- A+
全球动态
1. 中央文件:制定完善对算法推荐、深度伪造的规范管理办法
近日,中共中央印发了《法治社会建设实施纲要(2020-2025年)》。《纲要》提出,通过立改废释并举等方式,推动现有法律法规延伸适用到网络空间。[阅读原文]
2. 芬兰出台电信安全法:不针对某一公司或国家
芬兰议会周一通过一项法律,允许有关部门在“有严重理由怀疑使用电信网络设备会危及国家安全或国防安全”时,禁止使用该设备。[阅读原文]
3. 警员滥用车辆数据库追踪女司机
一名警员因滥用车辆登记数据库跟踪女司机而被解雇。据悉,他的活动持续了大约一年。[外刊-阅读原文]
4. 莫斯科PickPoint快递箱遭网络攻击:2732个柜子被打开
一位神秘的黑客利用网络攻击强行打开了位于莫斯科的2732个快递寄存柜的门。据悉,这次袭击发生在当地时间12月4日周五下午,目标是当地快递服务公司PickPoint的网络。[阅读原文]
5. NSA 警告俄罗斯黑客利用 VMware 漏洞破坏公司网络
美国国家安全局(NSA)发布警告称俄罗斯威胁行为者正在利用最近披露的VMware漏洞在公司系统上安装恶意软件并访问受保护的数据。[外刊-阅读原文]
6. 日媒:1-10月全球逾千家企业遭遇泄密型网络攻击
日经中文网12月8日消息,以泄露盗取的信息来威胁对方、被称为“泄密型病毒”的新型网络攻击的受害企业2020年1-10月在全球范围超过1千家。[阅读原文]
安全事件
1. QNAP 修复了可能允许NAS设备接管的漏洞
NAS供应商QNAP修复了可能使攻击者能够接管未修补的NAS设备的漏洞。相关企业必须尽快应用安全更新,以防止其设备遭到破坏。[外刊-阅读原文]
2. 你的简历可能已在网上被贩卖:最低2块钱
近日有媒体曝光,不少大学应届生或求职者在各招聘平台上投递简历后,频繁收到骚扰电话,电话内容均以“你最近是在找工作吗”为内容开头。不少求职者怀疑自己的简历信息已经被倒卖。[阅读原文]
3. BTC-e创始人为勒索软件团伙洗钱,被判入狱五年
一名已经破产的BTC-e加密货币交易所的创始人被判处五年徒刑,并处以10万欧元的罚款,原因是其为勒索软件团伙在内的网络犯罪分子洗钱。[外刊-阅读原文]
4.价值 220 万元的微星 RTX3090 显卡被盗
微星位于深圳的工厂披露价值大约 220 万元人民币的 RTX3090 显卡被盗,工厂悬赏 10 万元希望知情人提供线索。英伟达的 RTX3090 显卡是目前最高端的显卡,单价在一万元以上。微星的内部文件并没有透露有多少显卡被盗,媒体在报道时声称 40 箱价值 220 万元人民币。[阅读原文]
5.DoppelPaymer勒索团伙攻击富士康
DoppelPaymer勒索软件团伙在感恩节周末感染了富士康电子墨西哥工厂的系统。黑客还声称在加密目标系统之前窃取了未加密的文件。[外刊-阅读原文]
6. Tinder采取措施让用户更容易举报那些不良分子
Tinder指出,用户一直以来都可以在任何时候举报应用上的任何人,即使这个人使用了解除匹配功能。但可能很少有用户知道如何做到这一点。[阅读原文]
优质文章
1. 全球多行业重大网络安全事件大盘点
随着网络安全事件的频发,当前各行业的安全态势愈发严峻。网络安全及数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。[阅读原文]
2.Gartner 2021 年影响基础设施和运营的六大趋势
在接下来的12到18个月,远程工作和向云迁移将继续推动基础设施领域的趋势,到2023年底,90%以上的基础设施和运营(I&O)组织将让大部分员工实行远程工作。新冠疫情可能加速了这一趋势。[阅读原文]
3.ZIP已知明文攻击深入利用
哪怕对于信息安全人员来说,很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩包,远远没有你想象的安全。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
