2020 网络安全大事记
发布日期:2021-01-06
来源:AET整理
2020.01
实验室测试提供商Lifelabs被曝被黑客窃取了1500万加拿大客户的个人信息,其中包括健康卡号、姓名、电子邮件地址、登录名、密码和出生日期。
拉斯维加斯宣布遭受网络攻击,全市计算机系统遭受破坏
德国自行车制造商Canyon Bicycles GmbG宣布服务器和软件受到了黑客攻击,导致Canyon的发货进度收到影响。
美国联邦图书馆计划网站遭到明显黑客攻击,此次黑客攻击事件的发起者自称来自“伊朗网络安全组织黑客S”,旨在抗议美国无人机用导弹暗杀少将苏莱马尼。
荷兰的马斯特里赫特大学宣布遭遇勒索软件攻击后,几乎所有Windows系统都已经被勒索软件加密。
特斯拉车载系统被曝出现两个漏洞,一个存在于无限芯片固件中,另一个存在于无线芯片驱动中,通过这两个漏洞,攻击者可以通过无线协议远程攻入特斯拉车载系统。
研究人员发现多个5G协议漏洞,黑客可以利用这些漏洞对用户进行实时定位,甚至还能恶意让用户的5G手机掉线。
Checkpoint发现TikTok存在漏洞,黑客可以通过漏洞向用户发送带有恶意链接的信息。
2020.02
亚马逊网络服务S3存储桶被曝保护不当,导致十万份包括整形手术患者个人信息和高度敏感照片的文件泄露
迪卡侬西班牙被曝发生数据泄露,超过1.23亿条记录在暗网销售,泄露的数据设计员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。
米高梅酒店1070万住宿客户的信息被黑客盗取,除了常规的游客之外,受影响的客户还涵盖名人、CEO、记者、政府官员和科技公司的员工。
雅诗兰黛官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中包含了数亿条客户记录已经内部日志。
奥运会官方推特账号和国际奥委会媒体事务的推特账号被黑客入侵。
工信部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。
网络不法分子冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新冠肺炎疫情相关的钓鱼邮件。
2020.03
中国信通院发布了《“互联网+行业”个人信息保护研究报告》。报告重点针对“互联网+电子商务”、“互联网+医疗健康”、“互联网+智能家居”、“互联网+出行”四类人民群众广泛使用的“互联网+”服务,梳理分析不同类型服务收集、使用个人信息的范围和特点、面临的形势和挑战,结合国内个人信息保护法规和监管现状,提出了加强综合监管、提升企业能力、推进行业自律等个人信息保护建议。
国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。
由国家网络与信息安全信息通报中心支持的2020年第二届“网鼎杯”网络安全大赛重磅开启。大赛将以“最高水平、最大规模、最新技术”为目标,为业界呈现一场盛大的网络安全赛事,打造网络安全“奥运会”。
2020数字中国创新大赛-虎符网络安全赛道正式开启线上报名。虎符网络安全赛道定位为“国产之光--PK系统行业实战赛”,本次大赛将国产化操作系统融入网络安全大赛,面向金融、电力、石油石化、民航等重点行业,通过模拟典型业务场景的高频威胁,采用行业练兵+全国比武的模式,在真实攻防场景中提升企业日常网络安全防护水平。
IDC《2019年第四季度中国IT安全硬件市场跟踪报告》显示,2019年第四季度IT安全硬件市场厂商整体收入为11.1亿美元(约合78亿元人民币),2019年全年IT安全硬件市场整体收入为30.85亿美元(约合216亿元人民币),较2018年同比增长9.34%。纵观2019年中国网络安全市场,政策法规、新兴技术和威胁形势仍为网络安全行业的三大驱动力。
信安标委秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南-远程办公安全防护》。《实践指南》给出了远程办公的典型应用场景,分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险,针对远程办公系统的使用方和用户,分别给出了安全控制措施建议。
中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。《报告》针对医疗领域相关的数字资产,从公共互联网安全、移动App安全、新型医疗设备和网络攻击态势等角度,解析了疫情防控期间数字医疗领域所面临的网络安全风险,研究了网络安全风险变化趋势,并从多个维度提出了工作思路与建议。
北京网络安全大会(BCS)举办的“全球首场网络安全行业万人云峰会”开幕,中、美、以色列、日等多国顶级网络安全专家越洋展开对话,共同探讨疫情之下的信息安全与全球网络治理、新技术带来安全风险,以及数字经济与“新基建”赋能网络安全行业等焦点问题。
公主号邮轮因爆发了新冠病毒后在全球范围内停止运营,并被证实存在数据泄露问题。
美国第二大药店沃尔格林官方移动应用程序包被曝存在漏洞,导致用户个人详细信息被曝光,泄露信息包括姓名、处方信息、商店编号、和送货地址等
2020.04
中国银联发布《2019移动互联网支付安全大调查报告》。报告显示,随着金融知识普及与打击电信网络诈骗宣传活动的深入推进,与2018年相比受访者风险防范意识有所提升。2019年的数据显示,51%的消费者曾经遇到过网络诈骗,相比2018年下降了16%,发生损失的人群占比为23%,较2018年下降26个百分点。
一款名为“WannaRen”的勒索病毒在全球范围内开始传播,据部分网友表示,该类型的勒索病毒可以加密Windows系统中几乎所有的文件,并带有后缀。WannaRen。中招后会加密用户所有文件并修改后缀名为。WannaRen,并弹出如下界面,用户需要向黑客缴纳0.05个比特币(约2500元人民币)才能解密文件。
号称“全球最安全的云备份”出现了超大规模的数据泄露事故SOS总部位于加利福尼亚州的El Segundo,在世界各大洲都有数据中心,规模很大,实力很强。但是,根据vpnMentor的研究人员小组的说法,SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。研究人员总共确定了大约70GB的数据属于公司的用户帐户。
来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队(CSIRT)参加了APCERT(亚太计算机应急响应小组)组织的国际网络攻击模拟演习,对各CSIRT的事件响应能力进行了压力测试。根据APCERT的新闻稿,由APCERT组织的年度网络演习授权32个CSIRT协助虚拟的本地企业应对恶意软件感染和数据泄露。
微软以大约160万美元的价格从corp.com的拥有者迈克·奥康纳(Mike O'Connor)手中购买了Corp.com域名。但微软并没有用来启动新产品或服务,而是想使该域名免受不良购买之害。
中国电信、中国移动、中国联通联合举行发布会,发布《5G消息白皮书》,携手生态合作伙伴,一同开启5G消息业务全新篇章。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。本次《5G消息白皮书》的发布,展现出三大运营商大力发展5G消息业务的能力与决心。
“WannaRen”勒索病毒作者主动提供了相关解密密钥。经安全工程师分析后,验证密钥有效,部分安全厂商已发布针对该病毒的解密工具,可关注官方平台获悉通知。该勒索为国人编写,据网上公开资料中招者大部分都为消费端用户,传播方式、极有可能在QQ群、论坛、下载站,外挂、KMS激活工具等进行传播,但是也不排除水坑的可能性。
为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,有效提升电信和互联网行业网络数据安全保护能力,充分发挥标准在保障网络数据安全、推动行业健康有序发展中的引领和支撑作用,助力数字经济高质量发展,有关单位编制完成了《网络数据安全标准体系建设指南》(征求意见稿)及编制说明,并向社会各界公开征求意见。
Metasploit开发者--Rapid7公司宣布启动AttackerKB的Beta测试版,AttackerKB是基于社区的全新漏洞知识库,提供包括社区点评在内的有关漏洞的综合信息,以帮助安全团队更好地理解和分类威胁以及筛选每年发现的大量新漏洞。根据NIST NVD的数据,2019年宣布了约17,500个漏洞是2016年的两倍多,不出意外今年的漏洞数可能会超过这个数字。
国家互联网应急中心(CNCERT)编写的《2019年我国互联网网络安全态势综述》报告正式发布。为全面反映当前我国网络安全的整体态势,CNCERT自2010年以来,每年及时发布前一年度网络安全态势情况综述,至今已连续发布11年,对我国党政机关、行业企业及全社会了解我国网络安全形势,提高网络安全意识,做好网络安全工作提供了有力参考。
苹果再曝出重大安全漏洞,该漏洞是美国旧金山的网络安全公司ZecOps发现的,超过5亿iOS设备用户面临被攻击的风险。这一漏洞允许攻击者通过访问iOS系统中的Mobile Mail和Mailid进程,然后通过特殊的邮件来运行远程代码。此漏洞不需要用户任何点击,只要给用户发送一封电子邮件,甚至邮件还在下载过程中,就能触发漏洞攻击
据国家互联网信息办公室消息,为了确保关键信息基础设施供应链安全,维护国家安全,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局日前联合印发《网络安全审查办法》。
中国互联网络信息中心(CNNIC)发布第45次《中国互联网络发展状况统计报告》。《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展、产业与技术发展和互联网安全等六个方面,力求通过多角度、全方位的数据展现,综合反映2019年及2020年初我国互联网发展状况。
万豪国际酒店520万用户的姓名、地址、出生日期、性别、丢案子邮件地址和电话号码被泄露。
《华盛顿邮报》报道,成千上万的私人Zoom录像被上传到了不同的视频网站和视频云
为了配合《中华人民共和国网络安全法》的实施,同时适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展,《信息安全技术网络安全等级保护定级指南》正式发布,至此等级保护2.0全套核心标准均已齐备,等级保护全流程均有了可以遵循的国标指引。
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。
2020.05
为贯彻落实国家大数据发展战略,促进工业数字化转型,激发工业数据资源要素潜力,加快工业大数据产业发展,工业和信息化部发布关于工业大数据发展的指导意见,意见共八项:总体要求、加快数据汇聚、推动数据共享、深化数据应用、完善数据治理、强化数据安全、促进产业发展和加强组织保障。
十三届全国人大三次会议表决通过了《中华人民共和国民法典》。这部法律自2021年1月1日起施行。
民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。
全球最高级别CTF赛事--被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比赛结果。最终,中国战队腾讯A*0*E从1399支国际知名战队中脱颖而出,以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。这是A*0*E战队代表中国打破记录,首次获得DEF CONCTF预赛冠军。值得一提的是,腾讯A*0*E战队在一个月内实现SpamAndFlags2020、DEF CON CTF外卡赛-Plaid CTF“三连冠”,向世界展现了中国网络安全队伍的雄厚实力。
公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。十大违法收集共鸣信息的案例为:“猎豹清理大师”APP(版本号:6.13.5.1066)、“印象笔记”APP(版本号:10.5.5)、“好孕帮”APP(版本号:3.4.8)、“不背单词”APP(版本号:3.2.2)、“哈弗智家”APP(版本号:3.4.7)、“完美校园”APP(版本号:v5.0.6)、“天然工坊”APP(版本号:3.5.0)、“随手借”APP(版本号:4.11.11)、“每日瑜伽”APP(版本号:7.15.1.1)和“Paintly”APP(版本号:V2.1.6.3)。
近日,国内权威第三方研究机构嘶吼产业安全研究院正式发布《2020年网络安全产业链图谱》。九州信泰作为网络安全服务的领军企业,凭借优秀的自研安全产品、完善的安全服务体系及专业的技术人才储备,入围《2020年网络安全产业链图谱》3个版块共计10个细分领域:安全服务板块演练保障、安全管理运维、安全意识安全培训、渗透测试、咨询与安全架构规划、重保支持、合规检查全部7个细分领域,以及基础安全技术版块审计领域、威胁对抗/防控版块APT&僵木蠕&勒索软件等威胁领域、产业安全版块工业网络安全领域。
为进一步规范网上信息传播秩序,切实维护广大人民群众切身利益,促使网络空间更加清朗,自5月22日起,国家网信办在全国范围内启动为期8个月的2020“清朗”专项行动。国家网信办有关负责人介绍,“清朗”专项行动全面覆盖各类网络传播渠道和平台,集中清理网上各类违法和不良信息。专项行动将出重拳、用真招,对有令不行、顶风作案的网站平台依法从严处理,并公开曝光典型案例,有效震慑违法违规行为。
腾讯安全威胁情报中心检测到一款名为FushenKingdee的勒索病毒已影响国内部分企业,该病毒系Scarab勒索病毒的变种,会使用RSA+AES的方式对文件进行加密。病毒不仅会加密文件内容,同时还会使用RC4+非标准的Base64对文件名进行加密编码,被攻击后系统内文件将被修改为“固定名的编码数据。cov19”格式。攻击者留下勒索信,要求联系指定邮箱FushenKingdee@protonmail.com购买解密工具。被该病毒加密破坏的文件,目前暂不能解密恢复,安全专家提醒用户小心处理不明邮件,政企用户须强化网络安全管理措施,避免受害。
来自Trend Micro的Zero Day Initiative (ZDI)安全研究人员近日发布了5个Windows 系统的0 day漏洞信息,其中4个漏洞威胁等级为高危。5个漏洞中有4个漏洞被分配了3个CVE编号,分别是CVE-2020-0916, CVE-2020-0986, 和CVE-2020-0915,这3个漏洞CVSS 评分为7.0,攻击者利用这些漏洞可以在受影响的系统上进行权限提升。ZDI早在2019年12月就向微软报告了这些安全漏洞,但2020年5月的微软补丁日仍没有修复,因此研究人员决定公开相关漏洞信息。
特斯拉二手车泄露用户数据,包括电话簿、通话记录、日程表、以明文形式存储的WIFI密码,甚至家庭住址、工作地点和所有导航到的位置,以及第三方应用账户ID和密码。
WeLeekData论坛的数据库被曝发生泄漏,该数据库包含其成员的个人身份信息,这些成员主要是研究人员,黑客,网络犯罪分子和破解者的电子邮件、用户名密码、私人信息、IP地址簿等
数据安全公司DevicelLock披露,一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售,据黑客称,完整版还包含姓名、地址、出生日期、车主护照号码及其联系信息。
腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马
绿盟科技检测到有消息称Fastjson在1.2.68及以下版本中存在远程代码执行漏洞
ATM制造商Diebold Nixdorf遭黑客prolock勒索软件攻击
2020.06
由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定的《网络安全审查办法》于6月1日起开始实施。
国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库。CNVD区块链漏洞子库由国家互联网应急中心运营,当前已收录区块链相关漏洞247个,其中高危漏洞60个,中危漏洞173个,低危漏洞14个。CNVD区块链漏洞子库充分依托国家级网络安全资源,为我国区块链行业安全保障工作提供重要技术支撑和数据支持。
IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。根据参与调查的300位CISO的反馈,安全相关的配置错误(67%),对访问设置和活动缺乏足够的可见性(64%)以及身份和访问管理(IAM)许可错误(61%)是他们最关注的云生产环境安全问题。同时,有80%的人报告他们无法识别IaaS/PaaS环境中对敏感数据的过度访问。根据2020年Verizon数据泄露报告,在数据泄露的根源方面,只有黑客攻击排名高于错误配置错误。
研究人员表示,自2月以来,针对航运的黑客攻击激增了400%,疫情的蔓延使得该行业非常脆弱。航运网络出于安全考虑,会搭建独立于互联网的专属网络,而疫情期间的人群隔离及边境关闭,使得技术人员和供应商不得不将独立的系统接入互联网上,以便继续提供服务,而且出现问题后技术人员不能在第一时间在现场升级和维护网络系统,导致黑客可以绕过现有的安全协议,网络更容易受到攻击。
根据《全国信息安全标准化技术委员会标准制修订工作程序》和《信息安全国家标准项目管理办法》要求,全国信息安全标准化技术委员会组织了2020年网络安全国家标准项目征集立项评审工作,经秘书处审查、工作组技术初审、WG1和工作组组长联席会议评审、全体委员投票等环节,形成了2020年网络安全国家标准项目立项建议,现公开征求意见。
第六届互联网治理与法律论坛暨第二届网络空间国际治理研讨会于线上举行。会议由网络空间国际治理研究基地(北京邮电大学)、中国网络空间安全协会网络治理与国际合作工作委员会、北京邮电大学互联网治理与法律研究中心等联合主办,主题为“新冠疫情下网络空间国际治理新动向”。来自中央网信办的有关领导,国内多所高校和智库网络空间治理领域的专家学者等共80余人参会。
以“数治安全 智理未来”为主题的2020西湖论剑·网络安全线上峰会召开。
本次峰会设立1个主论坛、6个分论坛、网络安全云上展览等特色环节,采取杭州主会场、北京分会场两地同步线上直播的形式。峰会将开展近70场专题报告,共话网络安全最新议题,共推数字世界新时代。
据外媒报道,Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。
科技巨头甲骨文被曝其数据管理平台BlueKai因在服务器上不加密码从而泄露了全球数十亿人的数据记录。通过追踪人们访问的网站和电子邮件,BlueKai能够推断出用户的大量信息,比如兴趣爱好、政治立场以及工资收入等。而通过cookie和其他专有技术跟踪的用户,不仅局限于甲骨文的客户。
根据Gartner最新预测,2020年全球信息安全类支出预计增长2.4%,达到1238亿美元。这一增幅低于2019年12月预测的8.7%。中国安全市场支出将增长7.5%,达到299亿人民币。新冠疫情大流行促进了若干领域里的短期需求增长,例如部署云计算,远程工作技术以及成本节约措施等。2019年基于云的总体安全部署平均渗透率已达12%。
根据路透社(Reuters)报道,包括华为和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。五角大楼的指认并不会引发直接的惩罚,但是美国法律规定总统可以宣布国家进入紧急状态,这样特朗普就可以对名单上在美国运营的中国公司实施制裁。
美国微软公司当地时间26日宣布,将永久关闭其83家Microsoft Store实体零售店,把零售业务转移到线上,但公司不计划裁员。微软表示,关闭实体店将“导致约4.5亿美元(约合人民币31.8亿元)的税前费用,相当于每股0.05美元”,这笔费用将记录在截至6月30日的季度内。微软表示:“这笔费用主要包括资产冲销和减值。”
印度政府宣布以威胁到国家安全和主权完整为由封杀 59 个中国应用,包括字节跳动的 TikTok、腾讯的微信和 QQ(多个相关产品)、新浪微博,小米的 Mi Video Call、阿里巴巴的 UC Browser、百度地图等。这是首次印度封杀掉如此多的外国应用,这些应用在印度相当流行,用户数多达数亿。目前Google 和苹果已从其印度应用商店下架了被封杀的中国应用。
2020.07
美国联邦通信委员会 (FCC) 最终宣布:认定华为、中兴通讯对美国国家安全构成威胁,禁止美国电信运营商使用83亿美元的政府资金向这两家中企进行采购。此举便意味着,美国电信公司将被禁止使用83亿美元联邦资金向这两家公司购买设备。在FCC官网上,也对此事发布了正式声明文件。
商务部电子商务司发布的《中国电子商务报告2019》显示:2019年,中国电子商务市场规模持续引领全球,服务能力和应用水平进一步提高。中国网民规模已超过9亿人,全国电子商务交易额达34.81万亿元,其中网上零售额达10.63万亿元,同比增长16.5%,实物商品网上零售额8.52万亿元,占社会消费品零售总额的比重上升到20.7%;电子商务从业人员达5125.65万人。
今年以来,面对新冠肺炎疫情带来的冲击,各大电商平台承担了更大的消费流量,不仅在很大程度上满足了消费者购物需求,还为广大商家和企业逆势谋生提供了强大的“消费支撑力”。
第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。主要内容包括:确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
工信部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,智慧树(过度索取权限)、WIFI信号增强器(私自收集个人信息)、彩云小译(私自共享给第三方)等15款APP未完成整改。上述APP如果在7月14日前未完成整改落实工作的,工信部将依法依规组织开展相关处置工作。
国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。
2020 世界人工智能大会(WAIC)·云端峰会于7月 9日至11日在线上举行。
大会的主题是“智能世界 共同家园”。主题论坛活动将围绕“AI技术趋势”、“AI赋能经济”、“AI温暖家园”三大议题,将集聚全球智能领域最具影响力的科学家和企业家,以及相关政府领导人,围绕智能领域的技术前沿、产业趋势和热点问题发表演讲和进行高端对话。
ITU-R WP5D#35会议宣布了IMT-2020(5G)技术方案的诞生。我国基于3GPP技术的无线空口技术方案顺利成为ITU认可的5G方案。
中国的5G无线空口技术方案基于3GPP新空口(NR)和窄带物联网(NB-IoT)技术,能够很好地满足增强型移动宽带(eMBB)、低时延高可靠(URLLC)、大规模机器连接(mMTC)场景的技术需求。我国的5G技术方案考虑了5G技术的完整性和先进性,表达了我国对5G技术的理解。
《2019年山东省互联网网络安全报告》在济南发布,报告由省委网络安全和信息化委员会办公室、省通信管理局、国家计算机网络应急技术处理协调中心山东分中心共同组织编写。
《报告》显示,2019年山东省共协调处置网络安全事件1257起,其中安全漏洞事件1102起,共处置木马和僵尸网络控制源772个,并成功切断黑客对近8万台感染主机的控制。计算机恶意程序受控主机数量连续5年下降,控制主机数量连续两年下降,移动恶意程序爆发式增长趋势得以遏制,但全省网站后门、网页篡改和网页仿冒等安全事件数量都有大幅提升,整体各项威胁规模依然庞大。
IDC最新发布的《中国人工智能云服务市场研究报告(2019)》显示,中国AI云服务市场2019年市场规模达1.66亿美元,2018至2024年CAGR将达到93.6%,AI能力已成为用户进行云服务选型时的重要考量因素。从2019年市场份额来看,在AI公有云服务市场规模中,百度智能云市场份额最为领先,其次是阿里云,腾讯云。
多位美国名人政要的推特账户遭黑客入侵,发布比特币诈骗链接。本次攻击的范围堪称惊人,遭到骇客攻击的推特账户有杰夫·贝佐斯、微软公司创始人比尔·盖茨、埃隆·马斯克、坎爷·韦斯特、Uber科技公司、苹果公司和彭博公司创始人兼大股东迈克尔·彭博等人。
这些名人的Twitter账户均发出一条推文,声称如果向其比特币账号地址(BTC address)转账,他们将在 30 分钟内以双倍数额返还。到目前为止,黑客在Twitter上发布的比特币账号地址已经接受了超过 12 个比特币的转账,价值超过 11 万美元。目前,比特币交易所Coinbase已经阻止其用户向该账户地址汇款。
微博管理员发布一则公告:将在“重点整治诱导未成年人无底线追星、饭圈互撕等价值导向不良的信息和行为”的方面进行重点治理。
据微博管理员公告,为给广大未成年人营造健康的暑期上网环境,微博积极响应国家网信办关于开展2020“清朗”未成年人暑期网络环境专项整治的通知要求。将在“重点整治诱导未成年人无底线追星、饭圈互撕等价值导向不良的信息和行为”的方面进行重点治理。
主要工作内容包括:涉明星话题中的互撕谩骂、人身攻击;对刷榜单、蹭热搜的行为进行处置和公示,梳理并公示防止刷量控评的规则和措施;处置公示“饭圈”职业黑粉、恶意营销等违法违规账号;继续与主要明星经纪公司展开谈话,明确经纪公司的相关责任,加强合作共同治理;与此同时,近期微博还将对“宣扬仇恨”的行为进行清晰界定,并纳入社区规则当中,并展开常态治理。
据外媒报道,以色列网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。
根据Check Point的分析,这款恶意软件并没有被Google Play商店和谷歌的反恶意软件扫描程序Play Protect检测到。
据Cointelegraph 消息,英国国家网络安全中心发布了一份报告,其中披露了针对体育领域的勒索软件攻击的增长趋势。他们注意到最近的一个案例,其中攻击者要求英国足球联赛俱乐部(EFL )以比特币支付数百万美元的赎金。根据《对体育组织的网络威胁》文件,该匿名俱乐部的目标是勒索软件,破坏了他们的公司安全系统。要求的赎金金额为400 BTC(约366万美元)。据悉,由于俱乐部拒绝付款,导致其存储的数据丢失。
7月23日下午,由中国互联网协会主办的2020年(第十九届)中国互联网大会以网络大会形式在线召开,大会主题为“共迎网络新时代 共创产业新未来”。工业和信息化部部长苗圩通过视频方式为大会开幕式致辞。
针对社会反映强烈的商业网站平台和“自媒体”扰乱网络传播秩序突出问题,国家网信办决定自2020年7月24日起在全国范围内开展集中整治。整治期间,将依法依规严厉查处一批问题严重的网站平台、封禁一批反映强烈的违规账号。国家网信办负责人在集中整治商业网站平台和“自媒体”突出问题、进一步规范网络传播秩序专项部署会上表示,各网站平台决不能有侥幸心理和“过关”思维,要切实履行主体责任,深入开展自查清理,规范自身行为、管好平台账号,切实维护好网络传播秩序。
工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。整治对象包括:APP服务提供者、软件工具开发包(SDK)提供者、应用分发平台。
宣布对TikTok、微信等59款中国手机应用程序的禁令至今不到一个月,印度方面又出了新“幺蛾子”。据印度《经济时报》7月27日报道,知情人士透露,印度将对另外275款中国应用程序(APP)进行审查,以确定其是否存在任何损害印度国家安全及侵犯用户隐私的行为。
据工信部网站消息,工业和信息化部 7 月 29 日下午在京召开会议,部署开展纵深推进 APP 侵害用户权益专项整治行动。IT之家了解到,中国信息通信研究院、中国互联网协会、阿里巴巴、百度、字节跳动、小米、拼多多、美团、360、网易、苏宁易购等 30 余家单位和企业负责人参加了会议。
会上,工业和信息化部信息通信管理局对《关于开展纵深推进 App 侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164 号)进行宣贯,重点介绍了此次专项行动中整治目标、三类整治对象、四方面重点任务以及 10 类突出问题。
会议强调,全行业要以此次整治工作为契机,努力为人民群众提供更安全、更健康、更干净的信息环境。
为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。重点方向包括新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类三大类。遴选要素主要包括创新性、先进性、实用性、可推广性。
据悉,佳能 image.canon 网站从2020年7月30日开始遭遇持续六天的停机,直到8月4日才恢复。据外媒报道,佳能遭遇了黑客的勒索软件攻击,波及该公司的电子邮件、Microsoft Teams、美区官网、以及其它内部应用程序。
Maze宣称他们在今早发起了攻击,并偷走了包括私有数据库等在内的10TB数据,但拒绝进一步披露包括赎金数额、被加密设备数量等细节。在此过程中,Maze 会从服务器和备份中窃取未加密的文件,并将之上传到攻击者指定的远程服务器。一旦他们获得了有价值的网络、并获得了 Windows 域控制器的访问权,Maze将在整个网络中部署勒索软件,并对所有设备进行加密。
全球首场网络安全万人云峰会--第八届互联网安全大会(ISC 2020)正式拉开序幕。疫情之下,本届ISC采用“万人在线”的云会议形式,联结中、美、俄、韩、奥、新、以等多国顶级安全智囊、专家、学者及政要,聚焦“数字产业化,产业数字化”新形势。
ISC 2020设立六大主题日,近30场重磅论坛,涉及数百精华议题,以及五档特色环节,并打造了容纳数百安全展商、协会、联盟、媒体的3D立体云展览。
第二届北京网络安全大会(BCS 2020)盛大开幕。今年大会采取“线上+线下”超融合云会议形式,从8月7日开幕到16日结束,历时10天,开创网络安全大会时间最长的纪录。
瑞士的软件工程师Till Kottmann在文件分享网站MEGA上上传了20GB Intel泄露的内部数据和文档,其中部分内容被标记为机密或受限秘密。据说文件是从匿名黑客处获取的,该黑客称今年早些时候窃取了Intel的数据。Kottmann称今天发布的数据只是Intel相关的数据泄露的一部分。目前,Intel正在调查这起20 GB内部文档泄露事件,但否认属于数据泄露事件。
CNCERT发布《2019年中国互联网网络安全报告》,其中专门对我国境内数据库隐患排查及处置情况进行公布。报告显示,2019年我国大量数据库存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。据悉,安全漏洞是导致网络数据库存在数据泄露隐患的主要因素,涉及的数据库(服务)类型主要包括MongoDB、ElasticSearch、MySQL和Redis等,涉及的漏洞类型主要为未授权访问和弱口令漏洞。
以“并肩应对威胁挑战”为主题的2020中国网络安全年会在网上成功召开。今年,中国网络安全年会首次以网上方式举办,大会还设置了“5G时代的万物互联与安全挑战”、“新基建-工业互联网安全”、“网络安全态势感知”、“5G的数字能力与安全”、“新基建新安全”和“5G安全论坛”6个主题分论坛。
一位研究人员在三星手机“发现我的手机”应用程序中发现了多个漏洞,这些漏洞可能已经被黑客链接在一起,以在三星Galaxy手机上执行各种恶意活动。成功利用此漏洞将使恶意应用能够执行“查找我的手机”应用所允许的相同操作,包括强制恢复出厂设置,擦除数据,定位设备,访问电话和消息以及锁定和解锁电话。目前,三星解决了这些漏洞,但是专家还表示:漏洞利用链可在未安装补丁的三星Galaxy S7,S8和S9 +设备上运行。此漏洞是很容易被黑客利用的,并可能对用户造成灾难性影响。
工信部发布《工业互联网标识管理办法》(征求意见稿)。征求意见稿共十九条,明确工业互联网标识是指工业互联网使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符。要求标识服务机构应当遵守有关法律法规和国家标准的强制性要求,落实网络与信息安全保障措施,具备相应的技术、服务和网络安全保障能力,具备与业务规模相适应的网络与信息安全专业人员,并明确专门的责任部门与责任人。
中国工业互联网研究院发布了《中国工业互联网产业经济白皮书(2020年)》。白皮书数据显示,我国工业互联网产业增加值规模持续扩大。据测算,2017至2019年我国工业互联网产业增加值规模逐年递增。2019年我国工业互联网产业增加值规模达到3.41万亿元。预计2020年,我国工业互联网产业增加值规模将达到3.78万亿元,占GDP的比重将升高至3.63%,成为推动国民经济高质量增长的关键动力。
为了贯彻落实《中华人民共和国密码法》,国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)》,现向社会公开征求意见。公众可以在2020年9月19日前,通过多种途径和方式提出意见。
俄罗斯卫星通讯社8月25日援引《日经新闻》(Nikkei)消息,日本各行业约38家公司受到俄语黑客入侵,私人虚拟网络(VPN)的密码和用户名被盗。
日本政府内阁网络安全中心(NISC)数据显示,8月中期犯罪分子经常活动的网络上开始贩卖全球900家大公司私营虚拟网络(VPN)信息。
报道称,说俄语的黑客获得了日本38家公司的信息,包括密码、用户名、ID等,犯罪分子借助这些信息就可以透过VPN网络进入各公司主系统。
美国特朗普政府近期对中国社交软件开出禁令,并发布“清洁网络”计划,引发法国媒体普遍关注,法媒不仅质疑美国打压中国企业“目的不纯”,更担忧其可能对全球带来的严重后果。
对于特朗普断言TikTok对美国国家安全构成威胁,法国《费加罗报》提出疑问,该软件是否会从用户吸收过多个人数据?得到的结论是,包括职业黑客在内的不同分析师对此给出了相同的答案,TikTok没有比其他任何移动社交网络吸收更多信息。
此外,西方国家情报机构普遍认为TikTok不会构成安全威胁。根据彭博社报道,德国军方最近表示,他们“没有发现任何迹象使他们认为该应用程序构成风险”。
一位专家披露了苹果Safari web浏览器中未修补漏洞的详细信息,攻击者可利用该漏洞从目标系统窃取文件。
安全研究人员Pawel Wylecial在4月份发现了这个漏洞,他是安全公司的创始人红队。PL还有黑猫头鹰。今年8月,经过数月的分析,苹果告诉研究人员,它将在2021年春季解决这个问题,并要求他在那之前不要公开披露这个问题,然而,Wylecial选择披露他的发现,以迫使该公司早些时候解决这个问题。
该漏洞存在于Web共享API中,该API允许用户通过电子邮件和消息传递应用程序等第三方应用程序共享来自Safari的链接。
依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有101款APP未完成整改。上述APP应在9月7日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。
印度ANI新闻网消息,印度电子和信息技术部(MEIT)9月2日发布公告,宣称禁用118款“涉嫌参与危害印度主权与(领土)完整、印度国防、国家安全和公共秩序活动”的中国App印度《金融快报》提到,此前6月29日,印度政府宣布禁用59款中国App,一个月后再次宣布禁用47款中国App。至此,印度政府已禁用224款中国App。
在美国11月大选前夕,黑客正在加紧攻击特朗普的竞选网站和商业网站,并使其下线。为特朗普竞选工作的一家安全公司Cloudflare表示,这可能是在为更大规模的数字攻击做准备。Cloudflare的安全团队没有对黑客的身份发表评论,因此目前无法确定到底是谁发起了这些攻击。
据印媒报道,当地时间3日,印度总理莫迪个人网站的官方推特账号被一个自称“约翰·威克”( John Wick)的黑客组织入侵,并发布了大量推文,呼吁人们使用加密货币给救济基金“捐款”。另据路透社报道,同日,推特发言人发布声明证实莫迪这一账户被盗,并表示已采取相应措施保护被盗帐户。
中国国际服务贸易交易会“网络与数据安全”论坛在北京国家会议中心成功举办。会议旨在探讨网信产业如何助力全球贸易安全,分享大型企业全球数据安全和信息保护经验,为我国企业“出海”提供网络和数据安全方面的可行性方案,夯实服务贸易的安全根基。
9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。
多名演艺明星发文表示,自己的航空里程被盗刷并兑换了大量机票。针对航司会员账户被盗的情况,客服人员表示,航空公司也在一步步地完善系统信息,比如要求会员证件号、手机、名字等都要一一对应,一个手机号只能绑一个会员账户,不能绑多个;在会员使用里程时,发送验证码到手机号码上,里程积分消费后也会有短信通知。
微软修补了从Windows到ASP.NET的15种产品的129个漏洞,其中有32个被归类为远程代码执行问题,这些漏洞允许攻击者通过网络远程攻击脆弱的应用程序。在这32个漏洞中,有20个被分类为“危险”级别,这是微软的最高级别,可以说,这20个漏洞成为本月微软产品中被修补的最重要的漏洞。
16日,在2020国家网络安全宣传周“护航新基建,共话新安全”的新型基础设施网络安全高端论坛上,中国信息通信研究院安全研究所信息化与两化融合安全部主任、工业互联网产业联盟安全组副主席田慧蓉发布并解读了《2020年上半年工业互联网安全态势综述》。
安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序--Zerologon,可以“三秒内”接管企业内网的司令部--Active Directory域控制器,“呵护”所有联网计算机。由于管理员们对安装可能影响网络组件(如域控制器)的补丁更新非常谨慎,因此CVE-2020-1472补丁未能及时安装产生的风险要更大一些。强烈建议存在该漏洞的企业高度重视并尽快安装补丁程序。
9月17日-19日,以“以信息化培育新动能,拥抱数字经济新未来”为主题的“第十三届中国(济南)国际信息技术博览会暨2020中国(济南)数字经济高端峰会”将在济南国际会展中心开幕。
9月18日,苹果最新发布的移动操作系统iOS 14更新出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。
2020年国家网络安全宣传周在9月20日迎来“个人信息保护”主题日。App违法违规收集使用个人信息专项治理工作组在北京举办“App个人信息保护”主题发布活动。活动围绕国家网络安全宣传周“网络安全为人民,网络安全靠人民”主题,旨在促进个人信息保护工作常态化、普及化、实效化。
活动发布了App个人信息保护展会和宣传视频、App安全认证、标准和技术文件、免费评估工具、调研报告和科普专区等11项工作成果。其中标准相关工作成果5项。
Microsoft的Windows XP和Windows Server 2003操作系统的源代码以torrent文件的形式发布在公告板网站4chan上。4chan即那个因为完全匿名而备受欢迎的实时消息论坛。这是微软拥有19年历史的操作系统的源代码第一次在网上泄露。
9月27日,国家工业信息安全发展研究中心发布了《关于第三批工业信息安全应急服务支撑单位入选名单的公示》。
本次工业信息安全应急服务支撑单位遴选,旨在加强工业信息安全应急力量建设与管理,不断增强工业信息安全应急技术队伍力量,助力工业信息安全应急体系发展完善,支撑工业信息安全事件应急工作开展,共同维护我国工业信息安全。
28号消息,华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)将于10月14至15日在西安高新国际会议中心举办,本次大会以“数字新基建·安全新未来”为主题,紧紧围绕“一个核心”、“两个节点”,深入贯彻习近平总书记的网络强国战略思想和“四个坚持”的重要指示精神,为进一步将西安市打造成为国家网络安全重要支撑城市,助推西安打造“网络安全示范城市”建设,贡献安全力量。
黑客声称他们现在可以越狱苹果的T2安全芯片。
通过结合最初为越狱的iPhone开发的两个漏洞,安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备。该技术已得到当今几位顶级苹果安全和越狱专家的测试和证实。如果利用得当,此越狱技术可使用户/攻击者对其设备进行完全控制,以修改核心操作系统的行为或用于检索敏感或加密的数据,甚至植入恶意软件。
近日,开发者发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPhone的越狱。黑客表示发现了新的漏洞,宣称获取了root权限,从分享图来看,图中的版本号为:18A393,也就是iOS 14.0.1系统版本,这足以确定iOS 14.0.1依然存在可越狱漏洞。
公众盼望已久的《个人信息保护法(草案)》亮相。10月13日,这部法律草案提请十三届全国人大常委会第二十二次会议初次审议。草案规定对个人信息处理的“告知一同意”规则,并明确国家机关也当遵循这一规则,但依法应当保密,或告知、取得同意将妨碍国家机关履行法定职责的除外。此外,应对突发公共卫生事件,以及为公共利益而实施新闻报道、舆论监督也有一定豁免权。法律责任方面,草案明确,违规处理个人信息最高可处5000万元罚款。
14日上午,以“数字新基建·安全新未来”为主题的华山论剑·2020网络安全大会在西安高新国际会议中心隆重开幕。
来自全国的信息安全行业知名企业代表、专家学者共聚一堂,聚焦5G、区块链、网络安全人才培养等热点专题探讨交流,共同探索新形势下的网络安全发展。
近期,国家网信办持续深入推进2020“清朗”专项行动,联合教育部开展涉未成年人网课平台专项整治,依法严厉打击影响青少年身心健康的违法违规信息和行为。截至目前,全国网信系统累计暂停更新相关版块功能网站99家,会同电信主管部门取消违法网站许可或备案、关闭违法网站13942家,有关网站平台依据用户服务协议关闭各类违法违规账号578万余个。
《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》征集。
为了促进互联网用户公众账号信息服务健康有序发展,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规和国家有关规定,国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订,现向社会公开征求意见。
漏洞补丁 Windows IPv6协议栈
微软在10月的补丁日修复了87个安全漏洞,其中一个是Windows IPv6 协议栈中的安全漏洞。漏洞CVE编号为cve-2020-16898,CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程系统上执行任意代码。
17日,第十三届全国人大常委会第二十二次会议审议通过了《未成年人保护法》。立法充分回应了社会对未成年人保护的关切,尤其在网络保护领域夯实了监护人作为核心责任人的地位,赋予监护人多种手段保护未成年人的上网安全。
19日消息,由国家互联网信息办公室指导,中国互联网络信息中心(CNNIC)、中国科学院计算机网络信息中心(CNIC)主办的第二届中国互联网基础资源大会(China Internet Infrastructure Resources Conference,CNIRC 2020)将于11月15日在北京举行,大会将以主题为“夯实‘根’基,数‘聚’未来”。
谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。Project Zero将在10月26日公布更多关于0 day漏洞利用的细节。
“湾区创见·2020网络安全大会”新闻发布会21日在深圳召开。
据了解,湾区创见·2020网络安全大会将以“新基建 新安全”为主题,于11月28日-29日在深圳国际会展中心召开,并同步举办“网鼎杯”国家级网络安全大赛决赛。这是目前华南地区规格最高、规模最大的网络安全大会,目标是打造背靠湾区、立足华南、辐射全国的重要安全会议品牌,提升粤港澳大湾区网络安全产业影响力,为全国城市智慧化发展和网络安全工作作出贡献。
22日,2020 网络安全分析与情报大会(以下简称 CTIC)圆满落幕。CTIC 是中国威胁情报行业规模最大的国际性行业盛会,由北京微步在线科技有限公司主办。微步在线是中国威胁情报行业的先行者和领军者,也是唯一连续3次入选全球权威技术研究机构Gartner发布的《全球威胁情报市场指南》的中国公司。
勒索软件犯罪团伙Egregor近日声称,已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。另外一个流行游戏Albion(一款大型多人在线角色扮演游戏MMORPG)也遭到黑客入侵。网络犯罪分子在地下论坛中兜售他们窃取的游戏数据库。
近日,一名荷兰安全专家声称,他猜中了美国总统特朗普的推特密码是“Maga2020!”,并成功登录。随后,他还向特朗普竞选团队、FBI等发送漏洞警报。不过,推特方面与白宫均坚决否认。
荷兰《人民报》称,荷兰安全专家维克多·格弗斯表示,在尝试多个密码后,他使用“Maga2020!”的密码登录了特朗普的推特账户。“Maga”是“Make America Great Again”的缩写,意为“让美国再次伟大”,也是特朗普的竞选口号。
格弗斯说,特朗普的账户没有双重验证,他在尝试5次、没有借助任何黑客工具的情况下,就成功登陆,并可以用特朗普名义发推文,还可以对个人资料进行修改。
工信部网站27日公布关于侵害用户权益行为的App通报,其中,“上海迪士尼乐园”App因违规收集个人信息被点名。工信部指出,后续将对问题突出、有令不行、整改不彻底的相关企业,采取全面下架、停止接入、行政处罚以及纳入电信业务经营不良名单或失信名单等措施,依法严厉处置。
“上海迪士尼度假区发布”微信公众号27日发布声明称,今日(27日)工信部通报提及的由霍尔果斯驴迹软件科技有限公司开发的“上海迪士尼乐园”App是未经上海迪士尼度假区授权开发的假冒App,并非上海迪士尼度假区的官方应用程序,与上海迪士尼度假区无任何关联。上海迪士尼度假区已就此与工信部进行了沟通。
11月2日,谷歌Chrome发布Windows、Mac和 Linux 86.0.4240.183版本,其中修复了10个安全漏洞,其中包含1个高危的在野利用0 day漏洞--CVE-2020-16009。谷歌Project Zero研究人员Ben Hawkes称CVE-2020-16009漏洞是由于V8 JS渲染引擎不当实现引发的远程代码执行漏洞。
据外媒报道,近日英国信息专员办公室(ICO)对连锁酒店万豪国际(Marriott International)处以1840万英镑罚款,原因是数据泄露泄露了全球数百万名客人的信息。2018年11月,万豪报告了一起数据泄露事件,全球约有3.39亿份客户记录被泄露,其中约700万份与英国居民有关。涉及的个人数据因人而异,但ICO表示,可能包括姓名、电子邮件地址、电话号码、未加密的护照号码、到达/离开信息、客人的VIP身份和忠诚计划会员号码。
北京时间11月5日消息,伪装成埃隆·马斯克(Elon Musk)的一名黑客,在回复特朗普推文的推文中骗取用户的虚拟货币。黑客使用的账户通过了Twitter的认证,用户名显示为“Elon Musk”,回复了特朗普讨论总统大选形势的推文。Mashable首先发现了这一骗局,它发现连接会把用户引流到一个网站,要求用户提供自己的比特币,以获取更高的回报。
当前,部分移动应用程序传播淫秽色情、暴恐血腥、虚假广告等违法违规信息,提供诈骗赌博、侮辱恶搞、合成虚假违规信息等违法违规服务,严重扰乱网络秩序,侵害网民合法权益,危害青少年身心健康,广大网民反映强烈。为此,国家网信办自11月5日起开展为期45天的移动应用程序信息内容乱象专项整治,聚焦乱象,重拳出击,集中整治违法违规移动应用程序。
2020年11月5日,第十一届中国信息安全法律大会在北京顺利召开。大会以“主权 治权 权利”为主题,设立主论坛和“个人信息保护”、“数据安全治理”、“密码法治”、“网络犯罪生态治理”、“优秀论文线上交流”五个分论坛。来自政府机构、科研院所、高校、互联网企业的400余人参加会议,并吸引10000余名业界同仁通过直播线上关注会议。
本届大会由国家密码管理局、公安部网络安全保卫局、外交部军控司联合指导,中国信息安全法律大会专家委员会主办,公安部第三研究所和西安交通大学苏州研究院联合承办。
在全国信息安全标准化技术委员会2020年第二次会议上,《网络安全态势感知技术标准化白皮书(2020版)》正式发布。白皮书由全国信息安全标准化技术委员会(TC260)信息安全评估标准工作组(WG5 工作组)集众多成员单位之合力,联合业界主流安全厂商、典型行业用户、科研院所共同撰写发布。
工信部10日通报,截至目前,经第三方检测机构核查复检,有赞精选、红布林等60款App存在侵害用户权益行为且未按照要求完成整改。依据有关法律和规范性文件要求,工信部组织对上述App进行下架。
特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站发生了选民数据泄露事件。遭泄露的数据包括选民姓名,地址和唯一标识符。有报道称该网站存在SQL注入漏洞,所以黑客可以收集选民的SSN和出生日期。
随着2020年11月星期二补丁程序安全更新发布,Microsoft已发布针对Microsoft产品中的112个漏洞的修复程序。在近日修复的112个漏洞中,有17个被分类为“危急”,有93个被分类为“重要”,另外两个则为“中等”。其中包括对Windows内核密码驱动程序(cng.sys)中的零日特权升级漏洞的修复。
户外服装巨头The North Face(北面)声称在官方网站上检测到撞库攻击后,The North Face已重置了数量不详的客户账户。除了用户的电子邮件地址和密码之外,不法分子还可能访问thenorthface.com上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息,已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等。
第十届全球智慧城市大会在巴塞罗那、纽约和上海三地同步召开。在上海会场,国家信息中心信息化和产业发展部联合浪潮发布了《智能计算中心规划建设指南》。这是首份对智能计算中心进行全面深入解读的权威报告。2020年4月20日,国家发展改革委首次明确新型基础设施的范围,其中就包括以智能计算中心为代表的算力基础设施。
多家企业在《深圳特区报》发布联合声明,深圳市智信新信息技术有限公司已与华为投资控股有限公司签署了收购协议,完成对荣耀品牌相关业务资产的全面收购。出售后,华为不再持有新荣耀公司的任何股份。尽管没有披露具体的交易金额,但据虎嗅报道,此次交易的价值约为400亿美元,约合2633亿人民币
近日,安全研究员Florian Hauser在思科安全管理器中共发现了十二个漏洞,其中包括关键路径遍历漏洞、高风险的静态凭证错误和多个严重的Java反序列化漏洞,其中大多数可直接导致远程代码执行(RCE)。据悉,思科修复了安全管理器4.2.2版本中的前两个漏洞。思科同时表示将为4.2.3版本中的Java反序列化漏洞提供修复程序,但当前并没有提供任何解决方法。
11月22日上午,2020年世界互联网大会“互联网之光”博览会在浙江乌镇拉开帷幕。本届“互联网之光”博览会以“数字赋能 共创未来--携手构建网络空间命运共同体”为主题,聚焦互联网最新发展趋势和前沿技术动态,着力展示人工智能、云计算、大数据、区块链、5G等领域的数字新技术、新产品、新应用、新成果,努力打造数字经济产业合作交流的重要平台。
本年度信息安全界的盛会--INSEC WORLD成都·世界信息安全大会于11月24至27日在中国西部国际博览城举行。本届大会以“新基建--安全为本”为主题,为期4天的大会采用线下为主,内容包括2日高阶培训和2日主论坛、6大分论坛以及高质量的信息安全技术线下展示。克服疫情等不利因素,本届大会总规模、演讲嘉宾层级、参会观众数量将比上届有显著提高。本次,由中外3大院士领衔,近60位海内外演讲嘉宾倾情奉献,逾2,000位线下参会人士,近百家媒体全程报道。
11月28-29日,以“新基建 新安全”为主题的湾区创见·2020网络安全大会在深圳国际会展中心召开。会上,由12家政产学研相关单位共同参与的“数字政府网络安全产业联盟”发布。
据介绍,本届大会旨在打造背靠湾区、立足华南、辐射全国的网络安全盛会,汇聚国内政商学研界专家,聚焦5G、人工智能、云计算、大数据等前沿科技应用带来的安全问题进行探讨。
新基建是2020年中国经济的热词,加快推进新基建,不仅是当前拉动投资、提振经济的务实之需,也是关乎经济转型、社会发展的长远之计。从安全角度看,这也意味着安全态势变得更加复杂,安全的范畴也变得更加广泛。