首页安全服务安全公告
正文

一周网安大事件(2020.01.18-01.24)

发布时间:2021-01-25 09:01   浏览次数:5880

政策法规 中国银保监会 《中国银保监会监管数据安全管理办法 (试行)》

为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,中国银保监会制定了《中国银保监会监管数据安全管理办法(试行)》。

1.png


政策法规  美国商务部 《确保信息和通信技术及服务供应链安全》规则

1月19日,美国商务部(DOC)发布《确保信息和通信技术及服务供应链安全》的最新规则,旨在落实2019年5月15日特朗普政府第13873号总统令(《确保信息和通信技术及服务供应链安全的总统令》)中列明的相关要求,建立并完善“用于识别、评估和处理美国人与外国人之间涉及设计、开发、制造或提供信息和通信技术或服务的某些交易(包括交易类别)”的流程和程序。该规则计划于2021年3月22日生效。

2.png


报告调研 美国国家安全局 企业加密DNS应用指南

美国国家安全局(NSA)近日发布了有关企业采用加密域名系统(DNS)协议(特别是基于HTTPS的DNS)指南。DNS over HTTPS或DoH旨在通过加密的HTTPS发送DNS请求来解决此缺陷,保护客户端和DNS解析器之间的通信。DoH改善了隐私和完整性,防止了窃听和DNS流量操纵,并在企业中得到越来越多的采用。


网络攻击 苏格兰环境监管机构

 近日,苏格兰环境保护署(SEPA)警告称,在平安夜遭到勒索软件攻击后,系统和服务可能需要一段“相当长的”时间才能完全恢复。该机构声称,“一些”IT系统在一段时间内仍将“受到严重影响”,在某些情况下将需要完全更换。该机构证实,电子邮件、工作人员日程安排、一些专业报告工具、系统和数据库仍然无法使用,可能在很长一段时间内无法使用一系列系统和工具。


网络攻击 FreakOut

根据CheckPoint报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备。FreakOut主要感染运行三个流行Linux软件——Terra Master操作系统、Zend Framework(Laminas Project)和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。

3.png


网络攻击 新西兰中央银行

近日,新西兰中央银行宣布其基础设施遭到了网络攻击。根据该政府组织的说法,一个身份不明的黑客入侵了其数据系统之一,攻击者可能已访问了商业和个人的私密信息。根据州长阿德里安·奥尔的说法,该攻击并未影响该银行的核心业务。同时他强调无论如何,该安全漏洞已得到控制。为了应对此事件,受影响的系统已进行了脱机。


个人信息安全 丹阳

近日,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。犯罪嫌疑人已被移送检察机关。


数据泄露 联合国环境规划署

最近,研究人员披露了一个安全漏洞,攻击者利用这些漏洞,可以访问10万多条联合国环境规划署(UNEP)的私人员工记录。数据泄漏源于公开的Git目录和凭据,这使攻击者可以复制Git存储库并收集与10万多名员工相关的大量个人身份信息(PII)。


数据泄露 Nitro PDF

包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,近日被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。

4.png


漏洞补丁 WIN10

近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:\\.\globalroot\device\condrv\kernelconnect,会立刻导致系统崩溃并显示蓝屏。工程师立即进行查看验证,发现网传消息并不完整:浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD。该漏洞很有可能会被黑客用于拒绝服务攻击,造成严重危害。目前微软还未针对该漏洞发布任何公告和补丁。


漏洞通告 Weblogic组件漏洞

近日,Oracle官方发布了1月份的关键补丁,其中包含多个高危的Weblogic组件漏洞,包括:CVE-2019- 17195、CVE-2020-14756、CVE-2021-2047、CVE-2021-2064、CVE-2021-2075、CVE-2021-2108、CVE-2021-1994、CVE-2021-2109,攻击者可能利用此些漏洞获取WebLogic服务器权限。鉴于漏洞危害较高,建议受影响的用户尽快更新官方发布的安全补丁。






福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 © 1999-2021 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部