一周安全头条(20210201-0207)

admin 2021年2月8日10:35:53评论24 views字数 2092阅读6分58秒阅读模式

点击蓝字关注我们




政策法规 NIST 《5G网络安全实践指南》草案


近日,NIST下属美国国家网络安全卓越中心(NCCoE)发布了《5G网络安全实践指南》初步草案以及征求意见,这是即将出版的《5G网络安全的实践指南》三册中的第一册。有12家企业参与了《草案》的制定,与NIST组成联盟,提供产品组件和功能来开发5G网络安全示范解决方案。


一周安全头条(20210201-0207)


政策法规 网信办启动 “清朗·春节网络环境”专项行动


为营造欢乐喜庆、健康祥和的春节网上氛围,国家网信办决定即日起开展为期1个月的“清朗·春节网络环境”专项行动。此次专项行动将围绕改善和保障广大网民上网体验,重点针对门户网站、搜索引擎、浏览导航、弹窗广告等信息入口和资讯推荐、生活服务、社交平台、论坛社区、直播、短视频等应用环节。对色情、暴力、赌博以及低俗、媚俗、庸俗等问题予以坚决治理,对影响群众生产生活的谣言和虚假信息予以坚决打击。


政策法规 工信部 通报26款侵害用户权益行为APP


针对近期社会关注的麦克风、通讯录、相册权限问题,工业和信息化部组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有26款APP未完成整改(详见附件),上述APP应在2月10日前完成整改落实工作。逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。


政策法规 山东网信办 《关于促进山东省网络安全产业发展的指导意见》


为推动山东省网络安全产业高质量发展,全面提升山东省网络安全产业技术水平和竞争力,山东网信办等12部门联合发布《关于促进山东省网络安全产业发展的指导意见》。


行业动态 工信部  APP个人信息保护监管座谈会


2月5日,APP个人信息保护监管座谈会在京召开。会议通报了近期APP个人信息保护工作情况。针对APP过度索取麦克风、相册、通讯录等权限问题,工业和信息化部专题开展技术检测,对发现存在问题的179款APP提出了责令限期整改,对其中未按期整改的26款APP予以公开通报。


一周安全头条(20210201-0207)


报告调研CNNIC第47次《中国互联网络发展状况统计报告》


近日,中国互联网络信息中心(CNNIC)在京发布第47次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2020年12月,我国网民规模达9.89亿,较2020年3月增长8540万,互联网普及率达70.4%。


报告调研 安全牛《私有云环境下的安全能力构建》报告


为了使企业在“上云”的过程中安全地进行数字化转型,安全牛联合在云安全技术领域深耕多年的实践者——长亭科技、迪普科技、H3C(新华三)、华清信安、弘积科技、绿盟科技、奇安信、深信服等8家行业代表性企业,从云安全建设的顶层设计出发,编写发布了 《私有云环境下的安全能力构建》研究报告。


漏洞补丁 富士康


近日,美国联邦调查局警告,富士电机的工业控制软件中存在多个高危的任意代码执行安全漏洞。官方警告说,这些漏洞可能会对工厂以及关键的基础设施进行攻击。富士电机的的两款设备都受到了此漏洞的影响,这两款产品可以组成一个全方位的人机界面(HMI)系统,主要用于远程监控和实时收集生产数据,控制工业中各种关键基础设备。


网络攻击 Chrome漏洞


上周,谷歌透露,一个由朝鲜政府支持的黑客组织一直在使用社交网络来瞄准安全研究人员。微软透露,他们也一直在监视针对漏洞研究人员的针对性攻击,并将这些攻击归因于一个名为“Zinc”的朝鲜黑客组织。作为攻击的一部分,攻击者会要求研究人员合作进行漏洞研究,然后尝试使用自定义的后门恶意软件感染其计算机。


数据泄露 MeetMindful


据报道,在线约会网站MeetMindful的228万名会员的数据被泄露,他们的Facebook的支付信息和个人的身体特征都被公开。据一位匿名的安全研究人员向该媒体透露,这些数据可以在一“开放的黑客数据库交易论坛”上进行免费的下载。这些数据总共有1.2GB,在论坛上有1500个浏览量。它被下载了多少次目前尚不清楚。


数据泄露 USCellular


移动网络运营商USCellular在黑客进入其CRM并查看客户账户后遭遇数据泄露。在提交给佛蒙特州总检察长办公室的一份数据泄露通知中,该公司称,这家零售店的员工被骗将软件下载到电脑上。该软件允许攻击者远程访问计算机,当该员工登录到客户关系管理(CRM)时,他们也可以访问该计算机。


一周安全头条(20210201-0207)


数据泄露 VIPGames


根据WizCase的最新报告,由于云端设备配置错误,总共有超过6.6万名用户的2300万条信息被泄露。除了有桌面用户,VIPGames也有移动玩家用户,它的应用程序安装包,仅从Google Play商店下载的次数就超过了10万次。该网站和其他发生泄露事故的网站一样,这些公司都是由于没有正确配置云端设备,从而给客户带来了灾难性的后果。


一周安全头条(20210201-0207)


一周安全头条(20210201-0207)


相关阅读

一周安全头条(20210125-0131)

一周安全头条(20210118-0124)

一周安全头条(20210111-0117)


一周安全头条(20210201-0207)

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]





一周安全头条(20210201-0207)

本文始发于微信公众号(安全牛):一周安全头条(20210201-0207)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年2月8日10:35:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一周安全头条(20210201-0207)https://cn-sec.com/archives/264578.html

发表评论

匿名网友 填写信息