • <bdo id="6w6mk"></bdo>
    <nav id="6w6mk"></nav>
  • 致力于打造電子商務,信息安全的一流服務商

    To focus on creating e-commerce, information security, first-class service providers

    news center

    新聞中心

    網絡安全熱點資訊(第8期)

    發布日期:2021年05月28日 瀏覽次數:
    1、CNVD工控漏洞子庫 (ICS-CNVD) 正式上線
     
    2021年5月17日,國家信息安全漏洞共享平臺(CNVD)正式上線工控漏洞子庫ICS-CNVD(https://ics.cnvd.org.cn/)。CNVD工控漏洞子庫由國家互聯網應急中心運營,是國內目前最權威的專門面向工控系統的漏洞庫,當前已收錄工控相關漏洞3095個,其中高危漏洞1430個,中危漏洞1490個,低危漏洞175個。

    CNVD工控漏洞子庫充分依托國家級網絡安全資源,通過號召和引導工控安全廠商、白帽子、工業企業等多方共同參與工控安全生態建設,提高我國工控漏洞和安全事件的發現、分析、預警,以及整體研究水平和應急處置能力,為我國工業企業安全保障工作提供重要技術支撐和數據支持。

    來源:CNVD漏洞平臺
     
    2、網信辦:105款App違法違規收集使用個人信息
     
    5月21日,國家網信辦官網通報,抖音、快手等105款APP違法違規收集使用個人信息,其中抖音、快手違反必要原則,收集與其提供的服務無關的個人信息。

    105款APP包括短視頻、瀏覽器、求職招聘等。短視頻類包括抖音、快手等19款,瀏覽器類包括百度瀏覽器、360瀏覽器、搜狗瀏覽器等34款,招聘類包括領英、智聯招聘、前程無憂等51款,另外百度APP也被通報。

    國家網信辦稱,其依據《中華人民共和國網絡安全法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息范圍規定》等法律和有關規定,對這些App的個人信息收集使用情況進行了檢測。

    根據《App違法違規收集使用個人信息行為認定方法》,共有6種行為可認定為“違反必要原則,收集與其提供的服務無關的個人信息”,包括:1、收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關;2.因用戶不同意收集非必要個人信息或打開非必要權限,拒絕提供業務功能;3.App新增業務功能申請收集的個人信息超出用戶原有同意范圍,若用戶不同意,則拒絕提供原有業務功能,新增業務功能取代原有業務功能的除外;4.收集個人信息的頻度等超出業務功能實際需要;5.僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,強制要求用戶同意收集個人信息;6.要求用戶一次性同意打開多個可收集個人信息的權限,用戶不同意則無法使用。

    來源:經濟觀察報
     
    3、RSAC 2021:以“Resilience”作為主題
     
    作為全球信息安全領域最大最專業的風向標盛會RSA Conference(以下簡稱RSAC)于5月17日以虛擬化的形式,在線上正式拉開帷幕。在后疫情時代,本屆RSAC以“Resilience”(彈性)作為主題為我們展現出信息化、數字化下的IT系統應該具備怎樣一種核心素質。RSAC作為享譽全球的信息安全盛宴,時刻見證著全球網絡安全的點點滴滴。每一屆大會的主題也見證了那個時代的縮影。而今年的主題“彈性“將貫穿整個會議。

    RSAC 2021在美國舊金山舉行,全球超過100家網絡信息安全企業將會參加這次大會,462位全球各地的頂尖安全從業者將會參與大會的議題分享。

    本次大會的主題是Resilience,意為在遭遇打擊后,具備快速恢復之前良好狀態的能力。這不僅要求我們在災難來臨時有強大的恢復能力,也提醒我們提前做好安全部署、運營和應急儲備,就像這次疫情一樣,有些災難我們無法阻擋,但是只要我們提前做好防御就可以臨危不懼、快速復原。大會將圍繞Resilience分享從業者使用的安全框架、技術架構、應用場景、法律法規等技術手段對抗攻擊者不斷變化升級的攻擊能力,使自身防護的業務能夠快速的在遭遇攻擊中恢復、還原。

    來源:百度資訊
     
    4、美國音響業巨頭Bose公司遭勒索軟件攻擊
     
    5月26日消息,根據網絡安全網站Bleeping Computer稱,在一封Bose提交給新罕布什爾州司法部長辦公室的違規通知信中,Bose稱其“經歷了一次復雜的網絡事件,導致惡意軟件和勒索軟件趁虛而入。”

    Bose方面表示,它在2021年3月7日首先檢測到該攻擊,隨后便立即聘請技術人員和安全專家對其系統進行安全恢復。不過,在4月29日該公司發現網絡攻擊者可能已經訪問了公司內部的少量電子表格。這些文件包含了一些現雇員和前雇員有關的信息,包括姓名、社會安全號碼、薪酬信息和其他人力資源相關信息。但是,截止目前Bose并沒有辦法確認攻擊者是否已從其網絡中竊取數據。

    來源:環球網
     
    5、勒索軟件攻擊16家美國醫療和應急響應機構
     
    近日,聯邦調查局(FBI)發布安全通告指出,勒索軟件團伙Conti試圖攻擊破壞美國醫療和應急機構的網絡。至少有16家醫療機構被針對。

    FBI網絡部門指出:“FBI在去年一年內至少發現了16起針對美國醫療和應急響應機構的Conti勒索軟件攻擊,包括執法機構、緊急醫療服務、9-1-1調度中心和市政當局。Conti在全球攻擊了超過400家醫療和應急響應機構,其中290多個位于美國。”

    Conti最近還入侵了愛爾蘭衛生服務機構(HSE)和衛生部(DoH)的網絡。

    盡管DoH阻止了Conti對其系統進行加密,但HSE并不是那么幸運,它不得不關閉所有IT系統以防止勒索軟件通過其網絡傳播。Conti還要求HSE支付2000萬美元的贖金。在愛爾蘭的公共醫療系統受到攻擊之后,Conti向HSE發布了免費的解密器,但警告說,從其網絡竊取的700GB數據仍將被泄漏或出售。

    來源:安全牛
     
    6、約450萬乘客資料被盜,印度航空發聲明致歉
     
    印度航空公司(Air India)21日在一份聲明中表示,大約450萬名乘客的資料遭竊取,被盜的資料包括姓名、信用卡號碼和護照信息,并為事件所造成的不便道歉。印度航空是在2021年2月接獲服器遭受網絡攻擊的通知。

    該公司表示,此次泄密涉及2011年8月至2021年2月期間注冊的個人數據,如姓名、聯系方式、護照、機票和信用卡等詳細信息。

    印度航空表示,公司聘用了數據安全專家,同時也與信用卡公司合作,著手為受入侵的服務器加強保安。該航空公司21日稱:“我們已經確保,在保護受影響的服務器后,沒有發現任何異?;顒?rdquo;。

    來源:cnbeta.com
     
    7、歐洲能源技術供應商遭勒索攻擊
     
    挪威公司Volue是一家專為歐洲能源及基礎設施企業提供技術方案的廠商,該公司在5月4日-5日遭遇勒索軟件攻擊。

    在此次攻擊事件中,勒索軟件關閉了挪威國內200座城市的供水與水處理設施的應用程序,影響范圍覆蓋全國約85%的居民。為防止勒索軟件進一步傳播至其他計算機系統,Volue公司不得不關閉了所托管的其他多種應用程序,并將約200名員工使用的設備盡數隔離。

    來源:secrss.com
     
    8、保險巨頭安盛遭勒索軟件襲擊,3TB數據泄露
     
    據外媒BleepingComputer報道,保險巨頭安盛集團在泰國、馬來西亞、中國香港和菲律賓的分公司遭到了勒索軟件網絡攻擊。據該家媒體昨日報道,Avaddon勒索軟件集團在其泄密網站上稱,他們從安盛亞洲業務中竊取了3TB的敏感數據。

    另外,BleepingComputer昨天觀察到針對安盛全球網站的分布式拒絕服務(DDoS)正在進行,這使得安盛的全球網站在一段時間內無法訪問。

    根據該組織的說法,Avaddon獲得的數據包括客戶的醫療報告(暴露他們的性健康診斷)、身份證復印件、銀行賬戶報表、索賠表格、付款記錄、合同等等。

    來源:cnbeta.com 

    Service phone
    0533-3583100
    山東省淄博市高新區柳泉北路西側先進陶瓷產業創新園B座6樓
    山東正舟信息技術有限公司版權所有 業務范圍:電子商務平臺建設、電子商務平臺運營、內網信息安全、文檔數據加密、數據文檔安全、高端網站建設、企業微信公眾平臺建設
    友情鏈接: 齊貿通、
    QQ客服 問題建議

    公告

    誠聘

    所有崗位應聘者,敬請撥打電話,預約面試時間。

    詳情請咨詢人事部

    電話:0533-3589281

    A级爱爱片欧美_a 成 人小说网站在线观看_色老99久久九九爱精品_影音先锋色av男人资源网