2020.01
實驗室測試提供商Lifelabs被曝被黑客竊取了1500萬加拿大客戶的個人信息,其中包括健康卡號、姓名、電子郵件地址、登錄名、密碼和出生日期。
拉斯維加斯宣布遭受網絡攻擊,全市計算機系統遭受破壞
德國自行車制造商Canyon Bicycles GmbG宣布服務器和軟件受到了黑客攻擊,導致Canyon的發貨進度收到影響。
美國聯邦圖書館計劃網站遭到明顯黑客攻擊,此次黑客攻擊事件的發起者自稱來自“伊朗網絡安全組織黑客S”,旨在抗議美國無人機用導彈暗殺少將蘇萊馬尼。
荷蘭的馬斯特里赫特大學宣布遭遇勒索軟件攻擊后,幾乎所有Windows系統都已經被勒索軟件加密。
特斯拉車載系統被曝出現兩個漏洞,一個存在于無限芯片固件中,另一個存在于無線芯片驅動中,通過這兩個漏洞,攻擊者可以通過無線協議遠程攻入特斯拉車載系統。
研究人員發現多個5G協議漏洞,黑客可以利用這些漏洞對用戶進行實時定位,甚至還能惡意讓用戶的5G手機掉線。
Checkpoint發現TikTok存在漏洞,黑客可以通過漏洞向用戶發送帶有惡意鏈接的信息。
2020.02
亞馬遜網絡服務S3存儲桶被曝保護不當,導致十萬份包括整形手術患者個人信息和高度敏感照片的文件泄露
迪卡儂西班牙被曝發生數據泄露,超過1.23億條記錄在暗網銷售,泄露的數據設計員工系統用戶名、未加密的密碼、API日志、API用戶名、個人身份信息等。
米高梅酒店1070萬住宿客戶的信息被黑客盜取,除了常規的游客之外,受影響的客戶還涵蓋名人、CEO、記者、政府官員和科技公司的員工。
雅詩蘭黛官方服務器遭到黑客入侵,導致其未經加密保護的云數據庫發生數據泄露,而服務器中包含了數億條客戶記錄已經內部日志。
奧運會官方推特賬號和國際奧委會媒體事務的推特賬號被黑客入侵。
工信部網絡安全威脅信息共享平臺收到網絡安全企業及機構報告,發現多起利用新冠肺炎疫情實施網絡攻擊的行為。
網絡不法分子冒充國家衛生健康委員會、疫情防疫等相關部門,向我國部分單位和用戶投放與新冠肺炎疫情相關的釣魚郵件。
2020.03
中國信通院發布了《“互聯網+行業”個人信息保護研究報告》。報告重點針對“互聯網+電子商務”、“互聯網+醫療健康”、“互聯網+智能家居”、“互聯網+出行”四類人民群眾廣泛使用的“互聯網+”服務,梳理分析不同類型服務收集、使用個人信息的范圍和特點、面臨的形勢和挑戰,結合國內個人信息保護法規和監管現狀,提出了加強綜合監管、提升企業能力、推進行業自律等個人信息保護建議。
國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告(2020年第1號),全國信息安全標準化技術委員會歸口的GB/T 35273-2020《信息安全技術 個人信息安全規范》正式發布,并將于2020年10月1日實施。
由國家網絡與信息安全信息通報中心支持的2020年第二屆“網鼎杯”網絡安全大賽重磅開啟。大賽將以“最高水平、最大規模、最新技術”為目標,為業界呈現一場盛大的網絡安全賽事,打造網絡安全“奧運會”。
2020數字中國創新大賽-虎符網絡安全賽道正式開啟線上報名。虎符網絡安全賽道定位為“國產之光--PK系統行業實戰賽”,本次大賽將國產化操作系統融入網絡安全大賽,面向金融、電力、石油石化、民航等重點行業,通過模擬典型業務場景的高頻威脅,采用行業練兵+全國比武的模式,在真實攻防場景中提升企業日常網絡安全防護水平。
IDC《2019年第四季度中國IT安全硬件市場跟蹤報告》顯示,2019年第四季度IT安全硬件市場廠商整體收入為11.1億美元(約合78億元人民幣),2019年全年IT安全硬件市場整體收入為30.85億美元(約合216億元人民幣),較2018年同比增長9.34%。縱觀2019年中國網絡安全市場,政策法規、新興技術和威脅形勢仍為網絡安全行業的三大驅動力。
信安標委秘書處針對遠程辦公安全問題,組織相關廠商和安全專家,編制了《網絡安全標準實踐指南-遠程辦公安全防護》。《實踐指南》給出了遠程辦公的典型應用場景,分析了遠程辦公可能面臨的辦公系統自身安全、數據安全、設備安全和個人信息保護等風險,針對遠程辦公系統的使用方和用戶,分別給出了安全控制措施建議。
中國信通院安全研究所聯合多家單位,共同編制并發布了《2020數字醫療:疫情防控期間網絡安全風險研究報告》。《報告》針對醫療領域相關的數字資產,從公共互聯網安全、移動App安全、新型醫療設備和網絡攻擊態勢等角度,解析了疫情防控期間數字醫療領域所面臨的網絡安全風險,研究了網絡安全風險變化趨勢,并從多個維度提出了工作思路與建議。
北京網絡安全大會(BCS)舉辦的“全球首場網絡安全行業萬人云峰會”開幕,中、美、以色列、日等多國頂級網絡安全專家越洋展開對話,共同探討疫情之下的信息安全與全球網絡治理、新技術帶來安全風險,以及數字經濟與“新基建”賦能網絡安全行業等焦點問題。
公主號郵輪因爆發了新冠病毒后在全球范圍內停止運營,并被證實存在數據泄露問題。
美國第二大藥店沃爾格林官方移動應用程序包被曝存在漏洞,導致用戶個人詳細信息被曝光,泄露信息包括姓名、處方信息、商店編號、和送貨地址等
2020.04
中國銀聯發布《2019移動互聯網支付安全大調查報告》。報告顯示,隨著金融知識普及與打擊電信網絡詐騙宣傳活動的深入推進,與2018年相比受訪者風險防范意識有所提升。2019年的數據顯示,51%的消費者曾經遇到過網絡詐騙,相比2018年下降了16%,發生損失的人群占比為23%,較2018年下降26個百分點。
一款名為“WannaRen”的勒索病毒在全球范圍內開始傳播,據部分網友表示,該類型的勒索病毒可以加密Windows系統中幾乎所有的文件,并帶有后綴。WannaRen。中招后會加密用戶所有文件并修改后綴名為。WannaRen,并彈出如下界面,用戶需要向黑客繳納0.05個比特幣(約2500元人民幣)才能解密文件。
號稱“全球最安全的云備份”出現了超大規模的數據泄露事故SOS總部位于加利福尼亞州的El Segundo,在世界各大洲都有數據中心,規模很大,實力很強。但是,根據vpnMentor的研究人員小組的說法,SOS在線備份已經暴露了超過1.35億在線客戶的個人記錄。研究人員總共確定了大約70GB的數據屬于公司的用戶帳戶。
來自亞太、中東和非洲的32個國家和地區的計算機安全事件響應團隊(CSIRT)參加了APCERT(亞太計算機應急響應小組)組織的國際網絡攻擊模擬演習,對各CSIRT的事件響應能力進行了壓力測試。根據APCERT的新聞稿,由APCERT組織的年度網絡演習授權32個CSIRT協助虛擬的本地企業應對惡意軟件感染和數據泄露。
微軟以大約160萬美元的價格從corp.com的擁有者邁克·奧康納(Mike O'Connor)手中購買了Corp.com域名。但微軟并沒有用來啟動新產品或服務,而是想使該域名免受不良購買之害。
中國電信、中國移動、中國聯通聯合舉行發布會,發布《5G消息白皮書》,攜手生態合作伙伴,一同開啟5G消息業務全新篇章。《白皮書》闡述了5G消息的核心理念,明確了相關業務功能及技術需求,提出了對5G消息生態建設的若干構想。本次《5G消息白皮書》的發布,展現出三大運營商大力發展5G消息業務的能力與決心。
“WannaRen”勒索病毒作者主動提供了相關解密密鑰。經安全工程師分析后,驗證密鑰有效,部分安全廠商已發布針對該病毒的解密工具,可關注官方平臺獲悉通知。該勒索為國人編寫,據網上公開資料中招者大部分都為消費端用戶,傳播方式、極有可能在QQ群、論壇、下載站,外掛、KMS激活工具等進行傳播,但是也不排除水坑的可能性。
為落實《中華人民共和國網絡安全法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規定》等法律法規要求,有效提升電信和互聯網行業網絡數據安全保護能力,充分發揮標準在保障網絡數據安全、推動行業健康有序發展中的引領和支撐作用,助力數字經濟高質量發展,有關單位編制完成了《網絡數據安全標準體系建設指南》(征求意見稿)及編制說明,并向社會各界公開征求意見。
Metasploit開發者--Rapid7公司宣布啟動AttackerKB的Beta測試版,AttackerKB是基于社區的全新漏洞知識庫,提供包括社區點評在內的有關漏洞的綜合信息,以幫助安全團隊更好地理解和分類威脅以及篩選每年發現的大量新漏洞。根據NIST NVD的數據,2019年宣布了約17,500個漏洞是2016年的兩倍多,不出意外今年的漏洞數可能會超過這個數字。
國家互聯網應急中心(CNCERT)編寫的《2019年我國互聯網網絡安全態勢綜述》報告正式發布。為全面反映當前我國網絡安全的整體態勢,CNCERT自2010年以來,每年及時發布前一年度網絡安全態勢情況綜述,至今已連續發布11年,對我國黨政機關、行業企業及全社會了解我國網絡安全形勢,提高網絡安全意識,做好網絡安全工作提供了有力參考。
蘋果再曝出重大安全漏洞,該漏洞是美國舊金山的網絡安全公司ZecOps發現的,超過5億iOS設備用戶面臨被攻擊的風險。這一漏洞允許攻擊者通過訪問iOS系統中的Mobile Mail和Mailid進程,然后通過特殊的郵件來運行遠程代碼。此漏洞不需要用戶任何點擊,只要給用戶發送一封電子郵件,甚至郵件還在下載過程中,就能觸發漏洞攻擊
據國家互聯網信息辦公室消息,為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局日前聯合印發《網絡安全審查辦法》。
中國互聯網絡信息中心(CNNIC)發布第45次《中國互聯網絡發展狀況統計報告》。《報告》圍繞互聯網基礎建設、網民規模及結構、互聯網應用發展、互聯網政務發展、產業與技術發展和互聯網安全等六個方面,力求通過多角度、全方位的數據展現,綜合反映2019年及2020年初我國互聯網發展狀況。
萬豪國際酒店520萬用戶的姓名、地址、出生日期、性別、丟案子郵件地址和電話號碼被泄露。
《華盛頓郵報》報道,成千上萬的私人Zoom錄像被上傳到了不同的視頻網站和視頻云
為了配合《中華人民共和國網絡安全法》的實施,同時適應云計算、移動互聯、物聯網、工業控制和大數據等新技術、新應用情況下網絡安全等級保護工作的開展,《信息安全技術網絡安全等級保護定級指南》正式發布,至此等級保護2.0全套核心標準均已齊備,等級保護全流程均有了可以遵循的國標指引。
根據國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告(2020年第8號),全國信息安全標準化技術委員會歸口的GB/T 20281-2020《信息安全技術 防火墻安全技術要求和測試評價方法》等26項國家標準正式發布。
2020.05
為貫徹落實國家大數據發展戰略,促進工業數字化轉型,激發工業數據資源要素潛力,加快工業大數據產業發展,工業和信息化部發布關于工業大數據發展的指導意見,意見共八項:總體要求、加快數據匯聚、推動數據共享、深化數據應用、完善數據治理、強化數據安全、促進產業發展和加強組織保障。
十三屆全國人大三次會議表決通過了《中華人民共和國民法典》。這部法律自2021年1月1日起施行。
民法典中明確規定:患者的個人信息納入醫療機構保密范圍,未經患者同意公開病例資料的應該承擔侵權責任。這進一步明確了個人健康信息泄露的責權。
全球最高級別CTF賽事--被譽為“黑客世界杯”的DEF CON CTF結束了為期48小時的線上預選賽并公布比賽結果。最終,中國戰隊騰訊A*0*E從1399支國際知名戰隊中脫穎而出,以總分5020分、領先第二名高達1109分的好成績摘取桂冠。這是A*0*E戰隊代表中國打破記錄,首次獲得DEF CONCTF預賽冠軍。值得一提的是,騰訊A*0*E戰隊在一個月內實現SpamAndFlags2020、DEF CON CTF外卡賽-Plaid CTF“三連冠”,向世界展現了中國網絡安全隊伍的雄厚實力。
公安部公布了最新一季度的APP專項整治結果:依法查處違法違規收集公民個人信息APP服務單位386個。其中,97個APP被予以行政處罰,192個APP被依法責令改正違法行為,51個APP被下架、停運,有效保護了公民個人信息。十大違法收集共鳴信息的案例為:“獵豹清理大師”APP(版本號:6.13.5.1066)、“印象筆記”APP(版本號:10.5.5)、“好孕幫”APP(版本號:3.4.8)、“不背單詞”APP(版本號:3.2.2)、“哈弗智家”APP(版本號:3.4.7)、“完美校園”APP(版本號:v5.0.6)、“天然工坊”APP(版本號:3.5.0)、“隨手借”APP(版本號:4.11.11)、“每日瑜伽”APP(版本號:7.15.1.1)和“Paintly”APP(版本號:V2.1.6.3)。
近日,國內權威第三方研究機構嘶吼產業安全研究院正式發布《2020年網絡安全產業鏈圖譜》。九州信泰作為網絡安全服務的領軍企業,憑借優秀的自研安全產品、完善的安全服務體系及專業的技術人才儲備,入圍《2020年網絡安全產業鏈圖譜》3個版塊共計10個細分領域:安全服務板塊演練保障、安全管理運維、安全意識安全培訓、滲透測試、咨詢與安全架構規劃、重保支持、合規檢查全部7個細分領域,以及基礎安全技術版塊審計領域、威脅對抗/防控版塊APT&僵木蠕&勒索軟件等威脅領域、產業安全版塊工業網絡安全領域。
為進一步規范網上信息傳播秩序,切實維護廣大人民群眾切身利益,促使網絡空間更加清朗,自5月22日起,國家網信辦在全國范圍內啟動為期8個月的2020“清朗”專項行動。國家網信辦有關負責人介紹,“清朗”專項行動全面覆蓋各類網絡傳播渠道和平臺,集中清理網上各類違法和不良信息。專項行動將出重拳、用真招,對有令不行、頂風作案的網站平臺依法從嚴處理,并公開曝光典型案例,有效震懾違法違規行為。
騰訊安全威脅情報中心檢測到一款名為FushenKingdee的勒索病毒已影響國內部分企業,該病毒系Scarab勒索病毒的變種,會使用RSA+AES的方式對文件進行加密。病毒不僅會加密文件內容,同時還會使用RC4+非標準的Base64對文件名進行加密編碼,被攻擊后系統內文件將被修改為“固定名的編碼數據。cov19”格式。攻擊者留下勒索信,要求聯系指定郵箱FushenKingdee@protonmail.com購買解密工具。被該病毒加密破壞的文件,目前暫不能解密恢復,安全專家提醒用戶小心處理不明郵件,政企用戶須強化網絡安全管理措施,避免受害。
來自Trend Micro的Zero Day Initiative (ZDI)安全研究人員近日發布了5個Windows 系統的0 day漏洞信息,其中4個漏洞威脅等級為高危。5個漏洞中有4個漏洞被分配了3個CVE編號,分別是CVE-2020-0916, CVE-2020-0986, 和CVE-2020-0915,這3個漏洞CVSS 評分為7.0,攻擊者利用這些漏洞可以在受影響的系統上進行權限提升。ZDI早在2019年12月就向微軟報告了這些安全漏洞,但2020年5月的微軟補丁日仍沒有修復,因此研究人員決定公開相關漏洞信息。
特斯拉二手車泄露用戶數據,包括電話簿、通話記錄、日程表、以明文形式存儲的WIFI密碼,甚至家庭住址、工作地點和所有導航到的位置,以及第三方應用賬戶ID和密碼。
WeLeekData論壇的數據庫被曝發生泄漏,該數據庫包含其成員的個人身份信息,這些成員主要是研究人員,黑客,網絡犯罪分子和破解者的電子郵件、用戶名密碼、私人信息、IP地址簿等
數據安全公司DevicelLock披露,一個含有俄羅斯1.29億車主信息的數據庫正在暗網上銷售,據黑客稱,完整版還包含姓名、地址、出生日期、車主護照號碼及其聯系信息。
騰訊安全威脅情報中心檢測到網絡游戲《魔域》私服傳播挖礦木馬和遠程控制木馬
綠盟科技檢測到有消息稱Fastjson在1.2.68及以下版本中存在遠程代碼執行漏洞
ATM制造商Diebold Nixdorf遭黑客prolock勒索軟件攻擊
2020.06
由國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯合制定的《網絡安全審查辦法》于6月1日起開始實施。
國家信息安全漏洞共享平臺(CNVD)正式上線區塊鏈漏洞子庫。CNVD區塊鏈漏洞子庫由國家互聯網應急中心運營,當前已收錄區塊鏈相關漏洞247個,其中高危漏洞60個,中危漏洞173個,低危漏洞14個。CNVD區塊鏈漏洞子庫充分依托國家級網絡安全資源,為我國區塊鏈行業安全保障工作提供重要技術支撐和數據支持。
IDC的一項調查顯示,云安全問題正在急劇惡化,在過去的18個月中,近80%的公司至少經歷了一次云數據泄露,而43%的公司報告了10次或更多泄露。根據參與調查的300位CISO的反饋,安全相關的配置錯誤(67%),對訪問設置和活動缺乏足夠的可見性(64%)以及身份和訪問管理(IAM)許可錯誤(61%)是他們最關注的云生產環境安全問題。同時,有80%的人報告他們無法識別IaaS/PaaS環境中對敏感數據的過度訪問。根據2020年Verizon數據泄露報告,在數據泄露的根源方面,只有黑客攻擊排名高于錯誤配置錯誤。
研究人員表示,自2月以來,針對航運的黑客攻擊激增了400%,疫情的蔓延使得該行業非常脆弱。航運網絡出于安全考慮,會搭建獨立于互聯網的專屬網絡,而疫情期間的人群隔離及邊境關閉,使得技術人員和供應商不得不將獨立的系統接入互聯網上,以便繼續提供服務,而且出現問題后技術人員不能在第一時間在現場升級和維護網絡系統,導致黑客可以繞過現有的安全協議,網絡更容易受到攻擊。
根據《全國信息安全標準化技術委員會標準制修訂工作程序》和《信息安全國家標準項目管理辦法》要求,全國信息安全標準化技術委員會組織了2020年網絡安全國家標準項目征集立項評審工作,經秘書處審查、工作組技術初審、WG1和工作組組長聯席會議評審、全體委員投票等環節,形成了2020年網絡安全國家標準項目立項建議,現公開征求意見。
第六屆互聯網治理與法律論壇暨第二屆網絡空間國際治理研討會于線上舉行。會議由網絡空間國際治理研究基地(北京郵電大學)、中國網絡空間安全協會網絡治理與國際合作工作委員會、北京郵電大學互聯網治理與法律研究中心等聯合主辦,主題為“新冠疫情下網絡空間國際治理新動向”。來自中央網信辦的有關領導,國內多所高校和智庫網絡空間治理領域的專家學者等共80余人參會。
以“數治安全 智理未來”為主題的2020西湖論劍·網絡安全線上峰會召開。
本次峰會設立1個主論壇、6個分論壇、網絡安全云上展覽等特色環節,采取杭州主會場、北京分會場兩地同步線上直播的形式。峰會將開展近70場專題報告,共話網絡安全最新議題,共推數字世界新時代。
據外媒報道,Awake Security的研究人員表示,他們在谷歌的Chrome瀏覽器的擴展程序中發現了一個間諜軟件,含有這個間諜軟件的擴展程序已經被下載了3200萬次。這一事件凸顯出科技企業在瀏覽器安全方面的失敗,而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。
科技巨頭甲骨文被曝其數據管理平臺BlueKai因在服務器上不加密碼從而泄露了全球數十億人的數據記錄。通過追蹤人們訪問的網站和電子郵件,BlueKai能夠推斷出用戶的大量信息,比如興趣愛好、政治立場以及工資收入等。而通過cookie和其他專有技術跟蹤的用戶,不僅局限于甲骨文的客戶。
根據Gartner最新預測,2020年全球信息安全類支出預計增長2.4%,達到1238億美元。這一增幅低于2019年12月預測的8.7%。中國安全市場支出將增長7.5%,達到299億人民幣。新冠疫情大流行促進了若干領域里的短期需求增長,例如部署云計算,遠程工作技術以及成本節約措施等。2019年基于云的總體安全部署平均滲透率已達12%。
根據路透社(Reuters)報道,包括華為和海康威視在內的20家中國公司被特朗普政府列為中國軍方所有或控制,相關文件已提交國會,若名單生效,特朗普政府可利用這份名單對中國公司實施制裁。五角大樓的指認并不會引發直接的懲罰,但是美國法律規定總統可以宣布國家進入緊急狀態,這樣特朗普就可以對名單上在美國運營的中國公司實施制裁。
美國微軟公司當地時間26日宣布,將永久關閉其83家Microsoft Store實體零售店,把零售業務轉移到線上,但公司不計劃裁員。微軟表示,關閉實體店將“導致約4.5億美元(約合人民幣31.8億元)的稅前費用,相當于每股0.05美元”,這筆費用將記錄在截至6月30日的季度內。微軟表示:“這筆費用主要包括資產沖銷和減值。”
印度政府宣布以威脅到國家安全和主權完整為由封殺 59 個中國應用,包括字節跳動的 TikTok、騰訊的微信和 QQ(多個相關產品)、新浪微博,小米的 Mi Video Call、阿里巴巴的 UC Browser、百度地圖等。這是首次印度封殺掉如此多的外國應用,這些應用在印度相當流行,用戶數多達數億。目前Google 和蘋果已從其印度應用商店下架了被封殺的中國應用。
2020.07
美國聯邦通信委員會 (FCC) 最終宣布:認定華為、中興通訊對美國國家安全構成威脅,禁止美國電信運營商使用83億美元的政府資金向這兩家中企進行采購。此舉便意味著,美國電信公司將被禁止使用83億美元聯邦資金向這兩家公司購買設備。在FCC官網上,也對此事發布了正式聲明文件。
商務部電子商務司發布的《中國電子商務報告2019》顯示:2019年,中國電子商務市場規模持續引領全球,服務能力和應用水平進一步提高。中國網民規模已超過9億人,全國電子商務交易額達34.81萬億元,其中網上零售額達10.63萬億元,同比增長16.5%,實物商品網上零售額8.52萬億元,占社會消費品零售總額的比重上升到20.7%;電子商務從業人員達5125.65萬人。
今年以來,面對新冠肺炎疫情帶來的沖擊,各大電商平臺承擔了更大的消費流量,不僅在很大程度上滿足了消費者購物需求,還為廣大商家和企業逆勢謀生提供了強大的“消費支撐力”。
第十三屆全國人大常委會第二十次會議對《中華人民共和國數據安全法(草案)》進行了審議。主要內容包括:確立數據分級分類管理以及風險評估、監測預警和應急處置等數據安全管理各項基本制度;明確開展數據活動的組織、個人的數據安全保護義務,落實數據安全保護責任;堅持安全與發展并重,規定支持促進數據安全與發展的措施;建立保障政務數據安全和推動政務數據開放的制度措施。
工信部近期組織第三方檢測機構對手機應用軟件進行檢查,對發現存在問題的企業進行督促整改。截至目前,智慧樹(過度索取權限)、WIFI信號增強器(私自收集個人信息)、彩云小譯(私自共享給第三方)等15款APP未完成整改。上述APP如果在7月14日前未完成整改落實工作的,工信部將依法依規組織開展相關處置工作。
國務院辦公廳近日印發《國務院2020年立法工作計劃》,其中涉及多個網絡安全法律法規,包括“圍繞堅持和完善繁榮發展社會主義先進文化的制度”提請全國人大常委會制定未成年人網絡保護條例,“圍繞堅持和完善共建共治共享的社會治理制度”提請全國人大常委會審議關鍵信息基礎設施安全保護條例等。
2020 世界人工智能大會(WAIC)·云端峰會于7月 9日至11日在線上舉行。
大會的主題是“智能世界 共同家園”。主題論壇活動將圍繞“AI技術趨勢”、“AI賦能經濟”、“AI溫暖家園”三大議題,將集聚全球智能領域最具影響力的科學家和企業家,以及相關政府領導人,圍繞智能領域的技術前沿、產業趨勢和熱點問題發表演講和進行高端對話。
ITU-R WP5D#35會議宣布了IMT-2020(5G)技術方案的誕生。我國基于3GPP技術的無線空口技術方案順利成為ITU認可的5G方案。
中國的5G無線空口技術方案基于3GPP新空口(NR)和窄帶物聯網(NB-IoT)技術,能夠很好地滿足增強型移動寬帶(eMBB)、低時延高可靠(URLLC)、大規模機器連接(mMTC)場景的技術需求。我國的5G技術方案考慮了5G技術的完整性和先進性,表達了我國對5G技術的理解。
《2019年山東省互聯網網絡安全報告》在濟南發布,報告由省委網絡安全和信息化委員會辦公室、省通信管理局、國家計算機網絡應急技術處理協調中心山東分中心共同組織編寫。
《報告》顯示,2019年山東省共協調處置網絡安全事件1257起,其中安全漏洞事件1102起,共處置木馬和僵尸網絡控制源772個,并成功切斷黑客對近8萬臺感染主機的控制。計算機惡意程序受控主機數量連續5年下降,控制主機數量連續兩年下降,移動惡意程序爆發式增長趨勢得以遏制,但全省網站后門、網頁篡改和網頁仿冒等安全事件數量都有大幅提升,整體各項威脅規模依然龐大。
IDC最新發布的《中國人工智能云服務市場研究報告(2019)》顯示,中國AI云服務市場2019年市場規模達1.66億美元,2018至2024年CAGR將達到93.6%,AI能力已成為用戶進行云服務選型時的重要考量因素。從2019年市場份額來看,在AI公有云服務市場規模中,百度智能云市場份額最為領先,其次是阿里云,騰訊云。
多位美國名人政要的推特賬戶遭黑客入侵,發布比特幣詐騙鏈接。本次攻擊的范圍堪稱驚人,遭到駭客攻擊的推特賬戶有杰夫·貝佐斯、微軟公司創始人比爾·蓋茨、埃隆·馬斯克、坎爺·韋斯特、Uber科技公司、蘋果公司和彭博公司創始人兼大股東邁克爾·彭博等人。
這些名人的Twitter賬戶均發出一條推文,聲稱如果向其比特幣賬號地址(BTC address)轉賬,他們將在 30 分鐘內以雙倍數額返還。到目前為止,黑客在Twitter上發布的比特幣賬號地址已經接受了超過 12 個比特幣的轉賬,價值超過 11 萬美元。目前,比特幣交易所Coinbase已經阻止其用戶向該賬戶地址匯款。
微博管理員發布一則公告:將在“重點整治誘導未成年人無底線追星、飯圈互撕等價值導向不良的信息和行為”的方面進行重點治理。
據微博管理員公告,為給廣大未成年人營造健康的暑期上網環境,微博積極響應國家網信辦關于開展2020“清朗”未成年人暑期網絡環境專項整治的通知要求。將在“重點整治誘導未成年人無底線追星、飯圈互撕等價值導向不良的信息和行為”的方面進行重點治理。
主要工作內容包括:涉明星話題中的互撕謾罵、人身攻擊;對刷榜單、蹭熱搜的行為進行處置和公示,梳理并公示防止刷量控評的規則和措施;處置公示“飯圈”職業黑粉、惡意營銷等違法違規賬號;繼續與主要明星經紀公司展開談話,明確經紀公司的相關責任,加強合作共同治理;與此同時,近期微博還將對“宣揚仇恨”的行為進行清晰界定,并納入社區規則當中,并展開常態治理。
據外媒報道,以色列網絡安全公司Check Point的研究人員最近發現,谷歌的Google Play商店中的大量實用程序和兒童應用程序都包含隱藏的自動點擊型惡意軟件,其下載量超過100萬次。Check Point向谷歌披露了調查結果后,谷歌刪除了這些應用程序。
根據Check Point的分析,這款惡意軟件并沒有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測到。
據Cointelegraph 消息,英國國家網絡安全中心發布了一份報告,其中披露了針對體育領域的勒索軟件攻擊的增長趨勢。他們注意到最近的一個案例,其中攻擊者要求英國足球聯賽俱樂部(EFL )以比特幣支付數百萬美元的贖金。根據《對體育組織的網絡威脅》文件,該匿名俱樂部的目標是勒索軟件,破壞了他們的公司安全系統。要求的贖金金額為400 BTC(約366萬美元)。據悉,由于俱樂部拒絕付款,導致其存儲的數據丟失。
7月23日下午,由中國互聯網協會主辦的2020年(第十九屆)中國互聯網大會以網絡大會形式在線召開,大會主題為“共迎網絡新時代 共創產業新未來”。工業和信息化部部長苗圩通過視頻方式為大會開幕式致辭。
針對社會反映強烈的商業網站平臺和“自媒體”擾亂網絡傳播秩序突出問題,國家網信辦決定自2020年7月24日起在全國范圍內開展集中整治。整治期間,將依法依規嚴厲查處一批問題嚴重的網站平臺、封禁一批反映強烈的違規賬號。國家網信辦負責人在集中整治商業網站平臺和“自媒體”突出問題、進一步規范網絡傳播秩序專項部署會上表示,各網站平臺決不能有僥幸心理和“過關”思維,要切實履行主體責任,深入開展自查清理,規范自身行為、管好平臺賬號,切實維護好網絡傳播秩序。
工業和信息化部日前印發通知,部署開展縱深推進APP侵害用戶權益專項整治行動。專項整治將依規加強監督檢查,督促相關企業強化APP個人信息保護,及時整改消除違規收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發平臺管理責任落實不到位等突出問題,凈化APP應用空間。2020年8月底前上線運行全國APP技術檢測平臺管理系統,12月10日前完成覆蓋40萬款主流APP檢測工作。整治對象包括:APP服務提供者、軟件工具開發包(SDK)提供者、應用分發平臺。
宣布對TikTok、微信等59款中國手機應用程序的禁令至今不到一個月,印度方面又出了新“幺蛾子”。據印度《經濟時報》7月27日報道,知情人士透露,印度將對另外275款中國應用程序(APP)進行審查,以確定其是否存在任何損害印度國家安全及侵犯用戶隱私的行為。
據工信部網站消息,工業和信息化部 7 月 29 日下午在京召開會議,部署開展縱深推進 APP 侵害用戶權益專項整治行動。IT之家了解到,中國信息通信研究院、中國互聯網協會、阿里巴巴、百度、字節跳動、小米、拼多多、美團、360、網易、蘇寧易購等 30 余家單位和企業負責人參加了會議。
會上,工業和信息化部信息通信管理局對《關于開展縱深推進 App 侵害用戶權益專項整治行動的通知》(工信部信管函〔2020〕164 號)進行宣貫,重點介紹了此次專項行動中整治目標、三類整治對象、四方面重點任務以及 10 類突出問題。
會議強調,全行業要以此次整治工作為契機,努力為人民群眾提供更安全、更健康、更干凈的信息環境。
為提升網絡安全產業發展水平,強化新型信息基礎設施安全保障能力,工業和信息化部日前印發通知,組織開展2020年網絡安全技術應用試點示范工作。重點方向包括新型信息基礎設施安全類、網絡安全公共服務類和網絡安全“高精尖”技術創新平臺類三大類。遴選要素主要包括創新性、先進性、實用性、可推廣性。
據悉,佳能 image.canon 網站從2020年7月30日開始遭遇持續六天的停機,直到8月4日才恢復。據外媒報道,佳能遭遇了黑客的勒索軟件攻擊,波及該公司的電子郵件、Microsoft Teams、美區官網、以及其它內部應用程序。
Maze宣稱他們在今早發起了攻擊,并偷走了包括私有數據庫等在內的10TB數據,但拒絕進一步披露包括贖金數額、被加密設備數量等細節。在此過程中,Maze 會從服務器和備份中竊取未加密的文件,并將之上傳到攻擊者指定的遠程服務器。一旦他們獲得了有價值的網絡、并獲得了 Windows 域控制器的訪問權,Maze將在整個網絡中部署勒索軟件,并對所有設備進行加密。
全球首場網絡安全萬人云峰會--第八屆互聯網安全大會(ISC 2020)正式拉開序幕。疫情之下,本屆ISC采用“萬人在線”的云會議形式,聯結中、美、俄、韓、奧、新、以等多國頂級安全智囊、專家、學者及政要,聚焦“數字產業化,產業數字化”新形勢。
ISC 2020設立六大主題日,近30場重磅論壇,涉及數百精華議題,以及五檔特色環節,并打造了容納數百安全展商、協會、聯盟、媒體的3D立體云展覽。
第二屆北京網絡安全大會(BCS 2020)盛大開幕。今年大會采取“線上+線下”超融合云會議形式,從8月7日開幕到16日結束,歷時10天,開創網絡安全大會時間最長的紀錄。
瑞士的軟件工程師Till Kottmann在文件分享網站MEGA上上傳了20GB Intel泄露的內部數據和文檔,其中部分內容被標記為機密或受限秘密。據說文件是從匿名黑客處獲取的,該黑客稱今年早些時候竊取了Intel的數據。Kottmann稱今天發布的數據只是Intel相關的數據泄露的一部分。目前,Intel正在調查這起20 GB內部文檔泄露事件,但否認屬于數據泄露事件。
CNCERT發布《2019年中國互聯網網絡安全報告》,其中專門對我國境內數據庫隱患排查及處置情況進行公布。報告顯示,2019年我國大量數據庫存在數據泄露隱患,共涉及20720個數據表、1330.3TB數據量、1.78萬億余條數據。據悉,安全漏洞是導致網絡數據庫存在數據泄露隱患的主要因素,涉及的數據庫(服務)類型主要包括MongoDB、ElasticSearch、MySQL和Redis等,涉及的漏洞類型主要為未授權訪問和弱口令漏洞。
以“并肩應對威脅挑戰”為主題的2020中國網絡安全年會在網上成功召開。今年,中國網絡安全年會首次以網上方式舉辦,大會還設置了“5G時代的萬物互聯與安全挑戰”、“新基建-工業互聯網安全”、“網絡安全態勢感知”、“5G的數字能力與安全”、“新基建新安全”和“5G安全論壇”6個主題分論壇。
一位研究人員在三星手機“發現我的手機”應用程序中發現了多個漏洞,這些漏洞可能已經被黑客鏈接在一起,以在三星Galaxy手機上執行各種惡意活動。成功利用此漏洞將使惡意應用能夠執行“查找我的手機”應用所允許的相同操作,包括強制恢復出廠設置,擦除數據,定位設備,訪問電話和消息以及鎖定和解鎖電話。目前,三星解決了這些漏洞,但是專家還表示:漏洞利用鏈可在未安裝補丁的三星Galaxy S7,S8和S9 +設備上運行。此漏洞是很容易被黑客利用的,并可能對用戶造成災難性影響。
工信部發布《工業互聯網標識管理辦法》(征求意見稿)。征求意見稿共十九條,明確工業互聯網標識是指工業互聯網使用的用于唯一識別和定位物理對象或數字對象及其關聯信息的字符。要求標識服務機構應當遵守有關法律法規和國家標準的強制性要求,落實網絡與信息安全保障措施,具備相應的技術、服務和網絡安全保障能力,具備與業務規模相適應的網絡與信息安全專業人員,并明確專門的責任部門與責任人。
中國工業互聯網研究院發布了《中國工業互聯網產業經濟白皮書(2020年)》。白皮書數據顯示,我國工業互聯網產業增加值規模持續擴大。據測算,2017至2019年我國工業互聯網產業增加值規模逐年遞增。2019年我國工業互聯網產業增加值規模達到3.41萬億元。預計2020年,我國工業互聯網產業增加值規模將達到3.78萬億元,占GDP的比重將升高至3.63%,成為推動國民經濟高質量增長的關鍵動力。
為了貫徹落實《中華人民共和國密碼法》,國家密碼管理局起草了《商用密碼管理條例(修訂草案征求意見稿)》,現向社會公開征求意見。公眾可以在2020年9月19日前,通過多種途徑和方式提出意見。
俄羅斯衛星通訊社8月25日援引《日經新聞》(Nikkei)消息,日本各行業約38家公司受到俄語黑客入侵,私人虛擬網絡(VPN)的密碼和用戶名被盜。
日本政府內閣網絡安全中心(NISC)數據顯示,8月中期犯罪分子經常活動的網絡上開始販賣全球900家大公司私營虛擬網絡(VPN)信息。
報道稱,說俄語的黑客獲得了日本38家公司的信息,包括密碼、用戶名、ID等,犯罪分子借助這些信息就可以透過VPN網絡進入各公司主系統。
美國特朗普政府近期對中國社交軟件開出禁令,并發布“清潔網絡”計劃,引發法國媒體普遍關注,法媒不僅質疑美國打壓中國企業“目的不純”,更擔憂其可能對全球帶來的嚴重后果。
對于特朗普斷言TikTok對美國國家安全構成威脅,法國《費加羅報》提出疑問,該軟件是否會從用戶吸收過多個人數據?得到的結論是,包括職業黑客在內的不同分析師對此給出了相同的答案,TikTok沒有比其他任何移動社交網絡吸收更多信息。
此外,西方國家情報機構普遍認為TikTok不會構成安全威脅。根據彭博社報道,德國軍方最近表示,他們“沒有發現任何跡象使他們認為該應用程序構成風險”。
一位專家披露了蘋果Safari web瀏覽器中未修補漏洞的詳細信息,攻擊者可利用該漏洞從目標系統竊取文件。
安全研究人員Pawel Wylecial在4月份發現了這個漏洞,他是安全公司的創始人紅隊。PL還有黑貓頭鷹。今年8月,經過數月的分析,蘋果告訴研究人員,它將在2021年春季解決這個問題,并要求他在那之前不要公開披露這個問題,然而,Wylecial選擇披露他的發現,以迫使該公司早些時候解決這個問題。
該漏洞存在于Web共享API中,該API允許用戶通過電子郵件和消息傳遞應用程序等第三方應用程序共享來自Safari的鏈接。
依據《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規,工業和信息化部近期組織第三方檢測機構對手機應用軟件進行檢查,督促存在問題的企業進行整改。截至目前,尚有101款APP未完成整改。上述APP應在9月7日前完成整改落實工作,逾期不整改的,工業和信息化部將依法依規組織開展相關處置工作。
印度ANI新聞網消息,印度電子和信息技術部(MEIT)9月2日發布公告,宣稱禁用118款“涉嫌參與危害印度主權與(領土)完整、印度國防、國家安全和公共秩序活動”的中國App印度《金融快報》提到,此前6月29日,印度政府宣布禁用59款中國App,一個月后再次宣布禁用47款中國App。至此,印度政府已禁用224款中國App。
在美國11月大選前夕,黑客正在加緊攻擊特朗普的競選網站和商業網站,并使其下線。為特朗普競選工作的一家安全公司Cloudflare表示,這可能是在為更大規模的數字攻擊做準備。Cloudflare的安全團隊沒有對黑客的身份發表評論,因此目前無法確定到底是誰發起了這些攻擊。
據印媒報道,當地時間3日,印度總理莫迪個人網站的官方推特賬號被一個自稱“約翰·威克”( John Wick)的黑客組織入侵,并發布了大量推文,呼吁人們使用加密貨幣給救濟基金“捐款”。另據路透社報道,同日,推特發言人發布聲明證實莫迪這一賬戶被盜,并表示已采取相應措施保護被盜帳戶。
中國國際服務貿易交易會“網絡與數據安全”論壇在北京國家會議中心成功舉辦。會議旨在探討網信產業如何助力全球貿易安全,分享大型企業全球數據安全和信息保護經驗,為我國企業“出海”提供網絡和數據安全方面的可行性方案,夯實服務貿易的安全根基。
9月8日上午,國務委員兼外長王毅在“抓住數字機遇,共謀合作發展”國際研討會高級別會議上發表題為《堅守多邊主義 倡導公平正義 攜手合作共贏》的主旨講話,提出《全球數據安全倡議》。
多名演藝明星發文表示,自己的航空里程被盜刷并兌換了大量機票。針對航司會員賬戶被盜的情況,客服人員表示,航空公司也在一步步地完善系統信息,比如要求會員證件號、手機、名字等都要一一對應,一個手機號只能綁一個會員賬戶,不能綁多個;在會員使用里程時,發送驗證碼到手機號碼上,里程積分消費后也會有短信通知。
微軟修補了從Windows到ASP.NET的15種產品的129個漏洞,其中有32個被歸類為遠程代碼執行問題,這些漏洞允許攻擊者通過網絡遠程攻擊脆弱的應用程序。在這32個漏洞中,有20個被分類為“危險”級別,這是微軟的最高級別,可以說,這20個漏洞成為本月微軟產品中被修補的最重要的漏洞。
16日,在2020國家網絡安全宣傳周“護航新基建,共話新安全”的新型基礎設施網絡安全高端論壇上,中國信息通信研究院安全研究所信息化與兩化融合安全部主任、工業互聯網產業聯盟安全組副主席田慧蓉發布并解讀了《2020年上半年工業互聯網安全態勢綜述》。
安全公司Secura針對一個剛修補不久的Windows漏洞(CVE-2020-1472)開發了一個概念驗證利用程序--Zerologon,可以“三秒內”接管企業內網的司令部--Active Directory域控制器,“呵護”所有聯網計算機。由于管理員們對安裝可能影響網絡組件(如域控制器)的補丁更新非常謹慎,因此CVE-2020-1472補丁未能及時安裝產生的風險要更大一些。強烈建議存在該漏洞的企業高度重視并盡快安裝補丁程序。
9月17日-19日,以“以信息化培育新動能,擁抱數字經濟新未來”為主題的“第十三屆中國(濟南)國際信息技術博覽會暨2020中國(濟南)數字經濟高端峰會”將在濟南國際會展中心開幕。
9月18日,蘋果最新發布的移動操作系統iOS 14更新出現了安全漏洞,當設備重置或重啟時,該漏洞會清除自定義的默認瀏覽器和郵件設置。
2020年國家網絡安全宣傳周在9月20日迎來“個人信息保護”主題日。App違法違規收集使用個人信息專項治理工作組在北京舉辦“App個人信息保護”主題發布活動。活動圍繞國家網絡安全宣傳周“網絡安全為人民,網絡安全靠人民”主題,旨在促進個人信息保護工作常態化、普及化、實效化。
活動發布了App個人信息保護展會和宣傳視頻、App安全認證、標準和技術文件、免費評估工具、調研報告和科普專區等11項工作成果。其中標準相關工作成果5項。
Microsoft的Windows XP和Windows Server 2003操作系統的源代碼以torrent文件的形式發布在公告板網站4chan上。4chan即那個因為完全匿名而備受歡迎的實時消息論壇。這是微軟擁有19年歷史的操作系統的源代碼第一次在網上泄露。
9月27日,國家工業信息安全發展研究中心發布了《關于第三批工業信息安全應急服務支撐單位入選名單的公示》。
本次工業信息安全應急服務支撐單位遴選,旨在加強工業信息安全應急力量建設與管理,不斷增強工業信息安全應急技術隊伍力量,助力工業信息安全應急體系發展完善,支撐工業信息安全事件應急工作開展,共同維護我國工業信息安全。
28號消息,華山論劍·2020網絡安全大會(第三屆全國信息安全企業家高峰論壇暨第五屆SSC安全峰會)將于10月14至15日在西安高新國際會議中心舉辦,本次大會以“數字新基建·安全新未來”為主題,緊緊圍繞“一個核心”、“兩個節點”,深入貫徹習近平總書記的網絡強國戰略思想和“四個堅持”的重要指示精神,為進一步將西安市打造成為國家網絡安全重要支撐城市,助推西安打造“網絡安全示范城市”建設,貢獻安全力量。
黑客聲稱他們現在可以越獄蘋果的T2安全芯片。
通過結合最初為越獄的iPhone開發的兩個漏洞,安全研究人員聲稱他們已經可以越獄采用蘋果最新T2安全芯片系列的Mac和MacBook設備。該技術已得到當今幾位頂級蘋果安全和越獄專家的測試和證實。如果利用得當,此越獄技術可使用戶/攻擊者對其設備進行完全控制,以修改核心操作系統的行為或用于檢索敏感或加密的數據,甚至植入惡意軟件。
近日,開發者發現了iOS14的內核漏洞。這個漏洞可用于一些非法用途,也可以用于iPhone的越獄。黑客表示發現了新的漏洞,宣稱獲取了root權限,從分享圖來看,圖中的版本號為:18A393,也就是iOS 14.0.1系統版本,這足以確定iOS 14.0.1依然存在可越獄漏洞。
公眾盼望已久的《個人信息保護法(草案)》亮相。10月13日,這部法律草案提請十三屆全國人大常委會第二十二次會議初次審議。草案規定對個人信息處理的“告知一同意”規則,并明確國家機關也當遵循這一規則,但依法應當保密,或告知、取得同意將妨礙國家機關履行法定職責的除外。此外,應對突發公共衛生事件,以及為公共利益而實施新聞報道、輿論監督也有一定豁免權。法律責任方面,草案明確,違規處理個人信息最高可處5000萬元罰款。
14日上午,以“數字新基建·安全新未來”為主題的華山論劍·2020網絡安全大會在西安高新國際會議中心隆重開幕。
來自全國的信息安全行業知名企業代表、專家學者共聚一堂,聚焦5G、區塊鏈、網絡安全人才培養等熱點專題探討交流,共同探索新形勢下的網絡安全發展。
近期,國家網信辦持續深入推進2020“清朗”專項行動,聯合教育部開展涉未成年人網課平臺專項整治,依法嚴厲打擊影響青少年身心健康的違法違規信息和行為。截至目前,全國網信系統累計暫停更新相關版塊功能網站99家,會同電信主管部門取消違法網站許可或備案、關閉違法網站13942家,有關網站平臺依據用戶服務協議關閉各類違法違規賬號578萬余個。
《互聯網用戶公眾賬號信息服務管理規定(修訂草案征求意見稿)》征集。
為了促進互聯網用戶公眾賬號信息服務健康有序發展,保障公民、法人和其他組織的合法權益,維護良好網絡生態,營造清朗網絡空間,根據《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》《網絡信息內容生態治理規定》等法律法規和國家有關規定,國家互聯網信息辦公室對2017年10月8日正式施行的《互聯網用戶公眾賬號信息服務管理規定》進行了修訂,現向社會公開征求意見。
漏洞補丁 Windows IPv6協議棧
微軟在10月的補丁日修復了87個安全漏洞,其中一個是Windows IPv6 協議棧中的安全漏洞。漏洞CVE編號為cve-2020-16898,CVSS評分為9.0分。攻擊者可以利用惡意偽造的包在遠程系統上執行任意代碼。
17日,第十三屆全國人大常委會第二十二次會議審議通過了《未成年人保護法》。立法充分回應了社會對未成年人保護的關切,尤其在網絡保護領域夯實了監護人作為核心責任人的地位,賦予監護人多種手段保護未成年人的上網安全。
19日消息,由國家互聯網信息辦公室指導,中國互聯網絡信息中心(CNNIC)、中國科學院計算機網絡信息中心(CNIC)主辦的第二屆中國互聯網基礎資源大會(China Internet Infrastructure Resources Conference,CNIRC 2020)將于11月15日在北京舉行,大會將以主題為“夯實‘根’基,數‘聚’未來”。
谷歌發布新版本的Chrome 86.0.4240.111,新版本中共修復了5個安全漏洞,其中一個是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用戶都可以通過設置->幫助-關于Google Chrome 來更新到Chrome 86新版本。Project Zero將在10月26日公布更多關于0 day漏洞利用的細節。
“灣區創見·2020網絡安全大會”新聞發布會21日在深圳召開。
據了解,灣區創見·2020網絡安全大會將以“新基建 新安全”為主題,于11月28日-29日在深圳國際會展中心召開,并同步舉辦“網鼎杯”國家級網絡安全大賽決賽。這是目前華南地區規格最高、規模最大的網絡安全大會,目標是打造背靠灣區、立足華南、輻射全國的重要安全會議品牌,提升粵港澳大灣區網絡安全產業影響力,為全國城市智慧化發展和網絡安全工作作出貢獻。
22日,2020 網絡安全分析與情報大會(以下簡稱 CTIC)圓滿落幕。CTIC 是中國威脅情報行業規模最大的國際性行業盛會,由北京微步在線科技有限公司主辦。微步在線是中國威脅情報行業的先行者和領軍者,也是唯一連續3次入選全球權威技術研究機構Gartner發布的《全球威脅情報市場指南》的中國公司。
勒索軟件犯罪團伙Egregor近日聲稱,已經入侵了看門狗(Watch Dogs)并竊取了即將推出的游戲大作《軍團再臨》(Legion)的源代碼。另外一個流行游戲Albion(一款大型多人在線角色扮演游戲MMORPG)也遭到黑客入侵。網絡犯罪分子在地下論壇中兜售他們竊取的游戲數據庫。
近日,一名荷蘭安全專家聲稱,他猜中了美國總統特朗普的推特密碼是“Maga2020!”,并成功登錄。隨后,他還向特朗普競選團隊、FBI等發送漏洞警報。不過,推特方面與白宮均堅決否認。
荷蘭《人民報》稱,荷蘭安全專家維克多·格弗斯表示,在嘗試多個密碼后,他使用“Maga2020!”的密碼登錄了特朗普的推特賬戶。“Maga”是“Make America Great Again”的縮寫,意為“讓美國再次偉大”,也是特朗普的競選口號。
格弗斯說,特朗普的賬戶沒有雙重驗證,他在嘗試5次、沒有借助任何黑客工具的情況下,就成功登陸,并可以用特朗普名義發推文,還可以對個人資料進行修改。
工信部網站27日公布關于侵害用戶權益行為的App通報,其中,“上海迪士尼樂園”App因違規收集個人信息被點名。工信部指出,后續將對問題突出、有令不行、整改不徹底的相關企業,采取全面下架、停止接入、行政處罰以及納入電信業務經營不良名單或失信名單等措施,依法嚴厲處置。
“上海迪士尼度假區發布”微信公眾號27日發布聲明稱,今日(27日)工信部通報提及的由霍爾果斯驢跡軟件科技有限公司開發的“上海迪士尼樂園”App是未經上海迪士尼度假區授權開發的假冒App,并非上海迪士尼度假區的官方應用程序,與上海迪士尼度假區無任何關聯。上海迪士尼度假區已就此與工信部進行了溝通。
11月2日,谷歌Chrome發布Windows、Mac和 Linux 86.0.4240.183版本,其中修復了10個安全漏洞,其中包含1個高危的在野利用0 day漏洞--CVE-2020-16009。谷歌Project Zero研究人員Ben Hawkes稱CVE-2020-16009漏洞是由于V8 JS渲染引擎不當實現引發的遠程代碼執行漏洞。
據外媒報道,近日英國信息專員辦公室(ICO)對連鎖酒店萬豪國際(Marriott International)處以1840萬英鎊罰款,原因是數據泄露泄露了全球數百萬名客人的信息。2018年11月,萬豪報告了一起數據泄露事件,全球約有3.39億份客戶記錄被泄露,其中約700萬份與英國居民有關。涉及的個人數據因人而異,但ICO表示,可能包括姓名、電子郵件地址、電話號碼、未加密的護照號碼、到達/離開信息、客人的VIP身份和忠誠計劃會員號碼。
北京時間11月5日消息,偽裝成埃隆·馬斯克(Elon Musk)的一名黑客,在回復特朗普推文的推文中騙取用戶的虛擬貨幣。黑客使用的賬戶通過了Twitter的認證,用戶名顯示為“Elon Musk”,回復了特朗普討論總統大選形勢的推文。Mashable首先發現了這一騙局,它發現連接會把用戶引流到一個網站,要求用戶提供自己的比特幣,以獲取更高的回報。
當前,部分移動應用程序傳播淫穢色情、暴恐血腥、虛假廣告等違法違規信息,提供詐騙賭博、侮辱惡搞、合成虛假違規信息等違法違規服務,嚴重擾亂網絡秩序,侵害網民合法權益,危害青少年身心健康,廣大網民反映強烈。為此,國家網信辦自11月5日起開展為期45天的移動應用程序信息內容亂象專項整治,聚焦亂象,重拳出擊,集中整治違法違規移動應用程序。
2020年11月5日,第十一屆中國信息安全法律大會在北京順利召開。大會以“主權 治權 權利”為主題,設立主論壇和“個人信息保護”、“數據安全治理”、“密碼法治”、“網絡犯罪生態治理”、“優秀論文線上交流”五個分論壇。來自政府機構、科研院所、高校、互聯網企業的400余人參加會議,并吸引10000余名業界同仁通過直播線上關注會議。
本屆大會由國家密碼管理局、公安部網絡安全保衛局、外交部軍控司聯合指導,中國信息安全法律大會專家委員會主辦,公安部第三研究所和西安交通大學蘇州研究院聯合承辦。
在全國信息安全標準化技術委員會2020年第二次會議上,《網絡安全態勢感知技術標準化白皮書(2020版)》正式發布。白皮書由全國信息安全標準化技術委員會(TC260)信息安全評估標準工作組(WG5 工作組)集眾多成員單位之合力,聯合業界主流安全廠商、典型行業用戶、科研院所共同撰寫發布。
工信部10日通報,截至目前,經第三方檢測機構核查復檢,有贊精選、紅布林等60款App存在侵害用戶權益行為且未按照要求完成整改。依據有關法律和規范性文件要求,工信部組織對上述App進行下架。
特朗普競選團隊剛剛啟動的DontTouchTheGreenButton.com網站發生了選民數據泄露事件。遭泄露的數據包括選民姓名,地址和唯一標識符。有報道稱該網站存在SQL注入漏洞,所以黑客可以收集選民的SSN和出生日期。
隨著2020年11月星期二補丁程序安全更新發布,Microsoft已發布針對Microsoft產品中的112個漏洞的修復程序。在近日修復的112個漏洞中,有17個被分類為“危急”,有93個被分類為“重要”,另外兩個則為“中等”。其中包括對Windows內核密碼驅動程序(cng.sys)中的零日特權升級漏洞的修復。
戶外服裝巨頭The North Face(北面)聲稱在官方網站上檢測到撞庫攻擊后,The North Face已重置了數量不詳的客戶賬戶。除了用戶的電子郵件地址和密碼之外,不法分子還可能訪問thenorthface.com上存儲在客戶賬戶中的信息。其中包括有關在公司網站上購買的產品的詳細信息,已保存到“收藏夾”的項目以及客戶的賬單郵寄地址、送貨地址、會員積分總數、電子郵件地址、姓名、生日和電話號碼等。
第十屆全球智慧城市大會在巴塞羅那、紐約和上海三地同步召開。在上海會場,國家信息中心信息化和產業發展部聯合浪潮發布了《智能計算中心規劃建設指南》。這是首份對智能計算中心進行全面深入解讀的權威報告。2020年4月20日,國家發展改革委首次明確新型基礎設施的范圍,其中就包括以智能計算中心為代表的算力基礎設施。
多家企業在《深圳特區報》發布聯合聲明,深圳市智信新信息技術有限公司已與華為投資控股有限公司簽署了收購協議,完成對榮耀品牌相關業務資產的全面收購。出售后,華為不再持有新榮耀公司的任何股份。盡管沒有披露具體的交易金額,但據虎嗅報道,此次交易的價值約為400億美元,約合2633億人民幣
近日,安全研究員Florian Hauser在思科安全管理器中共發現了十二個漏洞,其中包括關鍵路徑遍歷漏洞、高風險的靜態憑證錯誤和多個嚴重的Java反序列化漏洞,其中大多數可直接導致遠程代碼執行(RCE)。據悉,思科修復了安全管理器4.2.2版本中的前兩個漏洞。思科同時表示將為4.2.3版本中的Java反序列化漏洞提供修復程序,但當前并沒有提供任何解決方法。
11月22日上午,2020年世界互聯網大會“互聯網之光”博覽會在浙江烏鎮拉開帷幕。本屆“互聯網之光”博覽會以“數字賦能 共創未來--攜手構建網絡空間命運共同體”為主題,聚焦互聯網最新發展趨勢和前沿技術動態,著力展示人工智能、云計算、大數據、區塊鏈、5G等領域的數字新技術、新產品、新應用、新成果,努力打造數字經濟產業合作交流的重要平臺。
本年度信息安全界的盛會--INSEC WORLD成都·世界信息安全大會于11月24至27日在中國西部國際博覽城舉行。本屆大會以“新基建--安全為本”為主題,為期4天的大會采用線下為主,內容包括2日高階培訓和2日主論壇、6大分論壇以及高質量的信息安全技術線下展示。克服疫情等不利因素,本屆大會總規模、演講嘉賓層級、參會觀眾數量將比上屆有顯著提高。本次,由中外3大院士領銜,近60位海內外演講嘉賓傾情奉獻,逾2,000位線下參會人士,近百家媒體全程報道。
11月28-29日,以“新基建 新安全”為主題的灣區創見·2020網絡安全大會在深圳國際會展中心召開。會上,由12家政產學研相關單位共同參與的“數字政府網絡安全產業聯盟”發布。
據介紹,本屆大會旨在打造背靠灣區、立足華南、輻射全國的網絡安全盛會,匯聚國內政商學研界專家,聚焦5G、人工智能、云計算、大數據等前沿科技應用帶來的安全問題進行探討。
新基建是2020年中國經濟的熱詞,加快推進新基建,不僅是當前拉動投資、提振經濟的務實之需,也是關乎經濟轉型、社會發展的長遠之計。從安全角度看,這也意味著安全態勢變得更加復雜,安全的范疇也變得更加廣泛。