【11.13】安全帮®每日资讯：《网络安全态势感知技术标准化白皮书》正式发布；谷歌发布Chrome更新，修复两个零日漏洞

admin

102359
文章

87
评论

2020年11月13日09:30:50评论139 views字数 2222阅读7分24秒阅读模式

【11.13】安全帮®每日资讯：《网络安全态势感知技术标准化白皮书》正式发布；谷歌发布Chrome更新，修复两个零日漏洞

安全帮®每日资讯

《网络安全态势感知技术标准化白皮书》正式发布

11月9日，在全国信息安全标准化技术委员会2020年第二次会议上，《网络安全态势感知技术标准化白皮书（2020版）》正式发布。《白皮书》由全国信息安全标准化技术委员会（TC260）信息安全评估标准工作组（WG5工作组）集众多成员单位之力，联合业界主流安全厂商、典型行业用户、科研院所撰写发布。《白皮书》首次定义了态势感知平台的技术标准与能力要求。

参考来源：

http://paper.cnii.com.cn/article/rmydb_15775_296890.html

HackerOne《2020年黑客驱动安全报告》：中国白帽收入增长幅度最大

HackerOne 发布了第四份《黑客驱动安全报告》。报告指出，全球加大了对漏洞奖励计划的投入，亚太区增加了93%，拉美增加了29%。全球所有漏洞奖励计划颁发的奖金同比增长了87%。全球的黑客社区的规模和深度也在不断增强。来自7个国家的9名黑客在该平台上的收入已经超过100万美元大关。在疫情期间，黑客每月上报的漏洞数量比平时增长了28%。参考来源：

https://www.freebuf.com/news/254504.html

研究：约67%恶意Android软件来自谷歌Play商店

在最近的一项学术研究中显示，谷歌 Play商店被确认为是Android设备上安装恶意软件的主要来源。研究人员利用NortonLifeLock提供的遥感数据，分析了2019年6月到9月期间多达1200多万安卓设备上安装的应用程序的来源。研究人员表示，根据Android恶意软件的不同类别，他们分析的应用程序中有10%到24%可以被描述为恶意或不需要的应用程序。

参考来源：

https://www.cnbeta.com/articles/tech/1052543.htm

前微软员工因偷窃1000万美元被判入狱9年

近日，乌克兰前微软软件工程师Volodymyr Kvashuk因盗窃公司1000多万美元被判处9年监禁。在微软工作期间，Kvashuk利用微软在线零售销售平台的测试项目窃取上述数字货币，偷走了微软礼品卡等 “货币储值”，然后在网上转卖，并用所得收入购买了一幢价值160万美元的湖边别墅和一辆价值16万美元的特斯拉汽车。

参考来源：

https://mp.weixin.qq.com/s/bV4cfYu18Eu4R2helxgdNA

谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞

ZDNet 报道称，谷歌在过去三周时间内，修复了影响 Chrome 浏览器的五个零日漏洞。在11月12日发布的 Chrome 86.0.4240.198 版本中，就包括了最新的两个。据悉，此前的三个零日漏洞，是谷歌内部安全研究人员发现的。而这次紧急修复的两个，则来自于不愿透露姓名的消息人士。目前谷歌尚未披露两个零日漏洞攻击的详情。

参考来源：

https://www.cnbeta.com/articles/tech/1052481.htm

华为法律武器捍卫有效：瑞典法院叫停“华为5G限制条款”

11月10日，瑞典原先计划进行的5G频谱拍卖出现了变数。根据央视新闻，当地时间11月9日，瑞典电视台报道，斯德哥尔摩行政法院9日出台临时禁令，叫停瑞典邮政和电信管理局（PTS）10月20日在5G频谱拍卖中限制华为的附加条款。行政法院称，由于此决定给华为权益带来影响，华为有权对该决定提出上诉。

参考来源：

https://finance.sina.com.cn/tech/2020-11-11/doc-iiznezxs1152005.shtml

今年以来英国开放大学遭到了100多万次恶意电子邮件攻击

近日，根据英国智库“议会街”根据信息自由(FoI)要求获得的官方数据，今年1月至9月，英国开放大学遭到了100多万次恶意电子邮件攻击。数据显示，在过去的9个月中，针对该校的攻击事件分布均匀，平均每月有132368起攻击事件和垃圾短信。令人鼓舞的是，包括垃圾邮件、恶意软件和钓鱼攻击在内的1191312封恶意邮件均被开放大学的服务器成功拦截。

参考来源：

https://mp.weixin.qq.com/s/yWmT20YSTmiHUWOzuE4i9w