当前位置: 首页 > 网络安全 > 正文

网络安全一周安全头条(2020.11.9-2020.11.15)

【来源: | 发布日期:2020-11-20 】

政策法规 互联网信息办 《互联网直播营销信息内容服务管理规定》征求

为加强互联网直播营销信息内容服务管理,维护国家安全和公共利益,保护自然人、法人和非法人组织的合法权益,促进互联网直播营销行业健康有序发展,根据《中华人民共和国网络安全法》《中华人民共和国电子商务法》《网络信息内容生态治理规定》等法律法规和国家有关规定,国家互联网信息办公室会同有关部门起草了《互联网直播营销信息内容服务管理规定》,现向社会公开征求意见。

政策法规 工信部 下架侵害用户权益App

工信部10日通报,截至目前,经第三方检测机构核查复检,有赞精选、红布林等60款App存在侵害用户权益行为且未按照要求完成整改。依据有关法律和规范性文件要求,工信部组织对上述App进行下架。

国际动态 欧盟网络安全局 《物联网安全准则》发布

欧盟网络安全局(ENISA)近日发布了《物联网安全准则》,这是一个涵盖了整个物联网供应链,包括硬件、软件和服务的整个物联网生命周期的安全指南:从需求和设计到交付,以及维护和处置。该《准则》旨在帮助物联网制造商、开发人员、集成商以及与物联网供应链有关的所有利益相关者在构建、部署或评估物联网技术时做出更好的安全决策。

国际动态 瑞典法院 取消限制华为条款

当地时间11月9日,瑞典电视台报道,斯德哥尔摩行政法院9日出台临时禁令,叫停瑞典邮政和电信管理局(PTS)10月20日在5G频谱拍卖中限制华为的附加条款。行政法院称,由于此决定给华为权益带来影响,华为有权对该决定提出上诉。行政法院进一步指出,因目前案件结果不明朗,决定颁发临时禁令,暂停适用频谱拍卖决定中有关华为的部分。

行业动态 北京 第十一届中国信息安全法律大会

近日,第十一届中国信息安全法律大会在北京顺利召开。大会以“主权 治权 权利”为主题,设立主论坛和“个人信息保护”、“数据安全治理”、“密码法治”、“网络犯罪生态治理”、“优秀论文线上交流”五个分论坛。

报告调研 《网络安全态势感知技术标准化白皮书》发布

11月9日,在全国信息安全标准化技术委员会2020年第二次会议上,《网络安全态势感知技术标准化白皮书(2020版)》正式发布。白皮书由全国信息安全标准化技术委员会(TC260)信息安全评估标准工作组(WG5 工作组)集众多成员单位之合力,联合业界主流安全厂商、典型行业用户、科研院所共同撰写发布。

漏洞补丁 谷歌

谷歌在过去三周时间内,修复了影响Chrome浏览器的五个零日漏洞。在近日发布的Chrome 86.0.4240.198版本中,就包括了最新的两个。截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情。但在 Chrome 86.0.4240.198的变更日志中,该公司还是提到了两个通用漏洞披露编号。

漏洞补丁 微软

随着2020年11月星期二补丁程序安全更新发布,Microsoft已发布针对Microsoft产品中的112个漏洞的修复程序。在近日修复的112个漏洞中,有17个被分类为“危急”,有93个被分类为“重要”,另外两个则为“中等”。其中包括对Windows内核密码驱动程序(cng.sys)中的零日特权升级漏洞的修复。

网络攻击 梵蒂冈图书馆

据其首席信息官曼利奥·米塞利(Manlio Miceli)介绍,自2012年开始数字化藏书以来,图书馆每月都会发生100次黑客在线攻击,若一次攻击成功可能就会导致历史资料被盗用、篡改,甚至完全删除。近日,为了保护这些珍贵的著作和手稿免遭黑客攻击,梵蒂冈使徒图书馆与网络安全公司Darktrace达成合作在其数字化系统中引入了AI技术。

网络攻击 仁宝

近日,全球第二大白牌笔记本电脑制造商仁宝遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。入侵是在上周日早上发现的,已经瘫痪了公司四分之一的计算机。经紧急“抢修”后,仍有部分电脑未能完全恢复,目前制造系统似乎尚未受到打击。

网络攻击 Capcom

老牌视频游戏发行商Capcom透露遭遇勒索软件攻击,被迫停止了部分运营,该事件影响了其电子邮件和文件服务器以及其他系统。Capcom声称没有发现证据表明客户信息受到了损害。但入侵Capcom的网络犯罪分子使用名为Ragnar Locker的勒索软件,声称已窃取了超过1 TB的文件,包括会计文件、银行对帐单、财务报告、税收文件、知识产权、专有业务信息、员工和客户的个人信息、公司合同、电子邮件、私人聊天以及各种其他类型的信息。

数据泄露 微软Bing

Bing爆出罕见的网络安全漏洞,公司员工使后端服务器暴露在网上,有超过6.5TB的日志文件被曝光,其中包含来自Bing搜索引擎的130亿条记录。泄漏的服务器被标识为Elasticsearch系统,公司在该系统中聚集大量数据,以轻松搜索和过滤数十亿条记录。微软已经承认了这个错误,并称已经解决了导致少数搜索查询数据暴露的错误配置。