一周安全头条(20200629-0705)
星期一, 七月 6, 2020
行业动态 政策法规《数据安全法》(草案)
7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。《草案》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。
https://mp.weixin.qq.com/s/uuuNgBJm5RV-3cIe2bYotg
行业动态 工信部 用户隐私保护 APP监管
工信部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,智慧树(过度索取权限)、WIFI信号增强器(私自收集个人信息)、彩云小译(私自共享给第三方)等15款APP未完成整改。上述APP如果在7月14日前未完成整改落实工作的,工信部将依法依规组织开展相关处置工作。
https://mp.weixin.qq.com/s/cOUXm21VqQ5djCU2sD-LPg
行业动态 美国 中兴 华为
据外媒报道,当地时间6月30日,美国联邦通信委员会 (FCC) 最终宣布:认定华为、中兴通讯对美国国家安全构成威胁。此举便意味着,美国电信公司将被禁止使用83亿美元联邦资金向这两家公司购买设备。在FCC官网上,也对此事发布了正式声明文件。
https://mp.weixin.qq.com/s/2LuQSnx0jtAadtvfeQTcLw
行业动态 印度 APP封杀
印度政府周一宣布以威胁到国家安全和主权完整为由封杀 59 个中国应用,包括字节跳动的 TikTok、腾讯的微信和 QQ(多个相关产品)、新浪微博,小米的 Mi Video Call、阿里巴巴的 UC Browser、百度地图等。这是首次印度封杀掉如此多的外国应用,这些应用在印度相当流行,用户数多达数亿。目前Google 和苹果已从其印度应用商店下架了被封杀的中国应用。
https://mp.weixin.qq.com/s/IaVtX0JJwB2fco6iuRkJQw
行业动态 融资并购 齐治科技
2020年7月2日,浙江齐治科技股份有限公司对外宣布获得了网络安全国家队中国电科旗下中电科基金,以及网络安全领域专业投资机构元起资本的投资。齐治表示未来自己将瞄准数据中心市场,不仅包括传统数据中心、云数据中心,更包括市场广阔、应用复杂的IoT领域。
https://mp.weixin.qq.com/s/RlykkNa9xK6CYF9Vk8Lgzg
行业动态 美国 硬件安全 漏洞悬赏
2020 年 7 月至 9 月,美国国防高级研究计划局(DARPA)将与Synack一同启动针对硬件防御的漏洞赏金计划。符合条件的参与者可以对 DARPA 的硬件防御研究 SSITH 展开测试。世界各地的安全研究人员将有机会了解 DARPA 的通过硬件与固件实现的系统安全集成(System Security Integration Through Hardware and Firmware,SSITH)的相关工作。
https://mp.weixin.qq.com/s/OQ1Yy8n4i96Ht32kSfAorQ
安全研究 ATM POS机 信用卡安全
设备安全公司Eclypsium的研究人员近日评估了主流ATM和POS机设备驱动程序的安全性。在过去的一年中,他们的被称为“翻车驱动程序”的研究项目发现了来自至少20个不同硬件供应商的40个Windows驱动程序中的漏洞和设计缺陷,突出了这种攻击面的广泛问题。
https://mp.weixin.qq.com/s/ERbUw1t3IWMpjMREZL985g
报告调研 2020年第一季度 恶意软件
网络安全提供商Watchguard《2020年一季度互联网安全报告》显示,一季度交付的所有恶意软件中,有2/3(流量)已加密,无法检查此类流量的安全系统将对大多数恶意软件敞开大门。该报告信息来自全球安装的约44000个供应商安全设备的匿名数据。一季度,这些设备阻止了大约3200万个恶意软件变体和大约170万个网络攻击。
https://mp.weixin.qq.com/s/M7_IX5chmvJwWSG7mx9cdA
漏洞补丁 Apache Guacamole RDP 远程代码执行
Check Point 公司发布研究报告称,热门开源无客户端远程桌面网关解决方案 Apache Guacamole 中存在多个严重的反向 RDP 漏洞,可导致恶意人员完全控制 Guacamole 服务器,拦截并控制其它联网会话。漏洞编号为CVE-2020-9497、CVE-2020-9498。到目前为止,Apache Guacamole远程桌面应用程序在Docker Hub上的下载量已超过1000万。
https://mp.weixin.qq.com/s/3N2FChS_iEtzQr8Mt0XmWA
漏洞补丁 微软 Windows 10 Windows Server
距离本月的补丁星期二活动日还有大约一周时间,但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞,微软7月1日发布了两个紧急安全更新。微软在安全公告中写道:“微软Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息,进一步危害用户的系统。”
https://mp.weixin.qq.com/s/2OniTm72-ZA8yXNcbA0yLg
黑客攻击 勒索攻击 詹姆斯
6月29日,勒布朗·詹姆斯、妮琪·米娜和玛利亚·凯莉等名人被曝遭受黑客威胁,该黑客计划将会以每人60万美金的起拍价拍卖他们的全部信息,这名黑客曾攻击著名律师艾伦·格鲁曼,后者拒绝支付4200万美金的赎金。而这一次,这位黑客又盯上了詹姆斯等人。在如今的NBA停摆期间,就有不少NBA球星遭到黑客攻击,雄鹿球星字母哥和掘金队的贾马尔·穆雷都曾遭黑客攻击。
https://mp.weixin.qq.com/s/HDqLfCJUSaUT_1Y6vXxk6Q
黑客攻击 加密货币 VETH
Coingecko研究分析师Daryl Lau在推特上表示, 7月1日加密货币项目Vether(VETH)遭到攻击,Uniswap资金池耗尽919299 VETH,价值约合90万美元,而且整个攻击成本仅有0.9 ETH,约合200美元。此前, Balancer流动性池遭到闪电贷攻击已损失50万美元,遭遇损失的为STA和STONK两个代币池,目前这两个代币池的流动性已枯竭。Balancer Labs团队随后宣布,将对用户进行全额赔偿。
https://www.coinvoice.cn/news/7856
数据泄露 俄罗斯 伊朗 Telegram用户信息
近日,研究人员表示黑客在暗网售卖数百万俄罗斯和伊朗的Telegram Messenger用户信息,Telegram公司已确认了该数据的真实性。黑客发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库,数据库大约 900 MB,该文件包含超过4000万个条目。数据库中近70%的账户是来自伊朗,剩余30%来自俄罗斯。
https://mp.weixin.qq.com/s/QqXM_n6otdXwSrDXdAMoZQ
相关阅读