关注↑↑↑我们获得更多精彩瞬间
一、政策要闻
1.专项治理!教育部、中央网信办重拳净化涉未成年人网络环境
9月15日,教育部和中央网信办联合召开涉未成年人网课平台及网络环境专项治理视频推进会,对网课平台专项治理工作进行通报和交流,部署启动未成年人网络环境专项治理行动。教育部副部长郑富芝,中央网信办副主任盛荣华出席会议并讲话。
(来源:教育部新闻办 微言教育)
(来源:人民网)
(来源:公安部网络安全等级保护中心)
5. 文旅部明令禁止大数据“杀熟”等行为
二、技术资讯
6.乔·拜登竞选应用现漏洞:选民敏感信息可被轻易查询
据外媒TechCrunch报道,一名安全研究人员发现,美民主党总统候选人乔·拜登的官方竞选应用存在隐私漏洞,任何人都可以查询数百万美国人的敏感选民信息。这款名为Vote Joe的竞选应用允许拜登的支持者在即将到来的美国总统大选中鼓励朋友和家人投票,方法是上传他们的手机联系人列表然后看看他们的朋友和家人是否已经注册投票。
7.三秒提权:微软Windows“满级漏洞”被利用
近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。
修复Zerologon 漏洞对微软来说并不容易,因为微软必须改变数十亿连接到企业网络的设备的连接方式,这会影响无数企业的正常运行。临时补丁已经于上月发布,完整的补丁计划于2021年2月发布,具体参见:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1472
(信息来源:安全牛、 e安在线)
8.黑客使用合法工具接管Docker、Kubernetes平台
三、国际视野
成军整十载,筹备7年,耗资3.66亿美金……9月3日,美国陆军网络司令部正式搬迁至佐治亚州戈登堡。这一次,美国耗费大手笔的“迁移”,不仅意味着美国陆军网络司令部的“集结号”已吹响。与此同时,它还公然宣告要花费更少时间来捍卫美国网络安全,用更多时间来攻击网络劲敌。似乎,一场关乎地利、人和、天时的“精心策划”正在上演。伴随着网络司令部秒变黑客总部,美国其心也昭然若揭,全球网络新战役正在打响。然而,更为值得注意的是,美陆军网络司令部总部地址迁移,仅为陆军网络司令部的发展路线图的第一阶段,更为“宏伟”的规划仍在持续布局中……据华盛顿消息,美国陆军网络司令部司令斯蒂芬·福格蒂描述了未来十年的信息战三阶段计划。该文章发表在西点军校的陆军网络研究所《网络防御评论》的特刊中,提及的十年计划为美国陆军网络司令部的前进方向提供了路线图。
(来源:聚铭网络)
10.美国启动中小学网络安全教育标准制订工作
近日,CYBER.ORG宣布开始开发适用美国所有中小学校的K-12网络安全学习标准。这些标准将有助于确保学生不仅对网络安全有基本的了解,而且对他们从事更多网络安全职业所需的技能和知识也有所了解。目前,CYBER.ORG正在召集政府和教育行业中的主要利益相关者,以收集意见,提高标准的相关性和价值。CYBER.ORG计划在2021-22学年开始向公众发布最终标准,第二年可能会在各州开始自愿采用。
(信息来源:安全牛)
11.重罚!泄露用户数据给美国安局,脸书或面临191亿罚款
近日,美媒报道称,爱尔兰的数据监管机构已向脸书(Facebook)下达一项初步命令,要求对方停止将欧盟用户的相关数据传输到美国。英国前副首相克莱格(Clegg)表示,爱尔兰数据保护委员会(DPC)已经开始对脸书控制的欧美数据传输进行调查,并建议在实践中不能将标准合同条款(SCC)用于欧美数据传输。如果不能将SCC用作传输数据的法律依据,那么脸书将不得不取消其收集的欧洲用户大部分数据。DPC可能对脸书处以其最高年收入4%的罚款,或者,如果不遵守禁令,将罚款28亿美元(约合人民币191.4亿元)。
(信息来源:秦安战略)
(来源:三六零CERT)
END