工信部通报26款侵害用户权益行为APP 涉及违规调用麦克风、通讯录、相册等权限
关于违规调用麦克风、通讯录、相册等权限侵害用户权益行为的APP通报(2021年第2批,总第11批)针对近期社会关注的麦克风、通讯录、相册权限问题,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,结合《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号),工业和信息化部组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行
法国政府安全供应商Stormshield被黑,防火墙源代码被盗
负责为法国政府提供安全服务和网络安全设备的法国网络安全公司 Stormshield 表示,攻击者访问了其中一个客户支持门户网站并窃取了某些客户的信息。Stormshield 表示攻击者设法窃取了 Stormshield Network Security (SNS) 防火墙的部分源代码。该产品已获认证,可用于敏感的法国政府网络中。该公司指出,目前正在和法国网络安全机构 ANSSI 合作调查此事。AN
2020年工控系统漏洞数量暴增
根据Claroty最新发布的报告,2020年下半年披露的ICS漏洞同比增加了25%,比2020年上半年增加了33%。71%的已披露工业控制系统(ICS)漏洞可通过网络攻击媒介远程利用。2020年上半年,共披露了59个供应商的449个ICS产品漏洞,其中70%的漏洞CVSS评分为高或“关键”,76%的漏洞不需要身份验证即可被利用。Claroty研究副总裁Amir Preminger表示:“由于数字化