安全周报(10.18-10.24)
1、请立即检查,WinRAR惊现远程代码执行漏洞据security affairs消息,网络安全专家Igor Sak-Sakovskiy发现了WinRAR的一个远程代码执行漏洞,漏洞编号CVE-2021-35052。该漏洞出现在WinRAR的Windows试用版本,漏洞版本为5.70,黑客可利用该漏洞远程攻击计算机系统。Igor Sak-Sakovskiy表示,“这个漏洞允许攻击者拦截和修改系统发
安全周报(10.11-10.17)
1、宏碁服务器再次被窃 超 60GB 用户数据或被出售宏碁服务器数据再次被窃,该公司数百万客户和客户的数据目前被扣押。超过 60GB 的委托人、客户和零售商的信息现在掌握在黑客手中,他们正在寻找买家出售这些数据。此次泄密主要影响印度的客户,这是宏碁在过去七个月里遭遇的第二次黑客攻击。前一次是在 3 月份,据 REvil 黑客组织声称,那次攻击涉及创纪录的 5,000 万美元赎金。在 Desorde
安全周报(10.4-10.10)
1、iPhone锁屏了,攻击者依然可以利用这个漏洞盗用Apple Pay10月1日,网络安全研究人员公布了Apple Pay中一个未修复的漏洞,攻击者可以利用钱包中的Express Travel模式,即使在iPhone锁屏状态也可以盗用Visa支付。Express Travel模式允许iPhone和Apple Watch用户在乘坐公共交通时进行快速非接触式支付,无需打开App、唤醒或解锁设备,甚至
安全周报(09.6-09.12)
1、遭遇大规模DDoS攻击,俄罗斯银行业集体曝出访问故障近日,一次针对俄罗斯银行业的大规模DDoS攻击,致使当地电信运营商Orange Business Services陷入“瘫痪”状态,由此引发了连锁反应,多家头部银行的在线业务访问出现波动甚至故障。9月2日深夜,一次大规模DDoS攻击导致多家俄罗斯银行系统宕机,部分服务无法正常使用。在此期间,各银行用户纷纷遭遇支付与卡片服务问题。俄罗斯最大银行
安全周报(08.30-09.05)
1、迎接新时代!数据安全法、关基保护条例、漏洞管理规定9月1日正式施行《中华人民共和国数据安全法》已由全国人大常委会于2021年6月10日通过,自2021年9月1日起施行。《关键信息基础设施安全保护条例》已经2021年4月27日国务院常务会议通过,自2021年9月1日起施行。工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》,自2021年9月1日起施行。加上今年11月
安全周报(08.23-08.29)
1、网信办专项整治移动应用程序弹窗乱象,禁止PUSH弹窗推送娱乐八卦明星绯闻国家网信办8月27日启动“清朗·移动应用程序PUSH弹窗突出问题专项整治”,重点面向新闻客户端、手机浏览器、公众账号平台、工具类应用等4类移动应用程序,分类施策,明确六项整改要求:①禁止PUSH弹窗推送商业网站平台和“自媒体”账号违规采编发布、转载的新闻信息,推送新闻信息必须采用规范稿源。②PUSH弹窗推送新闻信息不得渲染
安全周报(08.16-08.22)
1、微信/腾讯视频等违规被工信部通报!近期,工业和信息化部针对用户反映强烈的APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等三方面突出问题,组织开展了“回头看”,共发现43款APP(详见附件)仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。上述APP应在8月25日前完成整改,逾期不整改或整改不到位的,工业和信息化部将依法依规进行处置。此次通报涉及多款国内热门应用,包括腾
安全周报(08.09-08.15)
1、最新!个人信息保护法草案三审稿6大修改8月13日上午,全国人大常委会法制工作委员会举行记者会。发言人臧铁伟介绍了立法工作有关情况并回答记者提问。今年4月,常委会第二十八次会议对个人信息保护法草案进行了二次审议。根据各方面意见,提请本次常委会会议审议的草案三次审议稿拟作如下主要修改:一是,我国宪法规定,国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护。制定实施本法对
安全周报(08.02-08.08)
1、技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据硬件厂商技嘉(Gigabyte)本周遭到勒索软件攻击。黑客威胁称如果公司不支付赎金,将公开 112GB 的公司内部数据。技嘉在公告中表示,公司于本周二晚上遭到勒索软件攻击,但没有对生产系统产生影响,因为攻击的目标是位于总部的少量内部服务器。技嘉表示由于安全团队的迅速行动,服务器已从备份中恢复并重新上线,但事件远未结束。援引外媒 T
安全周报(07.26-08.01)
1、央视曝光:“鸿星尔克官方红包” 链接千万别点开近期,鸿星尔克实业有限公司因捐赠5000万元物资驰援河南,瞬间爆红,频频登上热搜。有人评论:“感觉你都要倒闭了还捐这么多”,还有网友发现其官方账号居然连微博会员都舍不得买。此后在互联网上、在全国各地的鸿星尔克品牌店,都遭遇“洗劫式”抢购。然而就在大家用行动支持鸿星尔克的同时,却有些不法分子打着鸿星尔克的名义,行诈骗之实。据央视网报道,有个别不法分子