2020说的最多的一个词,可能就是安全了。随着新冠病毒在全球蔓延,大家都尽量减少外出,与他人保持安全的社交距离。于是,网络成为大家交流的主要形式之一。不过相较于病毒肆虐所造成的人身健康威胁,网络世界的安全威胁则更难以察觉,尤其是如今网络攻击手段越来越多,使得网络世界越来越动荡不安。
【漏洞攻击】
1.SMBGhost漏洞(CVE-2020-0796)利用源码公开,安全风险骤然升级
2020年6月2日,有国外安全研究员公开了一份CVE-2020-0796(别名:SMBGhost,绰号:永恒之黑)漏洞的RCE代码。经腾讯安全团队分析,漏洞利用思路与先前国外安全团队披露的利用方式类似。由于本次公布的是漏洞利用源代码,使得漏洞利用风险骤然升级,被黑灰产修改即可用于网络攻击。
【网络安全】
1.40国领导人警示:针对医疗系统的网络攻击,正加剧新冠的破坏力!
北京时间27号凌晨,40多位前任及现任领导人携手在瑞士日内瓦发出了一份关于全球疫情的公开信,内容是"呼吁各国共同预防和阻止针对医疗系统的网络攻击"。
【数据泄露】
1.西班牙在线学习平台8belt数据泄露暴露用户信息
西班牙在线学习平台"8belt"未能保护其用户的敏感信息,暴露了来自世界各地的大量用户信息。该平台的IT团队对安全研究人员NoamRotem和RanLocar于2020年4月16日发现的AWSS3存储桶进行了错误配置。该数据库最终于2020年5月28日得到保护,因此敏感用户数据在大约六周的时间内可以在线访问。
【国际新闻】
1.Sodinokibi勒索软件公开了从英国电力交易机构Elexon窃取的文件
5月,英国电力交易机构Elexon遭受了网络攻击,其系统已被Sodinokibi勒索软件感染。该事件影响了该公司的内部IT网络,包括公司的电子邮件服务器和员工笔记本电脑,导致员工无法发送或接收电子邮件。
2.研究人员披露苹果登录系统的一个严重漏洞,获得10万美元赏金
安全研究员BhavukJainb曝出了苹果登录系统的一个严重漏洞,该漏洞可被用来访问从Dropbox,Spotify到Airbnb站点上的帐户,最后,该研究人员获得了100000美元的赏金。
3.英国保守党议员热衷使用加密消息应用Signal
加密消息应用Signal备受英国保守党议员的欢迎。Signal受欢迎的功能是它可以用在设定消息阅读五秒钟或一周之后,自动在接受者设备上删除掉。端对端加密的性质意味着自动删除的消息将会永久消失,即使有法官的命令也无法恢复。
【国内新闻】
1.快递单裸奔、App过度索权,个人信息保护面临新挑战
今年的全国人大常委会工作报告提到,围绕国家安全和社会治理,制定生物安全法、个人信息保护法等。在一些业内人士看来,新老问题叠加,使得个人信息保护面临新挑战。因此,个人信息保护法的出台有望解决个人信息保护面临的突出问题,守好个人信息安全防线。
2."微信数据"权益争斗,群控软件被判赔偿腾讯260万元
6月2日,杭州互联网法院(杭州铁路运输法院)就原告腾讯计算机公司、腾讯科技公司诉被告浙江某网络公司、杭州某科技公司不正当竞争纠纷一案进行一审宣判,判令两被告停止涉案不正当竞争行为,赔偿两原告经济损失及合理费用260万元,并为其消除影响。
3.使用"民生"相关App请认准"官方版",防范"山寨/高仿App"套取个人信息!
当下,各式各样的App已成为我们生活、工作等的必需品,据统计,近9亿网民中手机上网比例高达99.1%,移动互联网服务便捷、即时、普惠的特点在App中得到充分体现,用户每天在各类App上平均花费时长达4.9小时,占用户日均上网时长的81.7%。因此,开发、运营App成为很多企业和机构为用户提供服务的优先选择。
不管是人身安全亦或者是网络世界,任何时候都要切记,安全是位。因此,加强网络安全提升,提高安全防护势在必行。了解更多的网络安全资讯,可关注微信公众号:以赛瑞网安