神州网安(北京)信息科技有限公司
国内领先的数据安全服务提供商
010-62669919
神州网安-安全资讯
2022年2月14日-18日
1.国家网信办发布《互联网信息服务深度合成管理规定(征求意见稿)》
关键词:网信办、互联网信息、信息安全
关注点:2022年1月28日,国家互联网信息办公室发布《互联网信息服务深度合成管理规定(征求意见稿)》(以下简称《意见稿》)。《意见稿》共计二十五条,明确了对生成合成类算法和利用深度学习、虚拟现实等新技术新应用制作音视频内容等的监管要求,进一步厘清、细化深度合成技术的应用场景,明确深度合成服务提供者和使用者的信息安全义务。
地址:http://mtw.so/6fgLPD
2.数字化浪潮下,网络安全的四大发展趋势
关键词:数字转型、网络安全、应用安全
关注点:随着社会各领域数字化发展加快,新技术、新业态、新模式不断涌现,驱动生产、生活及治理方式发生变革,加速了网络安全风险向各行业领域延伸,需以新的视角思考数字化趋势下的安全新问题,本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。
地址:http://mtw.so/60em21
3.网信系统全年下架移动应用程序1007款
关键词:网信监管、移动APP、应用安全
关注点:2021年,全国网信系统进一步加大执法力度,依法查处各类违法违规案件。据统计,全国网信系统全年共依法约谈网站平台5654家,警告4445家,罚款处罚401家,暂停功能或更新3008家,下架移动应用程序1007款,会同电信主管部门取消网站许可或备案、关闭违法网站17456家,移送相关案件线索4728件。
地址:http://mtw.so/5LbT3s
4.十大热门IT岗位薪资榜,网络安全分析师位列榜眼
关键词:IT人才、安全岗位、网络安全
关注点:据Robert Half Technology发布的《2022年IT薪资报告》所示,热门技能领域的适配人才将抢占先机,以填补今年最急需的职位缺口,而与网络信息安全相关的职位,将受到企业特别关注。
地址:http://mtw.so/6fhyrl
5.调研 | 2021年GDPR罚款创新高
关键词:GDPR、数据安全、安全处罚
关注点:国际律师事务所欧华(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示,欧洲数据保护机构依据《通用数据保护条例》开出了11亿欧元(12亿美元)的罚单。
地址:http://mtw.so/5L8vze
6.收藏!年度大盘点 | 可信计算相关(国家、部委、省市)法律、法规、政策、规划汇总
关键词:可信计算、网络安全、安全法规
关注点:随着科技创新、网络强国建设的深入推进,可信计算这一关键技术所受关注逐渐增多,近年来多次被国家、各部委、省市列入了法律法规、相关规划及政策中。同时,国内市场对可信的需求也在不断攀升,在政策指引和行业需求双引擎驱动下,我国自主创新的可信计算技术成熟度将不断提高,行业渗透率不断加大,可信计算技术的应用前景将愈发广阔。
地址:http://mtw.so/6ujZAP
7.深度 | 金融信创到底多大市场空间?
关键词:金融行业、网络安全、新创可控
关注点:预计至2025年金融信创基础软硬件外采支出将达到650-845亿元,行业将迎来爆发式增长。
地址:http://mtw.so/5L8GZM
8.网络安全与自动化威胁情报共享优秀做法
关键词:网络安全、威胁情报、情报共享
关注点:许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全产品无法发现的很多威胁,并且因为这其中大多是已经被成功攻击的操作,所以“亡羊补牢”对于安全运营仍会有较大的帮助。
地址:http://mtw.so/60b9Ry
9.保护开源代码供应链或可有助于防止下一次大型网络攻击
关键词:SolarWinds、供应链攻击
关注点:从组织的高层到整个IT部门,每个人都应该掌握开发中使用的开源代码的安全级别。
地址:http://mtw.so/5SJTon
10.研究显示基于网络的性敲诈在COVID-19大流行期间有所增加
关键词:网络的性敲诈、COVID-19
关注点:研究显示网络性敲诈在大流行期间有所增加,男性成为受害者的可能性是女性的两倍,年轻人、黑人和美国原住民妇女以及LGBTQ个人也处于高风险之中。
地址:http://mtw.so/60kLeN
11.黑客正在利用谷歌语音认证进行攻击
关键词:黑客、谷歌、语音认证
关注点:某调查组织最近发现使用谷歌语音服务进行恶意攻击的活动非常多,黑客利用具有欺诈性的虚拟电话验证码对受害者进行攻击。
地址:http://m6z.cn/5ZAzrC
12.研究人员利用GPU指纹技术追踪在线用户
关键词:GPU、指纹技术、追踪
关注点:研究人员宣布,他们成功地利用WebGL的优势,为每一颗GPU创建了一个独特的指纹,以此追踪在线用户。
地址:http://m6z.cn/5wc6Ek
【最新漏洞】
1.Apple macOS Mojave存在未明漏洞(CNVD-2022-00609)
危害级别:高
地址:http://mtw.so/5Rx7Nr
2.Eufy Anker Eufy Homebase 2越界写入漏洞
危害级别:高
地址:http://mtw.so/5Db58J
3.Made vesta文件包含漏洞
危害级别:高
地址:http://mtw.so/5Rx7R9
4.Foxit PDF Reader和Foxit PDF Editor 资源管理错误漏洞
危害级别:高
http://mtw.so/6mNLyW
5.TeslaMate权限提升漏洞
危害级别:高
http://mtw.so/5L8Ki8
6.Dell EMC iDRAC栈溢出漏洞
危害级别:高
http://m6z.cn/5wc6KC
7.jsish Jsi_ObjSetLength函数缓冲区溢出漏洞
危害级别:高
http://mtw.so/5LdGkO
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
2022年2月14日-18日
1.国家网信办发布《互联网信息服务深度合成管理规定(征求意见稿)》
关键词:网信办、互联网信息、信息安全
关注点:2022年1月28日,国家互联网信息办公室发布《互联网信息服务深度合成管理规定(征求意见稿)》(以下简称《意见稿》)。《意见稿》共计二十五条,明确了对生成合成类算法和利用深度学习、虚拟现实等新技术新应用制作音视频内容等的监管要求,进一步厘清、细化深度合成技术的应用场景,明确深度合成服务提供者和使用者的信息安全义务。
地址:http://mtw.so/6fgLPD
2.数字化浪潮下,网络安全的四大发展趋势
关键词:数字转型、网络安全、应用安全
关注点:随着社会各领域数字化发展加快,新技术、新业态、新模式不断涌现,驱动生产、生活及治理方式发生变革,加速了网络安全风险向各行业领域延伸,需以新的视角思考数字化趋势下的安全新问题,本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。
地址:http://mtw.so/60em21
3.网信系统全年下架移动应用程序1007款
关键词:网信监管、移动APP、应用安全
关注点:2021年,全国网信系统进一步加大执法力度,依法查处各类违法违规案件。据统计,全国网信系统全年共依法约谈网站平台5654家,警告4445家,罚款处罚401家,暂停功能或更新3008家,下架移动应用程序1007款,会同电信主管部门取消网站许可或备案、关闭违法网站17456家,移送相关案件线索4728件。
地址:http://mtw.so/5LbT3s
4.十大热门IT岗位薪资榜,网络安全分析师位列榜眼
关键词:IT人才、安全岗位、网络安全
关注点:据Robert Half Technology发布的《2022年IT薪资报告》所示,热门技能领域的适配人才将抢占先机,以填补今年最急需的职位缺口,而与网络信息安全相关的职位,将受到企业特别关注。
地址:http://mtw.so/6fhyrl
5.调研 | 2021年GDPR罚款创新高
关键词:GDPR、数据安全、安全处罚
关注点:国际律师事务所欧华(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示,欧洲数据保护机构依据《通用数据保护条例》开出了11亿欧元(12亿美元)的罚单。
地址:http://mtw.so/5L8vze
6.收藏!年度大盘点 | 可信计算相关(国家、部委、省市)法律、法规、政策、规划汇总
关键词:可信计算、网络安全、安全法规
关注点:随着科技创新、网络强国建设的深入推进,可信计算这一关键技术所受关注逐渐增多,近年来多次被国家、各部委、省市列入了法律法规、相关规划及政策中。同时,国内市场对可信的需求也在不断攀升,在政策指引和行业需求双引擎驱动下,我国自主创新的可信计算技术成熟度将不断提高,行业渗透率不断加大,可信计算技术的应用前景将愈发广阔。
地址:http://mtw.so/6ujZAP
7.深度 | 金融信创到底多大市场空间?
关键词:金融行业、网络安全、新创可控
关注点:预计至2025年金融信创基础软硬件外采支出将达到650-845亿元,行业将迎来爆发式增长。
地址:http://mtw.so/5L8GZM
8.网络安全与自动化威胁情报共享优秀做法
关键词:网络安全、威胁情报、情报共享
关注点:许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全产品无法发现的很多威胁,并且因为这其中大多是已经被成功攻击的操作,所以“亡羊补牢”对于安全运营仍会有较大的帮助。
地址:http://mtw.so/60b9Ry
9.保护开源代码供应链或可有助于防止下一次大型网络攻击
关键词:SolarWinds、供应链攻击
关注点:从组织的高层到整个IT部门,每个人都应该掌握开发中使用的开源代码的安全级别。
地址:http://mtw.so/5SJTon
10.研究显示基于网络的性敲诈在COVID-19大流行期间有所增加
关键词:网络的性敲诈、COVID-19
关注点:研究显示网络性敲诈在大流行期间有所增加,男性成为受害者的可能性是女性的两倍,年轻人、黑人和美国原住民妇女以及LGBTQ个人也处于高风险之中。
地址:http://mtw.so/60kLeN
11.黑客正在利用谷歌语音认证进行攻击
关键词:黑客、谷歌、语音认证
关注点:某调查组织最近发现使用谷歌语音服务进行恶意攻击的活动非常多,黑客利用具有欺诈性的虚拟电话验证码对受害者进行攻击。
地址:http://m6z.cn/5ZAzrC
12.研究人员利用GPU指纹技术追踪在线用户
关键词:GPU、指纹技术、追踪
关注点:研究人员宣布,他们成功地利用WebGL的优势,为每一颗GPU创建了一个独特的指纹,以此追踪在线用户。
地址:http://m6z.cn/5wc6Ek
【最新漏洞】
1.Apple macOS Mojave存在未明漏洞(CNVD-2022-00609)
危害级别:高
地址:http://mtw.so/5Rx7Nr
2.Eufy Anker Eufy Homebase 2越界写入漏洞
危害级别:高
地址:http://mtw.so/5Db58J
3.Made vesta文件包含漏洞
危害级别:高
地址:http://mtw.so/5Rx7R9
4.Foxit PDF Reader和Foxit PDF Editor 资源管理错误漏洞
危害级别:高
http://mtw.so/6mNLyW
5.TeslaMate权限提升漏洞
危害级别:高
http://mtw.so/5L8Ki8
6.Dell EMC iDRAC栈溢出漏洞
危害级别:高
http://m6z.cn/5wc6KC
7.jsish Jsi_ObjSetLength函数缓冲区溢出漏洞
危害级别:高
http://mtw.so/5LdGkO
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
