一周安全頭條(20201214-1220)|網絡攻擊|安全局|美國商務部|黑客...

2021-01-14 網易

2020-12-21 11:38:42 來源: 安全牛

舉報

  政策法規 《法治社會建設實施綱要(2020-2025年)》

  近日,中共中央印發《法治社會建設實施綱要(2020-2025年)》,旨在加快推進法治社會建設。完善網絡法律制度方面,《綱要》要求,通過立改廢釋並舉等方式,推動現有法律法規延伸適用到網絡空間。

  http://www.cac.gov.cn/2020-12/07/c_1608908357282361.htm

  政策法規 工業和信息化部 下架侵害用戶權益APP

  當地時間12月18日,美國商務部發布消息稱,商務部工業和安全局(BIS)將中芯國際(SMIC)列入實體名單,以限制其獲取美國關鍵技術的能力。美國商務部稱,中芯國際被列入實體名單後,美國出口商必須申請許可證才能向該公司銷售產品,這限制了中芯國際獲得某些美國技術的能力。除了中芯國際外,美國商務部工業和安全局還在實體名單上增加了60多個其他實體,這些實體的行為被認為違反了美國的國家安全或外交利益。

  國際動態 美國 中芯國際列入實體清單

  當地時間12月18日,美國商務部發布消息稱,商務部工業和安全局(BIS)將中芯國際(SMIC)列入實體名單,以限制其獲取美國關鍵技術的能力。美國商務部稱,中芯國際被列入實體名單後,美國出口商必須申請許可證才能向該公司銷售產品,這限制了中芯國際獲得某些美國技術的能力。除了中芯國際外,美國商務部工業和安全局還在實體名單上增加了60多個其他實體,這些實體的行為被認為違反了美國的國家安全或外交利益。

  

  行業動態 北京 中俄網絡媒體雲論壇

  12月18日,以「疫情時期網絡媒體的作用」為主題的2020中俄網絡媒體雲論壇在北京和莫斯科通過視頻會議方式舉行。

  報告調研 《網絡安全態勢感知應用指南》報告

  為了進一步讓國內用戶了解態勢感知技術及方案,幫助組織和企業更好地部署應用態勢感知平臺,安全牛實際走訪調研了多家已經建設應用態勢感知平臺的甲方用戶的信息安全管理者,並徵集邀請了六家態勢感知技術領域代表性廠商,分析研究其近年來成功實施的典型態勢感知應用案例,撰寫發布《網絡安全態勢感知應用指南》報告。

  

  融資併購 賽寧網安

  近日,南京賽寧信息技術有限公司(簡稱:賽寧網安)完成1.35億元B輪融資,本輪融資由360集團、動平衡資本、基石信安等共同參與完成。

  

  融資併購 世平信息

  近日,致力於數據資產智能分類分級管理和數據安全合規檢測技術創新的杭州世平信息科技有限公司,順利完成5000萬元B輪融資。本輪融資將進一步助推世平信息在數據安全合規管控市場的發展。世平信息表示將持續加大數據安全合規管控領域的研發和技術投入,繼續深化產品的技術迭代和功能延展。

  

  漏洞補丁 Apache Unomi

  Apache Unomi是一個基於標準的客戶數據平臺,用於管理在線客戶和訪客等信息,以提供符合訪客隱私規則的個性化體驗。在Apache Unomi 1.5.1級以前版本中,存在一處表達式注入漏洞,遠程攻擊者通過MVEL和OGNL表達式即可在目標伺服器上執行任意命令。影響版本:Apache Unomi<1.5.2。

  

  網絡攻擊 谷歌

  12月15日,谷歌的多項服務出現無法訪問的宕機問題,持續了大約1個小時左右。隨後谷歌發布公告,表示本次宕機是由於「內部存儲配額問題」導致的。雖然本次宕機的持續時間並不長,但由於在疫情期間很多人都在進行遠程工作,因此全球有數億用戶受到影響。

  網絡攻擊 美國政府

  俄羅斯黑客組織APT29入侵了包括美國財政部和商務部在內的多個政府機構。FireEye在周日晚上透露說,攻擊者正在使用Orion(SolarWinds出品的一款廣泛使用的網絡監控管理軟體)更新來感染目標。在控制了Orion的更新機制之後,攻擊者就可以用木馬化的Orion更新來滲透目標網絡,橫向移動並竊取數據。

  數據洩露 Habana

  英特爾擁有的AI處理器開發商哈伯納(Habana Labs)遭受網絡攻擊,黑客竊取了數據並洩露了數據。Pay2Key勒索團夥其勒索在暗網其勒索頁面公開了據稱在網絡攻擊期間從哈伯納(Habana Labs)公司內部竊取的數據。該數據包括Windows域帳戶信息,該域的DNS區域信息以及來自其Gerrit開發代碼查看系統的文件列表。

  

  數據洩露 英特爾

  據網絡安全公司CheckPoint報導,勒索軟體組織Pay2Key在本周一發布了從英特爾公司的哈瓦那實驗室(Habana Labs)獲得的內部文件的詳細信息,後者是一家以色列晶片初創公司,一年前被英特爾收購。洩漏數據多達53GB,包括Active Directory信息和相關的密碼,以及該公司Gerrit伺服器的完整數據。

  

特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺「網易號」用戶上傳並發布,本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相關焦點

  • APT29對美國政府發動大規模「日爆」攻擊|網絡安全|...
    上周震驚全球網絡安全界的FireEye被黑事件只是冰山一角,在攻擊FireEye後不到一周時間,俄羅斯黑客組織APT29又入侵了包括美國財政部和商務部在內的多個政府機構。FireEye在周日晚上透露說,攻擊者正在使用Orion(SolarWinds出品的一款廣泛使用的網絡監控管理軟體)更新來感染目標。
  • 聯邦機構疑遭俄羅斯黑客入侵 美國網絡安全局警告構成嚴重風險
    美國聯邦政府機構遭黑客入侵,懷疑是俄羅斯黑客所為。網絡安全與基礎設施安全局12月17日表示,黑客行動危及聯邦機構和重要基建,對政府和私人網絡構成「嚴重」風險。網絡安全與基礎設施安全局指出,黑客行動精密複雜,很難察覺,而且難以修復。
  • 美國拉響危險警報,黑客嚴重攻擊國家安全網絡,終極目標已確定
    近日,美國網絡安全遭到黑客襲擊後似乎岌岌可危,整個美國高層都陷入一片緊張狀態,但在沒有任何依據的情況下,美國一些政客和媒體直接指責是俄羅斯幹的。但事實是什麼?俄羅斯給出一個說法。美國網絡遭攻擊,風險達到「危重」級別據央視新聞客戶端12月20日稱,17日,美國網絡安全與基礎設施安全局發布警告,稱網絡攻擊還在繼續,目前已上升到「危重」級別。而在13日,美國政府就已承認聯邦機構網絡遭到攻擊,14日,美媒爆出更多細節,被攻擊的是美國商務部和財務部等聯邦機構的部分電腦系統。
  • 美國政府網絡受到全面攻擊,黑客試圖銷毀大選舞弊數據
    日前,美國國土安全部網絡安全局(CISA)發布緊急指令,要求所有使用SolarWinds「獵戶網絡」(Orion Network)產品的聯邦機構,斷開該產品的電源,防止外國網絡黑客盜取信息
  • 一周安全頭條|美國國家安全局|虛擬專用網絡|物聯網設備|惡意軟體|...
    行業動態NSA IPSec VPN安全上周,美國國家安全局(National Security Agency)發布了有關保護IPSec虛擬專用網絡安全的指南。該安全建議包括各種警告,例如不要依賴供應商提供的配置。NSA的VPN安全指南有兩種文檔形式:安全VPN指南和帶有更詳細的配置示例的版本。
  • 美國發布警告,美遭受的網絡攻擊還在繼續,風險已達「危重」級別
    據環球網12月19日報導,當地時間17日,隸屬美國土安全部的網絡安全與基礎設施安全局(CISA)突然發布了一則「極不尋常的警告」,稱一周過去了美國政府機構和私人公司遭受的網絡攻擊還在繼續,目前風險已達「危重」級別。據報導,這起黑客入侵事件還要從13日說起,當地時間13日,美國政府承認聯邦機構網絡遭到攻擊。
  • 黑客利用 SolarWinds Orion 漏洞攻擊美多個機構
    黑客利用 SolarWinds Orion 漏洞攻擊美多個機構 近日,美國財政部和商務部等機構遭到攻擊,可能會影響到 18,000 個用戶。
  • 「日爆攻擊」後全球政府發出安全警告
    近日,APT黑客組織利用隱藏在美國軟體提供商SolarWinds的產品中的木馬後門發動供應鏈攻擊,全球網絡安全部門紛紛發出警告。 此前,網絡安全公司FireEye上周透露,其系統遭受了黑客攻擊、紅隊工具被盜。黑客正是通過木馬化的SolarWinds Orion軟體入侵了FireEye。
  • 新仇舊恨相愛相殺:俄羅斯黑客又又又入侵了美國國土安全部
    據《華盛頓郵報》、《紐約時報》、《路透社》3日報導,美國財政部、商務部、國家電信和信息管理局以及美國國防部部分部門遭到黑客攻擊。根據最新的報導,這次間諜活動的受害者名單比預期的要長。有趣的是,就像過去俄羅斯政府斷然否認與針對美國機構的網絡攻擊有任何關聯一樣,這一次莫斯科方面也否認與攻擊者有任何關聯。美國國土安全部網絡安全和基礎設施安全局(CISA)周一發出了一份非同尋常的呼籲。
  • 美媒稱美核安全局網絡被攻破,官員:黑客們把什麼事都搞清楚了
    來源:海外網資料圖(Getty)海外網12月18日電 知情人士透露,美國能源部(DOE)和美國國家核安全局(NNSA)掌握的證據顯示,有黑客入侵它們的網絡。這是一次大規模間諜活動的一部分,該行動至少影響了六個聯邦機構。
  • 美國政府遭遇大規模黑客襲擊 微軟竟然也中招了
    這意味著,在越來越多的政府機構受到黑客攻擊之際,受攻擊的名單上增加了一家大型科技公司。據海外媒體報導,到目前為止,已知黑客至少監控了美國能源部、國防部、國務院、財政部、國土安全部、商務部和核安全局等的電子郵件或其他數據。美國候任總統喬·拜登發布聲明表示,他將「把網絡安全問題提升為整個政府的當務之急」,以防止此類重大黑客攻擊。
  • ...美國商務部網站再次發布公告稱,美國商務部工業與安全局(BIS)將...
    【大疆回應被列入「實體清單」:依然可以在美國銷售】12月18日,美國商務部網站再次發布公告稱,美國商務部工業與安全局(BIS)將77個實體列入實體清單。大疆創新公關總監謝闐地回應,目前,只知道大疆可以在美國繼續銷售,其他影響沒有人可以回答。當然,實體清單和以往限制的約束力不太一樣,具體怎麼約束,還需要過幾天再看看。
  • 美國政府遭到「神秘黑客」入侵,FBI已介入調查
    (美國國家安全委員會聲稱,多個政府部門遭到外國黑客襲擊)但在沒有掌握任何證據的前提下,周六的美國國家安全委員會會議,似乎就已經抓到了"幕後黑手",一個據信為俄羅斯政府工作的黑客組織被美方認定為發動了此次黑客襲擊,滲透了美國財政部和其他政府機構。三名知情人士對外透露稱,俄羅斯需要為最近對美國的黑客襲擊負責。
  • 黑客的廣泛攻擊使全球網絡專家爭相捍衛網絡網絡間諜活動的更多...
    安全專家:「震撼地球」的網絡黑客暴露了美國在「大規模智能故障」中的脆弱性 SentinelOne首席安全顧問Morgan Wright提供了針對美國的大規模網絡黑客的見解
  • 美國正遭遇史上最嚴重黑客襲擊?目標是核武庫 風險已達「危重」級別
    美國媒體近日爆料,美國正遭遇史上最嚴重的黑客襲擊。17日,隸屬於美國國土安全部的網絡安全與基礎設施安全局發布警告稱,網絡攻擊仍在繼續,風險已達「危重」級別。美國聯邦機構網絡遭到攻擊事實上,早在當地時間13日,美國政府就承認聯邦機構網絡遭到攻擊。
  • 美國正遭遇史上最嚴重黑客襲擊?目標是核武庫 風險已達危重級別
    美國媒體近日爆料,美國正遭遇史上最嚴重的黑客襲擊。17日,隸屬於美國國土安全部的網絡安全與基礎設施安全局發布警告稱,網絡攻擊仍在繼續,風險已達「危重」級別。美國聯邦機構網絡遭到攻擊事實上,早在當地時間13日,美國政府就承認聯邦機構網絡遭到攻擊。
  • 域外網絡安全動態 日本、美國、歐盟近期網絡安全動態
  • ...美國總統川普在推特發文宣布,美國網絡安全與基礎設施安全局...
    2020-11-18 12:10:46來源:FX168 【川普解僱美國網絡安全局局長】當地時間11月17日,美國總統川普在推特發文宣布,美國網絡安全與基礎設施安全局局長Chris Krebs被解除職務,立即生效。
  • 「黑客帝國」後院著火?
    隨著美國大選結果塵埃落定,人們在猜測未來美國的對外政策、特別是與俄羅斯的關係將如何走。就在此時,《華爾街日報》13日報導說,在一次網絡間諜行動中,美國財政部、商務部等多個聯邦機構的計算機系統遭到入侵,一些內部通信遭到竊取。
  • 美國遭「史上最嚴重」黑客襲擊,目標直指核武庫?
    不過 美國總統川普和國務卿蓬佩奧 對此卻口徑不一 …… 美國重要安全機構 發布「危重」級別警告 12月17日,隸屬於美國國土安全部的網絡安全與基礎設施安全局(CISA)突然發布「極不尋常的警告」稱:將近一周過去了,美國政府機構和私人公司遭受的網絡攻擊還在繼續,目前風險已達「危重」級別。