网络安全资讯动态 2021年第3期(总第106期)

  • A+
所属分类:安全新闻


行业动态



1、中华人民共和国工业和信息化部公告

关键词:标准;落实

摘要:为贯彻落实《优化营商环境条例》,工业和信息化部决定,自公告之日起,原信息产业部电信管理局《关于发布<电信设备进网生产质量保证审核办法>的通知》(信电函〔2001〕147号)和《关于电信设备进网检测机构复审扩项情况的通知》(信电函〔2003〕93号)予以废止。

网址:

https://www.miit.gov.cn/jgsj/xgj/wjfb/art/2021/art_f94d19fa70644326bf6e80cf16422c12.html

信息来源:工业和信息化部

发布时间:2021-1-15


2、2021年数据产业的5大趋势

关键词:产业趋势;预测

摘要:Okera的研究人员揭示了2021年将出现的五个关键数据行业趋势和预测。“由于远程工作模式的渐趋流行和数据泄露的增加,新冠疫情的全球大流行迫使企业全面加快其数字转型战略,并重新考虑其数据安全方法。Okera首席技术官Nong Li表示:“我们预计到2021年,随着企业加速开发工具和技术,这些新技术将转变其业务并推动收入增长,数据隐私将对差异化竞争至关重要。【阅读原文】
信息来源:E安全

发布时间:2021-1-15




安全动态





1、JumpServer 远程命令执行漏洞

关键词:漏洞;数据更新

摘要:2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取敏感信息,或者执行相关操作控制其中所有机器,执行任意命令。阿里云应急响应中心提醒 JumpServer 用户尽快采取安全措施阻止漏洞攻击。
网址:
https://help.aliyun.com/noticelist/articleid/1060784724.html

信息来源:阿里云应急响应中心

发布时间:2021-1-15


2、Windows 10 又现新漏洞

关键词:windows 10;漏洞事件

摘要:2021年1月19日Windows 10 又现新漏洞,这些年来Windows 10出现了很多的诡异Bug,就在前几天,我们报道过一个可能会破坏硬盘驱动器的错误。现在,一个导致Windows崩溃的bug的细节已经出现,但微软似乎并不急于修复它。这个错误是由之前发现NTFS缺陷的同一位安全研究员Jonas Lykkegaard发现的。他发现通过访问Chrome浏览器中的某个路径,Windows 10会以BSoD(蓝屏死机)的方式崩溃。尽管Lykkegaard早在几个月前就公开了该漏洞的细节,但微软仍未拿出修复方案。
网址:
http://hackernews.cc/archives/34688
信息来源:Hacker News

发布时间:2021-1-19


3、俄罗斯加密交易所 Livecoin 遭黑客攻击后关闭

关键词:攻击;泄漏

摘要:在12月底突然停止运营后,俄罗斯加密货币交易所Livecoin宣布关闭。据Livecoin主页显示,由于2020年底其服务器遭到攻击,造成财务和技术损失,该交易所无法继续运营。Livecoin于1月16日在Twitter上宣布关闭,其新域名liveco.newsLivecoin和旧域名Livecoin. net已不可用。
网址:
http://hackernews.cc/archives/34693
信息来源:Hcker News

发布时间:2021-1-19




政策标准





1、工业和信息化部关于印发《工业互联网标识管理办法》的通知

关键词:信息通信管理

摘要:2021年1月19日,信息通信管理局发布《工业互联网标识管理办法》,通知要求各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化部主管部门,各省、自治区、直辖市通信管理局贯彻落实。规范工业互联网标识服务,保护用户合法权益,保障标识解析体系安全可靠的运行。

网址:

https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2021/art_1ddec96cf87c40a7ad3911e9cdadb682.html

信息来源:信息通信管理局

发布时间:2021-1-19


2、美国商务部发布《确保信息和通信技术及服务供应链安全》规则

关键词:供应链安全;美国

摘要:2021年1月19日,美国商务部(DOC)发布《确保信息和通信技术及服务供应链安全》的最新规则(Securing the Information and Communications Technology and Services Supply Chain),旨在落实2019年5月15日特朗普政府第13873号总统令(《确保信息和通信技术及服务供应链安全的总统令》)中列明的相关要求,建立并完善“用于识别、评估和处理美国人与外国人之间涉及设计、开发、制造或提供信息和通信技术或服务的某些交易(包括交易类别)”的流程和程序。【阅读原文】

信息来源:公安三所网络安全法律研究中心

发布时间:2021-1-20




观点分享





1、Oracle发布2021年1月重要补丁更新,Weblogic远程代码执行漏洞(CVE-2021-2109)需重点关注

关键词:Weblogic 漏洞;更新

摘要:2021年1月20日,Oracle发布2021年首个重要补丁更新包,本次更新含Oracle产品系列中的329个新安全补丁。其中编号为CVE-2021-2109的Weblogic远程代码执行漏洞值得重点关注,Weblogic相关高危漏洞是网络黑产团伙最钟爱的攻击武器之一,大量勒索病毒、挖矿木马、僵尸网络活动与该组件的高危漏洞利用相关。腾讯安全专家建议受影响的用户尽快修复。【阅读原文】

信息来源:安全牛

发布时间:2021-1-20


2、RunMiner挖矿团伙新增漏洞武器:利用Weblogic反序列化漏洞(CVE-2017-10271)攻击主机挖矿

关键词:RunMiner;漏洞;木马

摘要:腾讯安全云防火墙检测到RunMiner挖矿木马团伙使用新增漏洞武器攻击云主机挖矿:利用weblogic反序列化漏洞(CVE-2017-10271)对云主机发起攻击,攻击得手后,会下载、执行恶意脚本尝试对Linux、Windows双平台植入挖矿木马,进行门罗币挖矿操作。【阅读原文】

信息来源:腾讯安全威胁情报中心

发布时间:2021-1-19










信息安全等级保护关键技术国家工程实验室摘编







网络安全资讯动态 2021年第3期(总第106期)

长按识别二维码   即刻关注我们






本文始发于微信公众号(公安部网络安全等级保护中心):网络安全资讯动态 2021年第3期(总第106期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: