关注↑↑↑我们获得更多精彩瞬间
一、政策要闻
近日,中共中央印发了《法治社会建设实施纲要(2020-2025年)》。法治社会是构筑法治国家的基础,法治社会建设是实现国家治理体系和治理能力现代化的重要组成部分。党的十九大把法治社会基本建成确立为到2035年基本实现社会主义现代化的重要目标之一,意义重大,影响深远,任务艰巨。刚要第六点指出:网络空间不是法外之地。推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系,加强依法管网、依法办网、依法上网,全面推进网络空间法治化,营造清朗的网络空间。
依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会组织编制了《信息系统密码应用测评要求》等5项指导性文件,现已公开发布,可供相关单位开展商用密码应用与安全性评估工作参考。
国家广播电视总局组织审查了《广播电视网络安全等级保护定级指南》《数字电视卫星传输信道编码和调制规范》等两项标准文件,现批准为中华人民共和国广播电视和网络视听推荐性行业标准,并发布。标准内容在国家广播电视总局门户网站(www.nrta.gov.cn)公开。
4.2020全球人工智能与教育大数据大会今日开幕
2020年12月11日-12日,2020全球人工智能与教育大数据大会在北京国家会议中心拉开帷幕。百余位教育专家、业界大咖在现场带来最新理论思考、技术讨论和实践分享。这场A.I.+教育领域的“北京论剑”设有1个主论坛+10个线下分论坛+4个线上分论坛。议题囊括智能化测评、疫情中的教学实践、互联网教育、智能教育技术、区域教育信息化发展、过程性数据挖掘、数据驱动教学改进、心理健康智能评估、脑科学与语言教学、智能化教学设计等诸多领域。
电子产品制造业巨头富士康被传出遭到了“DoppelPaymer”团伙的勒索软件攻击,并且在加密设备之前窃取了100G的未加密文件,黑客索要赎金3400万美金。根据BleepingComputer的调查和国外网络安全人士的消息证实,此次攻击发生在富士康2005年在墨西哥华雷斯市的CTBG MX工厂,该工厂负责组装和运输电子设备到南美和北美的所有地区。自攻击发生以来,该工厂官网已经关闭,访问会显示404。
二、技术资讯
6.iPhone修复了一个“灭霸级”漏洞
近日,研究人员披露了一个令人震惊的iPhone漏洞的详细信息。苹果今年5月份“悄悄”修补了这个漏洞,但是直到现在,该漏洞的细节鲜为人知。该漏洞的恐怖程度堪称“灭霸级”,攻击者可以完全控制附近的所有iPhone。只要受害者的iPhone与攻击者处于同一WiFi网络,攻击者就可隔空实施攻击,无需与受害者设备交互,也无需受害者点击操作。
7.2020-12 补丁日: 微软修复58漏洞
近日微软官方发布了 12月安全更新的风险通告,此次安全更新发布了58个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、ChakraCore、Office办公套件、Exchange Server、Azure、微软动态、Visual Studio 。其中包括 9 个严重漏洞, 46 个高危漏洞。
8.国家漏洞库CNNVD:关于Apache Struts 2远程代码执行漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-061远程代码执行漏洞(CNNVD-202012-449、CVE-2020-17530)情况的报送。成功利用漏洞的攻击者可以在目标系统中执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。
9.Kubernetes(又名K8s)曝出“先天性漏洞”,所有版本都中招
近日Kubernetes(又名K8s)曝出一个“先天性”中间人攻击漏洞,Kubernetes产品安全委员会已经发布了一个有关如何暂时阻止攻击者利用漏洞的建议,该漏洞可能使攻击者能够在中间人(MiTM)攻击中拦截来自多租户Kubernetes集群中其他Pod的流量。
10.FireEye被黑客组织入侵,“核武”泄露
近日全球最大的网络安全公司之一FireEye(火眼)昨天披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。
FireEye在其GitHub账户上共享了危害指标(IOC)和反措施(https://github.com/fireeye/red_team_tool_countermeasures)。FireEye提供的GitHub存储库包含Snort和Yara规则的列表,这些数据将帮助其他公司检测黑客是否使用了FireEye的任何被盗工具来破坏其网络。
三、国际视野
近日阿斯彭研究所(Aspen Institute)发布《弹性数字网络基础设施的国家网络安全议程》,该报告以美国政府官员为目标读者,从教育与劳动力发展、互联网公用核心节点的安全、供应链安全、对网络安全的衡量以及合作这五大优先领域,概述了在今后四年内有助于巩固美国数字基础设施的网络安全的若干行动计划。
近日欧盟对拜登领导下的网络安全合作提出了建议《联合交流:欧盟-美国全球变革新议程》,该提案建议欧盟和美国增加与网络安全相关的信息共享,并协调对网络空间中不良行为者的影响。该委员会和高级代表(主要是欧盟外交大臣)还提议加大网络安全能力建设力度,讨论有关5G的问题,并于2021年初召开会议讨论安全和军事行动相关内容。
END
地址:北京市西城区大木仓胡同37号
电话:010-66157615/66092043