网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】中国信通院发布:《数字产业:2019年度网络安全威胁情报分析》

2020-05-03 09:30 推荐: 浏览: 30 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 卡巴斯基:2020年第一季度APT趋势报告 卡巴斯基发布2020年第一季度的APT组织活动的趋势报告,主要说明重大的APT活动以及研究发现。就APT活动而言,东南亚是最活跃的地区,包括Lazarus,D...

——更多安全资讯和情报,可关注微信公众号:安全帮——

  1. 卡巴斯基:2020年第一季度APT趋势报告

卡巴斯基发布2020年第一季度的APT组织活动的趋势报告,主要说明重大的APT活动以及研究发现。就APT活动而言,东南亚是最活跃的地区,包括Lazarus,DarkHotel和Kimsuky等组织,以及Cloud Snooper和Fishing Elephant等新兴组织。亚洲攻击活动持续增长,使用移动平台感染和传播恶意软件的趋势正在上升。

参考来源:

https://www.secrss.com/articles/19175

 

  1. 报告称Google MeetMicrosoft TeamsWebEx收集了大量客户数据

据外媒The Verge报道,《消费者报告》分析了Google Meet、Microsoft Teams和WebEx的隐私政策,发现它们收集的数据可能比很多人意识到的要多。需要明确的是:《消费者报告》并不是说这些应用不安全,但是通过同意这些服务的隐私政策,就等于让谷歌和微软等公司获得了大量的个人数据。

参考来源:

https://www.cnbeta.com/articles/tech/974157.htm

 

  1. 因受0day漏洞影响 微软推迟发布Windows 10 20205月更新的时间

今年4月,微软宣布Windows 10 2020年5月更新正式完成,并且已经推送给了Release Preview通道测试人员。但最新消息是这一版本但可能会因为该公司发现0day漏洞而被推迟。新版系统原定于5月12日发布给消费者。不过,由于安全和漏洞的原因,Windows 10的下一个功能更新可能会在5月晚些时候发布。

参考来源:

https://www.cnbeta.com/articles/tech/974115.htm

 

  1. 中国信通院发布:《数字产业:2019年度网络安全威胁情报分析》

报告围绕“数字中国”等数字经济新战略的网络安全发展需求,基于中国信通院安全研究所产业互联网安全实验室的监测数据及腾讯安全威胁情报中心的网络安全大数据,聚焦产业数字化转型过程中面临的网络安全问题,详细剖析了网络安全威胁成因并提出针对性建议举措,旨在为政企机构加强网络安全防御能力建设,充分应对数字化转型过程中的网络安全威胁提供有益参考。

参考来源:

https://mp.weixin.qq.com/s/xXwRJbvKou-K1f673YVQZA

 

  1. ICANN 否决了 .Org 交易

ICANN 否决了以 11 亿美元向一家新成立私募股权公司出售 .Org 域名管理机构的交易提议。Internet Society(ISOC)将 .org 域名管理机构 Public Internet Registry(PIR)出售给私募股权公司 Ethos Capital 的 11.3 亿美元交易引发了广泛争议,加州总检察长致函 ICANN 称这笔交易是将利润置于公众利益之上,.org 域名管理机构从非营利性组织变成了一家营利性组织的工具,而 .org 域名的注册者很多都是非营利性组织。ICANN 最终在公众和检察长的压力下屈服,表示终止交易是正确的做法。

参考来源:

https://www.solidot.org/story?sid=64263

 

  1. NSA发布对视频会议和聊天协作工具的安全评估报告

受疫情影响,美国使用视频会议软件的人数激增,关注度也持续上升。美国国家安全局(NSA)发布了对当今最流行的视频会议,文本聊天和协作工具的安全评估。该指南包含安全标准列表,NSA希望公司在选择要在其环境中部署的远程办公工具/服务时考虑这些安全标准。

参考来源:

https://www.secrss.com/articles/19163

 

  1. 电信运营商Optus错误发布5万个客户的详细信息,或面临集体诉讼

据外媒报道:电信运营商Optus因在电话簿中错误地发布50000个客户的详细信息而面临集体诉讼。Optus通过邮件通知客户泄露事件,称他们的姓名,地址和电话号码被错误地发送到Sensis,并在Sensis的在线(可能还有印刷版)目录中公布。电信公司将数据泄露归咎于系统错误。律师事务所表示,根据《隐私法》,披露客户个人详细信息的公司将面临包括罚款在内的处罚。

参考来源:

https://www.easyaq.com/fastinfo

联系站长租广告位!

中国首席信息安全官