安全帮威胁情报月刊-2020年12月

  • A+
所属分类:安全新闻

安全帮威胁情报月刊-2020年12月

安全帮为您精选2020年12月威胁情报,点击情报标题即可查看详细内容。


01

安全漏洞与安全事件



1.    物联网芯片制造商研华遭勒索8282万人民币

2.    全球数十国央行及证券机构软件供应商源代码遭泄露

3.    部分共享充电宝或被植入木马程序

4.    直升飞机制造商 Kopter 遭勒索软件攻击

5.    Apache Struts远程代码执行漏洞S2-061(CVE-2020-17530)

6.    富士康工厂遭勒索攻击:上千台服务器被加密,索要3400万美元赎金

7.    全球第三大飞机制造商Embraer遭勒索攻击,内部数据泄露

8.    安全公司FireEye被黑客入侵

9.    OpenSSL拒绝服务漏洞(CVE-2020-1971)风险通告

10.  黑客窃取了辉瑞/BioNTech 疫苗数据

11.  CVE-2020-26258/26259: XStream 反序列化漏洞通告

12.  SolarWinds 供应链攻击通告

13.  思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击

14.  Apache Airflow错误会话漏洞(CVE-2020-17526)风险通告

15.  深信服SSL VPN命令注入漏洞     5



02

行业前沿



1.    工信部公布2020年网络安全技术应用试点示范项目名单

2.    2030年人工智能网络安全市场产值将高达1018亿美元

3.    史上速度最快的开源IDS/IPS:100+Gbps,功耗降低38倍

4.    中国网络安全产值5年翻一番 将出台《5G安全指引》

5.   CNCF公布中国云原生调查报告:49%使用容器技术,Kubernetes 应用率达 72%

6.    今年我国工业信息安全市场规模预计超122亿元

7.    2020上半年中国网络安全服务市场规模达5.72亿美元

8.    《广播电视网络安全等级保护定级指南》正式发布

9.    2020年披露的计算机安全漏洞数量预计将超过2019年

10.  国内首份“量子安全”白皮书发布 

11.  信通院发布《中国网络安全技术与企业发展研究报告 (2020年) 》 

12.  微软和McAfee联合成立“勒索软件特别工作组” 

13.  中国信通院发布《区块链白皮书(2020年)》



03

法律法规



1.    家乐福法国公司被GDPR罚款370万美元

2.    金立子公司曾给手机植木马“拉活”牟利近3000万

3.    黑客利用DDOS攻击高德,导致服务器宕机5个小时:被判16个月有期徒刑

4.    工信部通报60家侵害用户权益行为App:嗨玩、高铁管家等上榜

5.    前思科工程师因删除1.6万Webex帐户而被判入狱

6.    因泄露任天堂专有数据 美国黑客被判入狱三年 并赔偿25.9万美元

7.    工信部发布侵害用户权益行为的App名单 QQ浏览器、京东在列

8.    水利部网信办约谈10家网络安全问题较多单位负责人

9.    黑客利用境外平台向5千余家网站发起DDoS攻击,非法获利百万余元

10.  佳木斯警方破获“云数贸”虚拟货币欺诈案件 涉案800余万元

11.  警方提醒:警惕短信内木马病毒链接



04

通信物联



1.    全球超过 100 万物联网设备受影响 安全专家发现 33 个漏洞

2.    Amnesia 33:33个0 day漏洞影响数百万设备 

3.    DNS的隐私革命:Oblivious DNS

4.    Gitpaste-12僵尸网络重新瞄准Linux服务器和物联网设备

5.    5G网络新漏洞使黑客可跟踪用户位置并窃取数据

6.    谷歌物联网操作系统Android Things走向终点:明年年初关闭

7.    中国物联网产值占全球1/4 5G用户占全球85%

8.    2026年运营商5G基站电费成本将显著上升

9.    攻击者在不利用Wi-Fi硬件的情况下就可以窃取Air-gapped计算机中的数据

10.  Treck TCP/IP Stack 中的新漏洞影响了数百万个IoT设备 

11.  思科IP电话发现拒绝服务漏洞,需要尽快升级 

12.  我国科学家研究自由空间远距离量子通信获重要进展




本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮威胁情报月刊-2020年12月
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

安全帮威胁情报月刊-2020年12月


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




安全帮威胁情报月刊-2020年12月

本文始发于微信公众号(安全帮):安全帮威胁情报月刊-2020年12月

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: