一周安全头条(2021年06月14日-06月20日)

政策法规 中央网信 “清朗·‘饭圈’乱象整治”专项行动

“饭圈”粉丝群体在网上互撕谩骂、应援打榜、造谣攻击等问题屡见不鲜,破坏清朗网络生态,对未成年人身心健康造成不利影响,人民群众反映强烈。对此,中央网信办决定在全国范围内开展为期2个月的“清朗·‘饭圈’乱象整治”专项行动。

原文阅读:https://www.wotrust.com/p296.html

政策法规 工信部、公安部 整治涉诈电话卡、物联网卡以及关联互联网账号

为深入贯彻落实党中央、国务院决策部署,坚决遏制电信网络诈骗犯罪高发多发态势,切实维护广大人民群众合法权益,按照《中华人民共和国刑法》《中华人民共和国治安管理处罚法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规要求,工信部、公安部联合依法清理整治涉诈电话卡、物联网卡以及关联互联网账号。

原文阅读:https://mp.weixin.qq.com/s/lM9KL0NV1iiQyDirZJA4Bw

政策法规 网信办 第五批境内区块链信息服务备案编号的公告

根据《区块链信息服务管理规定》,国家互联网信息办公室依法依规组织开展备案审核工作,已经发布第五批共223个境内区块链信息服务名称及备案编号。备案仅是对主体区块链信息服务相关情况的登记,不代表对其机构、产品和服务的认可,任何机构和个人不得用于任何商业目的。

原文阅读:https://mp.weixin.qq.com/s/0bXghN_laoi82fp0iN6iEw

技术产品 Google

为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。Google认为更高的SLSA级别将有助于防止类似SolarWinds的软件供应链攻击,以及防范CodeCov攻击。虽然SLSA框架目前只是一套指导方针,但Google预计其最终将提供超过最佳实践的可执行性。

原文阅读:https://www.wotrust.com/p305.html

漏洞补丁 三星手机

据雅虎报道,国外网安专业人士Sergey Toshin通过三星的漏洞悬赏计划,向三星报告了多个高危漏洞,黑客可以通过这些漏洞来监听用户设备,读取任意权限的文件。这些漏洞可能允许攻击者访问和编辑用户的联系人、电话、短信等,并安装具有管理员权限的应用程序,或读写任意文件。

原文阅读:https://mp.weixin.qq.com/s/kmZaq_8OMnRO1smB2h0yCw

网络攻击 美国图书馆

据CBC新闻报道,美国图书馆项目的网站被黑客改成了美国总统唐纳德·特朗普被打脸的画面,以及用波斯语和英语所写的信息。美国国土安全部下属的网络安全和基础设施安全局的一名代表证实了这次入侵。目前该网站已被关闭,不再可用。美国网络安全和基础设施安全局(CISA)正在与FDLP和其他政府合作伙伴合作,密切关注此事。

原文阅读:https://mp.weixin.qq.com/s/1glSPW5U-Rjov9VeRPLr8Q

网络攻击 韩国原子能研究院

韩联社6月18日报道,韩国原子能研究院日前遭到朝鲜黑客攻击。根据河泰庆公开的资料显示,上月14日,未经批准的13个外部IP地址入侵韩国原子能研究院内网。河泰庆称,部分IP地址还盗用前韩国总统统一外交安全事务特别助理文正仁的电子邮件用户名。

原文阅读:https://mp.weixin.qq.com/s/IsVz7U7fO9ItDncJdqFIrQ

数据泄露 大众、奥迪

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。大众汽车表示,用户的姓名、个人或企业邮寄地址、电子邮件地址和电话号码可能已在违规行为中暴露,其他还包括有关购买、租赁或询问的车辆的信息,例如车辆身份号码、品牌、型号、年份和颜色。

原文阅读:https://mp.weixin.qq.com/s/S2cq9EGkRPGOJV1drvRZqQ

数据泄露 Cognyte

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事,但颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。

原文阅读:https://mp.weixin.qq.com/s/jb8r1544zBO-Xary4PB7jg

数据泄露 EA

据外媒VICE报道,EA遭遇了严重的数据泄露,已经成为了黑客的受害者,黑客盗取FIFA 21的源代码、Frostbite引擎和其他游戏开发工具,据报道,黑客们正在发布广告,称这些数据将在黑客论坛上出售,并且他们只会考虑黑客社区大牌成员们的报价。

原文阅读:https://mp.weixin.qq.com/s/kPSn5OQZPcrbyqdzXDN4aQ

数据泄露 泰国外籍预约疫苗用户数据

Thailandintervac.com是泰国政府专门针对外籍人士提供新冠疫苗接种注册的网站。该网站在本周一上线,多名外籍人士抱怨说,他们可以查看和编辑其他注册人的个人信息,因为这些信息出现在网页上。泄露信息包括:姓名、护照号码、所在位置。泰国外交部副发言人Natapanu Nopakun表示,该故障是暂时的,泰国公共卫生部(MOPH)立即修复了该故障。

原文阅读:https://mp.weixin.qq.com/s/oF_s-Rt1i08kWV9_kKtHMg

标签: