一周安全动态（七月第三期）

教育网络信息安全

点击上方“蓝字”关注我们！

1. 2020年全国教育信息化工作会议召开

7月15日，2020年全国教育信息化工作视频会议在京召开。教育部党组成员、副部长钟登华出席会议并讲话。会议指出，新冠肺炎疫情发生以来，教育部党组统筹疫情防控和教育改革发展各项工作，及早部署、顶层设计，以教育信息化有效支撑了近3亿师生开展在线教学，为全国疫情防控作出重要贡献。要深入总结大规模成功实现“停课不停学”的经验，认真把握好线上线下教育融合发展的趋势，化危为机、主动求变，着力固根基、扬优势、补短板、强弱项，趁势而上加快推进教育信息化建设。

（来源：教育部门户网站）

2.天眼查3·15数据：我国在线教育相关企业超23万家，2595家曾遭行政处罚

天眼查专业版数据显示，我国目前有近23万家从事在线教育相关业务的企业（在业、存续、迁入、迁出状态）。从地域分布上看，北京市作为全国文化中心，以7万多家的在线教育相关企业数量优势遥居首位。广东省位居第二，拥有相关企业超过3万家。截至目前，我国在线教育相关企业中有2,595家曾遭到行政处罚，908家有严重违法行为。2019年，在线教育相关企业被执行人信息数量达4,182次。

（来源：新浪科技）

3.以监管保护APP用户信息安全

近日，央视新闻曝光了手机APP超范围收集个人信息、私自共享给第三方等违规操作问题。多数“精准推送”源于被APP采集的用户浏览、通话、定位等个人信息。未搜索便出现相关信息，可能是因为该用户的好友搜索了该物品，APP推测该用户也属于产品目标人群。而因为大量收集个人信息，手机APP已成为信息泄露、倒卖链条的重要源头，电信诈骗往往就依托于这些从非法渠道获取的个人信息。

（来源：央广网）

4.系统被黑客入侵，甘肃省检察机关聘用制书记员线上笔试中止

据甘肃省人民检察院官方网站消息，在 2020 年 7 月 19 日上午组织的全省检察机关聘用制书记员线上笔试的职业素能测评阶段，前期系统正常，但在考试进行过程中，考试系统被黑客冲击，造成网络卡顿，使部分考生出现掉线、无法登陆的现象。为确保考试公平、公正，经研究，决定及时中止网上笔试，另行安排笔试工作。

（来源：安全圈）

5.2020第五届中国网络信息安全云上峰会圆满召开

7月10日，2020第五届中国网络信息安全云上峰会正式召开。本次峰会由中国信息协会主办，信息化观察网、中国信息化网、中国信息协会传媒中心共同承办，以“网络安全新机遇”为主题，通过“云上”办会的创新模式，为网络安全的攻防手段和管理提供新的技术和需求思路。

（来源：央广网）

6.英国宣布5G网络将彻底封杀华为

北京时间7月14日晚间，据路透社、BBC、环球网等多家媒体报道，英国首相鲍里斯·约翰逊（Boris Johnson）已经下令，英国政府将从2020年12月31日起停止购买新的华为设备。此外，到2027年将华为设备从英国的5G网络中完全剔除。

（来源：安全牛）

7.外媒：Siri、Alexa等应用程序面临欧盟反垄断调查

北京时间7月16日晚间消息，据外媒报道，欧盟方面将对语音助手、物联网产品进行反垄断调查。欧盟委员会副主席维斯塔格称，欧盟对如何控制数据表示担忧。据悉，苹果的Siri和亚马逊的Alexa可能会成为调查目标。欧盟委员会副主席维斯塔格评苹果案裁决：税收计划方面的斗争是一场马拉松。智能设备必须是可共同操作的。欧盟将从400家企业获得信息，希望在2021年春季报告智能设备状况。

（来源：新浪科技）

8. 超1.42亿美高梅酒店客人资料在暗网出售

美高梅国际酒店集团表示，在2019年的一次黑客攻击中，最初他们认为影响了1060万客人，现在相信已经涉及超过1.42亿人。

（来源：中关村在线）

9.Mirai新变种出现专门针对Comtrend路由器

新型Mirai僵尸网络变种，利用漏洞攻击Comtrend品牌路由器。Mirai最初于2016年出现，其源代码于同年10月在线发布，现已成为众多DDos攻击的源头。其中仅在过去的几个月中就出现了如SORA、UNSTABLE和Mukashi等。

（来源：ZOL网络安全）

10. 99%的网站JavaScript插件面临攻击风险

Tala Security今天发布的一份web安全报告显示，全球Web安全状况急剧恶化，99%的网站JavaScript插件面临攻击风险。该报告跟踪了Alexa前1000名网站的安全状况，发现平均每个网站包含来自32个不同的第三方的JavaScript程序，比2019年略有增加。而诸如Google Analytics（分析）和其他插件之类的第三方程序会将网站暴露于Magecart、formjacking、跨站脚本、信用卡劫持和其他攻击。

（来源：安全牛）

11. Windows DNS服务器曝重大安全漏洞：可能形成蠕虫攻击

7月15日早间消息，据外媒报道，微软将一个17年前的WindowsDNS服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件，甚至导致企业和关键部门的基础设施被入侵，这个漏洞影响所有Windows Server版本其他版Windows 10不受影响。

（来源：安全圈）

12.关于Windows DNS Server存在远程代码执行漏洞的安全公告

2020年7月16日，国家信息安全漏洞共享平台（CNVD）收录了Windows DNS Server远程代码执行漏洞（CNVD-2020-40487，对应CVE-2020-1350）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

参考链接：https://www.cnvd.org.cn/webinfo/show/5617

（来源：CNVD）

13.尽快升级思科近日发布五个重要安全补丁

近日，思科发布了31个更新升级，其中包含了五个重要的安全补丁。

1）Cisco小型企业级路由器RV110W Wireless-N VPN防火墙中的静态默认证书漏洞；

2）小型企业级路由器RV110W、RV130、RV130W和RV215W管理接口中的远程命令执行漏洞；

3）RV110W、RV130、RV130W和RV215W路由器中的身份验证旁路漏洞；

4）RV110W和RV215W系列路由器中的任意代码执行漏洞；

5）以及Cisco Prime License Manager中的特权升级漏洞。

未经身份验证的远程攻击者可以利用其中的某些漏洞来控制受影响的系统。

（来源：ZOL网络安全）

END

联系我们：

教育信息安全等级保护测评中心

地址：北京市西城区大木仓胡同37号

邮编：100816

电话：010-66157615/66092043

继续滑动看下一个