20200110中科信息安全快讯

2020-01-13 09:16:36

图片关键词

110日,星期五,您好!中科汇能与您一起分享行业快讯:

 

行业动态  数字经济治理

20191226日,中国信息通信研究院在北京召开2020年中国信通院ICT深度观察报告会,在数字经济分论坛上,中国信通院发布了《数字经济治理白皮书(2019)》。这是继20172018年之后,中国信通院第三次发布数字经济治理相关白皮书,内容涵盖数字经济数据治理、算法治理、数字市场竞争治理、网络生态治理新态势,以及全球数字经济治理展望等多个方面。

 

行业动态  法规标准智能家居

亚马逊、苹果、谷歌和 Zigbee 联盟正着力联手制定新的智能家居标准,该项目已经以IP 互联家庭计划Project Connected Home over IPCHIP)的名义上线。CHIP将通过建立基于 Internet 协议(IP)的项目,实现智能家居设备、移动应用程序和云服务之间的通信,并为设备认证定义一套特定的基于IP的联网技术。工作组表示,将采用开源的方法来开发和实施新的统一连接协议。从而简化和加速制造商的开发,并提高智能家居产品之间的兼容性及安全性。

 

行业动态  俄罗斯信息安全

近日,据外媒报道,俄罗斯总统普京签署了一项法令,将俄罗斯外交部的部门数量从41个增加到42个。根据该部门的Facebook页面,俄罗斯外交部新成立的第42个部门将处理国际信息安全,包括打击将信息技术用于军事、政治、恐怖主义和其他犯罪目的的行为。俄罗斯外交部官方代表Maria Zakharova表示,该部门的主要思想是制定一种可以被普遍接受的规则,以应对网络相关的挑战。

 

勒索攻击  荷兰马斯特里赫特大学

近日,荷兰的马斯特里赫特大学 (UM) 宣布,在12  23 日星期一遭遇勒索软件攻击后,几乎所有 Windows 系统都已被勒索软件加密。目前尚不清楚攻击者在攻击过程中是否使用了未知的勒索软件对系统进行加密,以及攻击前是否窃取了科学数据。该大学声称:为了尽可能安全地工作,学校暂时将所有系统脱机。一切目的都是为了使学生和员工能够尽快,分阶段地访问系统。但是,鉴于该攻击影响了 UM 的绝大多数计算系统,因此尚无法估计恢复所有受影响的计算机所需的时间。

 

漏洞补丁  星巴克API密钥

据外媒报道,攻击者可以使用星巴克被泄露的API密钥来访问公司内部系统并接管授权用户列表。据悉,这个问题可能会让攻击者在系统上执行命令,添加或删除有权访问内部系统的用户,以及潜在的AWS账户接管用户。截至目前,研究人员已上报该问题,官方已删除API密钥并修复该问题。

 

漏洞补丁 Chrome浏览器远程执行

近日,腾讯Blade安全团队公布了Google Chrome浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。据悉,此次发现的SQLite漏洞,其影响范围非常大,波及大量嵌入式物联网设备、桌面软件(Chrome浏览器)和Android/iOS应用。


腾讯Blade团队将新一批五个漏洞命名为麦哲伦2.0CVE代码CVE-2019-13734CVE-2019-13750CVE-2019-13751CVE-2019-13752CVE-2019-13753)。Blade团队表示他们可以通过这五个漏洞成功利用 Chrome 浏览器。

 

勒索软件  Ryuk 美国海岸警卫队

近日,美国海岸警卫队 (USCG)发布了一个海上安全警报,确认遭受Ryuk勒索软件攻击,导致《海上运输安全法》(MTSA)监管的一处设施的整个IT网络瘫痪。尽管事件仍处于调查中,但海岸警卫队透露,网络钓鱼电子邮件的入口很可能是在MTSA设施网络内部。

 

海岸警卫队指出:一旦员工点击了电子邮件中的恶意链接,攻击者就能够访问重要的企业信息技术网络文件并对其进行加密,从而阻止了该设施访问关键文件。这已经不是海岸警卫队第一次遭遇网络攻击事件,今年2月份海岸警卫队一艘深水船舶经历了一次网络事件,影响了该船的整个网络之后,美国海岸警卫队在7月发布了另一项安全警报,并提供了网络安全指导。

 

 

信息来源:今日头条  人民网   安全牛  安全客  NOSEC安全讯息平台  国家信息安全漏洞库  亚信安全  CNNVD安全动态  红黑联盟

图片关键词