关注↑↑↑我们获得更多精彩瞬间
一周安全动态
2020年9月第一期(2020.8.26-9.1)
一、政策要闻
(来源:教育部官网)
2. 工信部通报101款侵害用户权益行为APP
8月31日,工信部发布关于侵害用户权益行为的APP通报(2020年第四批)。通报称,工信部近期组织第三方检测机构对手机应用软件进行检查,目前尚有101款APP未完成整改。工信部要求此101款APP在9月7日前完成整改落实工作,逾期不整改的,将依法依规组织开展相关处置工作。
(来源:工业和信息化部官网)
3.交通部新基建建设指导意见来了:网络安全护航“智慧+”
近日,交通运输部网站发布《交通运输部关于推动交通运输领域新型基础设施建设的指导意见》,明确了到2035年交通运输领域新型基础设施建设的施工图,提出了一系列具体任务,其中包括发展时速600公里级高速磁悬浮等智能高速动车组;推进第五代移动通信技术(5G)等协同应用、北斗系统和遥感卫星行业应用;推动自动驾驶等人工智能先导应用示范区建设。
(来源:交通运输部官网)
4.商务部、科技部调整《中国禁止出口限制出口技术目录》
8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》(下文简称《目录》)。本次《目录》调整先后征求了相关部门、行业协会、业界学界和社会公众意见,共涉及53项技术条目:一是删除4项禁止出口的技术条目;二是删除5项限制出口的技术条目;三是新增23项限制出口的技术条目;四是对21项技术条目的控制要点和技术参数进行了修改。其中在计算机服务领域,增加了对“信息处理技术”、“密码安全技术”、“高性能检测技术”、“信息防御技术”、“信息对抗技术”等控制要点的要求。
(来源:中华人民共和国商务部官网)
5.国家标准《信息技术 大数据 政务数据开放共享 第4部分:共享评价(征求意见稿)》征求意见
国家标准《信息技术 大数据 政务数据开放共享 第4部分:共享评价》(计划编号:20190842-T-469)已完成征求意见稿,现公开征求意见,截止日期2020年10月23日。
(信息来源:中国标准信息服务网)
6.“金融密码杯”2020全国密码应用和技术创新大赛启动
8月26日,“金融密码杯”2020全国密码应用和技术创新大赛启动会在京召开。密码技术是保障金融网络安全的关键,是支持金融科技创新应用的基石。作为金融行业首次全国密码应用与创新大赛,本次大赛旨在促进密码人才交流,提升密码创新应用能力,增强金融领域信息安全水平。主办方希望通过举办此次密码大赛贯彻落实《密码法》相关规定,以竞赛的形式推动密码学在金融领域的实际应用;在金融科技创新领域发掘和储备密码学专业人才和优秀算法,全面提升金融安全保障能力;向社会公众传达金融科技基于密码学保障安全性的理念。
(来源:中国人民银行)
二、技术资讯
9月9日-11日,2020腾讯全球数字生态大会在云端举办,其中在9月11日,第六届CSS互联网安全领袖峰会产业专场也将以线上形式召开。届时诸多院士大咖、行业领袖将齐聚云端,共同探讨数字经济下的安全态势,建立安全新思维,用技术力量武装产业,护航数字经济蓬勃发展。
(来源:腾讯安全)
8.赛迪重磅发布《中国大数据区域发展水平评估白皮书(2020年)》
赛迪智库信息化与软件产业研究所编写了《中国大数据区域发展水平评估白皮书(2020年)》,聚焦基础环境、产业发展、行业应用三个大数据发展关键领域,形成了由3个一级指标、13个二级指标、30余项三级指标组成的中国大数据区域发展水平评估指标体系。
该报告通过对我国各省市大数据发展水平、层次和特点进行评估分析,期望能为推动我国及各省市大数据发展提供一定参考。
(来源:中国电子信息产业发展研究院)
9.TeamViewer高危漏洞可泄露用户密码
近日,安全人士在TeamViewer 15.8.3之前的Windows桌面版本中发现了高危漏洞(CVE-2020-13699)。通过利用此漏洞,攻击者可以在受害者的系统上远程执行代码或破解其TeamViewer密码。
(信息来源:安全牛)
10.830万用户数据遭泄露!免费图片素材网站Freepik近日出现安全漏洞
Freepik是一个致力于提供高质量免费照片和设计图形访问的网站,也是互联网上最受欢迎的网站之一。近日,Freepik披露了一起重大安全漏洞,一名黑客(或多名黑客)利用SQL注入漏洞访问其存储用户数据的数据库,并获得了其Freepik和Flaticon网站上830 万注册用户的用户名和密码。
(信息来源:E安全)
11.漏洞风险提示 | qemu-kvm 虚拟机逃逸漏洞(CVE-2020-14364)
8 月 24 日,qemu 官方更新了安全补丁,修复了一处数组越界读写的漏洞,漏洞编号为 CVE-2020-14364:https://access.redhat.com/security/cve/
cve-2020-14364。CVE-2020-14364 漏洞可越界读写某一个堆之后 0xffffffff 的内容,根据该漏洞可以很轻松实现完整的虚拟机逃逸。
长亭科技安全研究团队经过研究后,认为该漏洞是 Qemu 历史上最严重的虚拟机逃逸漏洞,影响到绝大部分使用 OpenStack 的云厂商。各云厂商需要对此漏洞引起重视,并尽快修复。
(来源:长亭安全课堂)
三、国际视野
近日,美国国土安全部网络安全和基础设施安全局(CISA)发布了一项战略,以保护美国5G网络免受威胁。此次CISA确定了5项战略举措,这些举措与今年3月发布的《国家5G安全战略》中定义的努力方向一致。
(信息来源:E安全)
13.Facebook警告iOS14隐私设置将削弱其跟踪用户的能力
Facebook 警告开发者,即将发布的 iOS 14 的隐私设置将严重削弱其跟踪用户活动的能力,阻止其提供定向广告。iOS 14 预计在秋季发布,包含了多项消费者隐私保护功能,如果应用收集唯一设备识别码 IDFA,它将要求应用开发者通知用户。IDFA 是一个随机生成的标识符,由苹果分配给设备。应用可以使用这些标识符关联用户的活动,使用跨应用用户数据展示定向广告。在 iOS 14 中,访问 IDFA 数据将需要经过用户的同意。Facebook 告诉开发者,它旗下的应用如 Facebook、 WhatsApp、Instagram 和 Messenger 将不再收集 IDFA。
(来源:最黑科技)
14.新加坡网络安全局(CSA)发布《2019年新加坡网络安全概况》
该报告在全球事件与趋势的背景下,回顾了新加坡2019年的网络安全状况,强调了新加坡为打造安全可信赖的网络空间方面所做的努力。CSA分析了多个数据源,以阐明在新加坡网络空间中常见的网络威胁,并通过对新加坡事件的案例研究,提高网络利益攸关方和公众对网络威胁的认识。CSA还就网络安全问题提供切实可行的建议,以更好地防御不断演变的网络威胁。
阅读原文:
https://mp.weixin.qq.com/s/nwUW5tJ3Ex0VaMD3ixEoVw
(信息来源:中国信息安全)
END