1.全国人大常委会5月28日初次审议数据安全法草案
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。因此,制定一部数据安全领域的基础性法律十分必要。制定数据安全法列入了十三届全国人大常委会立法规划和年度立法工作计划。法制工作委员会会同有关方面认真总结实践经验,深入调查研究,反复修改完善,起草了《中华人民共和国数据安全法(草案)》,由委员长会议提请本次常委会会议审议。
(来源:央视新闻客户端)
2.无锡14万学生和家长的信息泄露!
据江苏无锡江阴市市场监督管理局通报,在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。
(来源:国家市场监督管理总局)
3.中国电信首发5G SA安全增强SIM卡白皮书
新基建为5G发展按下“快进键”,也开启了千行百业换挡升级的新引擎,为数字经济发展注入澎湃动力。5G应用勃兴、新经济腾飞,网络安全是根基。日前,中国电信在业界率先发布《5G SA安全增强SIM卡白皮书》。
(来源:人民网)
4.谷歌浏览器造成大规模用户安全信息泄露
据外媒报道,Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。
(来源:安全牛)
5.美国执法融合中心数据泄露
今日,自称“透明团体”的激进组织DDoSecrets发布了一个296GB的数据文件,他们声称这些数据是黑客组织Anonymous从美国执法机构和融合中心窃取的。DDoSecrets声称泄漏的文件包含了来自美国200多个警察部门和执法融合中心(Fusion Centers)的,时间跨度超过10年的文件,且大多数文件是警察和FBI报告、安全公告、执法指南等。据推测,某些文件还包含敏感的个人信息,例如姓名、银行账号和电话号码。目前,这个被称为BlueLeaks的文件已由DDoSecrets发布到网站(https://ddosecrets.com/),并提供在线检索。
(来源:安全牛)
据外媒报道,科技巨头「甲骨文」的数据管理平台BlueKai因为在服务器上不加密码从而泄露了全球数十亿人的数据记录。甲骨文发言人黛博拉·海林格(Deborah Hellinger)对媒体表示,该消息属实。
(来源:安全牛)
根据Gartner最新预测,2020年全球信息安全类支出预计增长2.4%,达到1238亿美元。这一增幅低于2019年12月预测的8.7%。中国安全市场支出将增长7.5%,达到299亿人民币。新冠疫情大流行促进了若干领域里的短期需求增长,例如部署云计算,远程工作技术以及成本节约措施等。2019年基于云的总体安全部署平均渗透率已达12%。
(来源:安全内参)
8.Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告
6月23日,Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948),攻击者可以发送带有无法识别的服务名或方法名及某些恶意参数负载的RPC请求,当恶意参数被反序列化时将导致代码执行。请相关用户采取措施进行防护。
(来源:绿盟科技安全情报)
近日,白帽汇安全研究院监测到Apache Shiro披露了一个身份验证绕过漏洞。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当Apache Shiro与Spring Dynamic Controllers一起使用时,远程攻击者可以通过构造恶意请求包进行利用,成功利用此漏洞可绕过身份验证。鉴于该漏洞影响较大,建议客户尽快自查修复。
(来源:NOSEC-安全讯息平台)
今日Apache Spark官方发布了 Apache Spark 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9480,漏洞等级:高危。在Apache Spark 2.4.5以及更早版本中,独立资源管理器的主服务器可能被配置为需要通过共享密钥进行身份验证(spark.authenticate)。然而,由于Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在未授权的情况下,在主机上执行命令,造成远程代码执行。
(来源:安全客)
文章资料来源于:教育网络信息安全