安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百四十一期【黑盾云】每周安全头条(2023.8.14-8.20)

安全头条2023-08-22 11:42:44 1750次围观

政策法规市场监管总局:加强互联网领域知识产权执法

市场监管总局日前印发《关于新时代加强知识产权执法的意见》(以下简称《意见》)。《意见》针对当前侵权假冒行为的新特点,明确了今后一段时期知识产权执法的主要目标、重点任务和保障措施,提出要加强互联网领域知识产权执法等。到2025年,基本建成行政执法、行业自律、企业维权、社会监督协调运作的知识产权执法体系


国际动态预算超43亿元!金融之都纽约发布首个网络安全战略

据8月14日消息,美国纽约州州长Kathy Hochul推出一项广泛的网络安全战略,拨款6亿美元(约合人民币43.53亿元)用于保护该州数字和关键基础设施免受网络威胁。这是纽约州“有史以来首次”制定全州性网络安全战略。Kathy Hochul表示,新战略在网络安全和弹性方面设定了高目标。根据战略概要,纽约州将统一全州范围的网络安全服务,以保证关键基础设施、个人信息和数字资产免受恶意行为者攻击;同时提供框架,以协调公共部门和非营利组织的行动与资源


国际动态:微软2023财年发放了超1亿元漏洞赏金,平均每个漏洞8.5万元

据8月17日消息,科技巨头微软宣布,连续第四年为漏洞赏金计划支付超过1300万美元。微软透露,2022年7月1日至2023年6月30日期间,向来自至少45个国家的345名研究人员共计支付了1380万美元(约合人民币1.01亿元),感谢他们提交了1100多份漏洞报告。其中,单次漏洞报告的最高奖金高达20万美元


国际动态:福特曝WiFi安全漏洞,官方称仍可安全驾驶

据消息,福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中,允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。资料显示,SYNC3 是一款现代信息娱乐系统,支持车载 WiFi 热点、电话连接、语音命令、第三方应用程序等,YNC3 信息娱乐系统被广泛应用于多款福特和林肯汽车上


国内动态3万余名师生信息遭泄露!南昌某高校被罚款80万

近期,南昌公安网安部门工作发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。南昌公安网安部门立即开展一案双查,成功抓获犯罪嫌疑人3名。同时,对涉案高校不履行数据安全保护义务违法行为开展执法检查。经查,涉案高校在开展数据处理活动中,未建立全流程数据安全管理制度,未采取技术措施保障数据安全,未履行数据安全保护义务,导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售


国内动态北海某网站存在数据泄密问题,被罚20万!

近日,广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现,北海某网站存在数据泄露问题,网站约 22 万个人信息数据被挂在境外论坛售卖。经查,涉案公司主要提供网上咨询服务,建设有一网站,在日常工作中收集了个人和企业等大量公民信息,但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作要求落实网络安全保护主体责任。公司网站服务器安全防护措施不足,仅能对 SQL 注入、XSS、WebShell 等简单攻击手段进行防御,网站存在被多个境外 IP 攻击入侵的情况


行业动态Zoom ZTP和AudioCodes手机爆出严重漏洞,可致用户被窃听

在AudioCodes的台式电话和Zoom的Zero Touch Provisioning(ZTP)中披露了多个安全漏洞,这些漏洞可能被恶意攻击者利用来进行远程攻击。SySS安全研究员Moritz Abrell在上周发布的一篇分析中表示:“利用在AudioCodes有限公司的台式电话和Zoom的Zero Touch Provisioning功能中发现的漏洞,外部攻击者可以完全远程控制这些设备。”这种无限制的访问权限可以被利用来窃听房间或电话通话,通过这些设备进行渗透并攻击企业网络,甚至构建被感染设备的僵尸网络。这项研究是在本周早些时候举行的Black Hat USA安全会议上发布的


网络攻击房源数据服务商遭勒索软件攻击,美国房地产市场陷入混乱

美国加州一家房源挂牌服务提供商遭遇网络攻击,导致全国各地房屋买家、卖家、房地产经纪人和房源网站业务受阻。该公司提供一项关键在线工具,帮助房地产专业人士挂牌房源、查看待售房源、追踪挂牌房源


数据泄露:MOVEit软件存在安全漏洞,致普华永道泄露8万名用户信息

8月14日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。目前,波多黎各人民银行已经陆续通知了数千名银行用户,向其告知数据泄露的安全风险,并表示普华永道会计师事务所一直为银行提供相应的审计服务,双方已经连续合作超过二十年。由于其工作性质和要求,使得该银行必须要和普华永道贡献客户信息,以便后者可以完成财务报表方面的独立审计工作,从而造成了此次客户数据泄露事件


数据泄露顶级网络犯罪论坛曝光10万黑客身份,数据泄露冲击全球

最近的一份报告披露了黑客论坛中的一系列数据泄露事件。据Hudson Rock报道,这些漏洞已经影响了超过120000台被破坏的计算机,导致大约100000名黑客在著名的网络犯罪论坛上暴露了他们的身份。根据该报告,超过100个著名的网络犯罪论坛已成为黑客论坛数据泄露的受害者,这些论坛的用户凭据被泄露。从每台受影响的计算机中提取的受损信息包含一系列数据,包括电子邮件、用户名、自动填充详细信息(如姓名、地址和电话号码)以及系统详细信息(如计算机名称和IP地址)


相关阅读

 

【黑盾云】每周安全头条(2023.8.7-8.13)

【黑盾云】每周安全头条(2023.7.31-8.6)





上一篇: 第一百四十二期【黑盾云】每周安全头条(2023.8.21-8.27)

下一篇: 第一百四十期【黑盾云】每周安全头条(2023.8.7-8.13)