-
3年前2021-01-28苹果近日发布了针对iOS,iPad OS和TV OS的更新,其中包含针对三个安全漏洞的修复程序,该公司称这三个漏洞已在野外被积极利用。研究人员报告说,三个Oday漏洞(CVE-2021-1782,CVE-2021-1870和CVE-2021-1871)可能使攻击者提升特权并实现远程代码执行。
-
2021-01-27周二,从美国东部时间上午11:00开始,Verizon Fios用户发现他们不再能够访问互联网,Google,Slack,Microsoft Teams,Azure,甚至是Verizon自己的网站和My verizon应用都受到影响,在访问Verizon的服务中断页面时,它显示“我们未在您所在的区域检测到中断”。目前,官方还未给出具体的中断原因。
-
2021-01-27安全419关注到疫情重要区域天宫院某社区居委会要求居民在一份网络在线文档里填写个人信息用以统计新冠疫苗接种情况,表格中包括居民姓名、手机号、身份证号等涉及个人隐私的内容也被清晰呈现。该行为引起部分居民的质疑,认为此举存隐私泄露风险,一旦被一些不法人员下载并用作它用,将会产生严重的后果,截止目前,这份文档仍可以通过链接公开查询。
-
2021-01-27据外媒报道,泛亚大型零售连锁运营商Dairy Farm Group本月受到REvil勒索软件攻击,攻击者声称要求3000万美元的赎金。攻击者称已在1月14日左右入侵了Dairy Farm Group的网络和加密设备,获得了该公司电子邮件的完全控制权,并声明将这些电子邮件用于网络钓鱼攻击。但Dairy Farm表示公司不到2%的设备受到了影响,所有业务正常运行,也并未意识到在攻击过程中有任何数据被盗。
-
2021-01-27本周,Mimecast,Palo Alto Networks,Qualys和Fidelis证实,它们在SolarWinds供应链攻击中也成为攻击目标。本周的披露使SolarWinds黑客所针对的网络安全厂商总数达到了8个,先前的披露来自 FireEye (最初发现整个SolarWinds供应链攻击的首次 入侵), Microsoft(入侵者访问了公司的某些源代码), CrowdStrike (入侵失败)和 Malwarebytes (攻击者访问了公司的一些电子邮件)帐户)。
-
2021-01-271月26日,信安标委发布《信息安全技术 网络型入侵防御产品技术要求和测试评价方法 》、《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》、 《信息安全技术 反垃圾邮件产品技术要求和测试评价方法》等3项国家标准征求意见稿,公开向社会征求意见,如有意见或建议可于2021年3月26日24:00前反馈秘书处。
-
2021-01-26外媒报道,美国相亲网站 MeetMindful近日遭到黑客攻击,导致 1.2GB数据遭到泄露,其中包含了大量用户信息。包含的字段有:真实姓名、电子邮箱、城市、性别、相亲偏好、出生日期、位置经纬度、IP 地址、加密的账号密码、Facebook 用户 ID 等,十分敏感。攻击者在一个黑客论坛中公开了数据,目前已被多次浏览、下载。
-
2021-01-26外媒报道,印度加密货币交易所BuyUCoin受到一个名为 ShinyHunters 的黑客组织攻击,导致数据库泄露,超过32.5万用户的姓名、电话号码和银行账户信息等个人数据被泄露,其中包含姓名、电话号码、电子邮件地址、税务身份号码和银行账户详细信息。BuyUCoin表示,将不会对利用相关用户信息发起的诈骗活动负责。
-
2021-01-26近来,SolarWinds公司遭受到网络攻击 ,导致了其大量客户受到供应链攻击。美国政府认为,该攻击是由俄罗斯政府资助的黑客组织实施的,其目的是从美国企业和政府机构窃取数据。近日,美国方面表示,美国可能会对攻击者进行报复,并保留作出回应的权利,选择任何网络攻击的方式。对此,俄国家计算机事件协调中心发布警告称,要求预防对该国基础设施和企业的攻击。
-
2021-01-26近日,在政协北京第十三届委员会第四次会议上,北京市政协委员,奇安信集团董事长齐向东提案,在重大信息化项目和关键信息基础设施中,将网络安全投入占比提高至15%以上,打造标杆项目。齐向东建议,充分发挥北京市在人才、技术、资本等方面的优势,抢占网络安全创新发展制高点,把北京模式推向全国市场,为我国数字经济发展提供坚实的网络安全保障。
-
2021-01-25Cisco发布了多款Cisco SD-WAN产品缓冲区溢出漏洞的风险通告,相关CVE编号:CVE-2021-1300、CVE-2021-1301。其中CVE-2021-1300漏洞风险较大,攻击者可利用该漏洞以ROOT权限在受影响操作系统上执行任意代码。目前,Cisco官方已发布新版本修复该漏洞,建议受影响用户及时升级至新版本,做好资产自查以及预防工作,以免遭受黑客攻击。
-
2021-01-25近日,江苏镇江丹阳警方成功侦破一起公安部督办案件,涉及10多个省市,抓获犯罪嫌疑人30名,移送检察机关。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,包含数据种类繁多,涉及姓名、身份证号、联系方式、家庭住址、银行流水等众多信息,违法所得800余万元。
-
2021-01-251月25日,最高检召开新闻发布会,发布《人民检察院办理网络犯罪案件规定》,指出按照刑事诉讼流程规范网络犯罪案件办理,突出电子数据的收集、提取、审查的规范要求,注重办案与技术融合,突出统筹协作办案,充分发挥检察职能,推进网络空间治理。
-
2021-01-25国家网信办近日发布新修订的《互联网用户公众账号信息服务管理规定》,将于2月22日起正式施行。规定新增了生态治理、数据保护、个人信息保护、知识产权保护、信用评价、分级分类管理等平台主体责任,并重点强调打击虚假信息、虚假流量等违法违规行为,禁止账号交易买卖,防范数据造假。
-
2021-01-251月25日,云安全联盟大中华区发布《DApp安全指南》,其指出DApp可以被广泛应用于金融(DeFi)、游戏、保险、物联网、共享经济、人工智能等多个领域,相比于普通应用程序而言,DApp的安全性不仅影响参与多方的公平性,还影响DApp所管理的庞大数字资产的安全性。指南针对DApps应用中最受欢迎的DeFi应用的安全应用场景进行了重点分析。
-
2021-01-25据外媒体报道,特斯拉正在起诉一名叫亚历克斯·哈提洛夫的软件工程师,指控其窃取商业机密和违反合同。在诉状中,特斯拉指控前雇员哈提洛夫从公司后端软件系统 WARP Drive 中非法获取代码和文件。WARP Drive 是用于自动处理制造和销售特斯拉汽车的一系列业务流程。特斯拉还指控哈提洛夫在安全团队与其对质时删除了可能的证据。
-
2021-01-252021年1月,烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。融资资金主要用于进一步加强烽台科技工业网络靶场、安全运营中心等业务的研发投入与相关产品迭代,市场拓展与细分行业深耕,优质人才引进,进而加速提升烽台科技主营业务与创新技术在工业信息安全、工业互联网安全领域的应用及商业化布局。
-
2021-01-231月22日晚,工信部发布通报今年首批157款侵害用户权益行为APP(2021年第1批,总第10批),涉及违规收集、使用个人信息,欺骗误导用户下载APP,APP强制、频繁、过度索取权限,强制用户使用定向推送功能,应用分发平台上的APP信息明示不到位等问题。芒果TV、永辉生活、花椒、艺龙酒店等APP名列其中。
-
2021-01-231月20日,补天漏洞响应平台联合奇安信安服团队、奇安信行业安全研究中心,发布了业内首份《2020中国实战化白帽人才能力白皮书》,首次提出了实战化白帽人才能力的基本概念,绘制了首份实战化白帽人才能力图谱,为实战化白帽人才的系统性培养提供重要的科学参考依据。
-
2021-01-23虎符智库发布《2021安全前瞻报告》,其预测国家间网络对抗升温,重大安全事件可能再现;政策利好与严峻形势叠加,网络安全支出有望大幅增长;安全黑天鹅事件难以避免,实现网络弹性成政企重要目标;个人隐私法规将继续加强,企业面临更高的隐私保护压力;黑客组织攻击手段持续演进,供应链等攻击方式将受重视。