【11.13】安全帮®每日资讯:《网络安全态势感知技术标准化白皮书》正式发布;谷歌发布Chrome更新,修复两个零日漏洞

  • A+
所属分类:安全新闻

【11.13】安全帮®每日资讯:《网络安全态势感知技术标准化白皮书》正式发布;谷歌发布Chrome更新,修复两个零日漏洞

安全帮®每日资讯

《网络安全态势感知技术标准化白皮书》正式发布

11月9日,在全国信息安全标准化技术委员会2020年第二次会议上,《网络安全态势感知技术标准化白皮书(2020版)》正式发布。《白皮书》由全国信息安全标准化技术委员会(TC260)信息安全评估标准工作组(WG5工作组)集众多成员单位之力,联合业界主流安全厂商、典型行业用户、科研院所撰写发布。《白皮书》首次定义了态势感知平台的技术标准与能力要求。

参考来源:

http://paper.cnii.com.cn/article/rmydb_15775_296890.html


HackerOne《2020年黑客驱动安全报告》:中国白帽收入增长幅度最大

HackerOne 发布了第四份《黑客驱动安全报告》。报告指出,全球加大了对漏洞奖励计划的投入,亚太区增加了93%,拉美增加了29%。全球所有漏洞奖励计划颁发的奖金同比增长了87%。全球的黑客社区的规模和深度也在不断增强。来自7个国家的9名黑客在该平台上的收入已经超过100万美元大关。在疫情期间,黑客每月上报的漏洞数量比平时增长了28%。参考来源:

https://www.freebuf.com/news/254504.html


研究:约67%恶意Android软件来自谷歌Play商店

在最近的一项学术研究中显示,谷歌 Play商店被确认为是Android设备上安装恶意软件的主要来源。研究人员利用NortonLifeLock提供的遥感数据,分析了2019年6月到9月期间多达1200多万安卓设备上安装的应用程序的来源。研究人员表示,根据Android恶意软件的不同类别,他们分析的应用程序中有10%到24%可以被描述为恶意或不需要的应用程序。

参考来源:

https://www.cnbeta.com/articles/tech/1052543.htm


前微软员工因偷窃1000万美元被判入狱9年

近日,乌克兰前微软软件工程师Volodymyr Kvashuk因盗窃公司1000多万美元被判处9年监禁。在微软工作期间,Kvashuk利用微软在线零售销售平台的测试项目窃取上述数字货币,偷走了微软礼品卡等 “货币储值”,然后在网上转卖,并用所得收入购买了一幢价值160万美元的湖边别墅和一辆价值16万美元的特斯拉汽车。

参考来源:

https://mp.weixin.qq.com/s/bV4cfYu18Eu4R2helxgdNA


谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞

ZDNet 报道称,谷歌在过去三周时间内,修复了影响 Chrome 浏览器的五个零日漏洞。在11月12日发布的 Chrome 86.0.4240.198 版本中,就包括了最新的两个。据悉,此前的三个零日漏洞,是谷歌内部安全研究人员发现的。而这次紧急修复的两个,则来自于不愿透露姓名的消息人士。目前谷歌尚未披露两个零日漏洞攻击的详情。

参考来源:

https://www.cnbeta.com/articles/tech/1052481.htm


华为法律武器捍卫有效:瑞典法院叫停“华为5G限制条款”

11月10日,瑞典原先计划进行的5G频谱拍卖出现了变数。根据央视新闻,当地时间11月9日,瑞典电视台报道,斯德哥尔摩行政法院9日出台临时禁令,叫停瑞典邮政和电信管理局(PTS)10月20日在5G频谱拍卖中限制华为的附加条款。行政法院称,由于此决定给华为权益带来影响,华为有权对该决定提出上诉。

参考来源:

https://finance.sina.com.cn/tech/2020-11-11/doc-iiznezxs1152005.shtml


今年以来 英国开放大学遭到了100多万次恶意电子邮件攻击

近日,根据英国智库“议会街”根据信息自由(FoI)要求获得的官方数据,今年1月至9月,英国开放大学遭到了100多万次恶意电子邮件攻击。数据显示,在过去的9个月中,针对该校的攻击事件分布均匀,平均每月有132368起攻击事件和垃圾短信。令人鼓舞的是,包括垃圾邮件、恶意软件和钓鱼攻击在内的1191312封恶意邮件均被开放大学的服务器成功拦截。

参考来源:

https://mp.weixin.qq.com/s/yWmT20YSTmiHUWOzuE4i9w



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【11.13】安全帮®每日资讯:《网络安全态势感知技术标准化白皮书》正式发布;谷歌发布Chrome更新,修复两个零日漏洞
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【11.13】安全帮®每日资讯:《网络安全态势感知技术标准化白皮书》正式发布;谷歌发布Chrome更新,修复两个零日漏洞


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【11.13】安全帮®每日资讯:《网络安全态势感知技术标准化白皮书》正式发布;谷歌发布Chrome更新,修复两个零日漏洞

本文始发于微信公众号(安全帮):【11.13】安全帮®每日资讯:《网络安全态势感知技术标准化白皮书》正式发布;谷歌发布Chrome更新,修复两个零日漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: