一周安全头条(20200720-0726)
星期一, 七月 27, 2020
行业动态 工信部 APP专项整治 个人信息保护
工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。整治对象包括:APP服务提供者、软件工具开发包(SDK)提供者、应用分发平台。
https://mp.weixin.qq.com/s/Cqz4W_6CB8DdAHsRU9dN4A
行业动态 中国互联网大会 《个人信息保护机构与个人信息保护法》
7月25日下午,中国互联网协会主办的2020年中国互联网大会在线上举行。在“个人信息保护”分论坛上,中国互联网协会个人信息保护工作委员会主任委员、中国社会科学院法学研究所研究员周汉华围绕《个人信息保护机构与个人信息保护法》作了主旨演讲。他介绍,在目前版本的征求意见稿中,个人信息保护法已确立了有统一负责个人信息保护、监督、执法工作机构的原则,体现了先进的制度设计理念和原则,但整体架构设计还有一些模糊性,需进一步明确。
https://mp.weixin.qq.com/s/IzJ6C-C43I_TbaBsMY368A
行业动态 2020年上半年 信息安全领域收入
近日,工信部发布报告显示,我国上半年信息安全产品和服务共实现收入520亿元,同比2019年下降2.6%(上年同期为同比增长10.8%),降幅较一季度收窄11.7个百分点。软件业务收入增速持续回升。上半年,我国软件业完成软件业务收入35609亿元,同比增长6.7%,增速较去年同期回落8.3个百分点,较一季度提高12.9个百分点。利润增速由负转正。上半年,全行业实现利润总额4241亿元,同比增长1.3%,扭转前5月负增长局面,但较上年同期回落8.6个百分点。软件出口逐步恢复。上半年,软件业实现出口223亿美元,同比下降0.4%(上年同期为增长2.6%),降幅较一季度收窄12.8个百分点。其中,外包服务出口同比增长4.6%,嵌入式系统软件出口同比增长5.4%。
https://www.secrss.com/articles/24143
行业动态 融资并购 昂楷科技
专注于数据安全的深圳昂楷科技有限公司(以下简称:昂楷科技)正式宣布获得奇安投资的独家投资。昂楷官方表示,此次融资完成后,昂楷将加速公司发展、加速发展数据安全治理解决方案的研发和服务升级,扩大销售渠道建设,为客户及合作伙伴提供更加完善的数据安全治理解决方案。
https://www.secrss.com/articles/24163
行业动态 收购 英伟达 Arm
近日,英伟达被曝也有意收购总部位于英国剑桥的Arm,并已经就相关事宜与Arm进行了洽谈,此前,三星也曾表示出对Arm公司的感兴趣,但Arm的掌门人孙正义也曾表示考虑通过私人交易或挂牌上市来出售Arm部分或全部股份的方案。目前,软银、Arm和英伟达的代表均拒绝发表评论。
https://mp.weixin.qq.com/s/OwXrwQMphmhg6RkTXBNa0Q
报告调研 2020年 漏洞 CVE数量
根据Skybox Security最新发布的2020年漏洞和威胁趋势报告,2020年漏洞数量有可能突破新的记录——超过20,000个,其中移动漏洞数量在2020年大幅增加。2020年上半年业界共提交了9000个漏洞,报告预测2020年的的漏洞总数有望翻倍。2019年新增CVE17,304个。如果没有基于风险的自动补丁程序管理系统,企业将难以缓解如此之多的问题,很容易受到攻击。专家指出,漏洞快速增长的部分原因是Android操作系统漏洞的激增:根据Skybox的统计,Android漏洞同比增长了50%。报告还显示,2020年上半年新勒索软件变种同比增长26%,增幅领先于特洛伊木马(23%)、僵尸网络(21%)、后门(15%)和RAT(15%)。
https://mp.weixin.qq.com/s/YuUYa0XTF5JUK5HNFG2z5A
报告调研 IDC 中国 公有云市场
国际数据公司 (IDC)最新发布的《中国公有云服务市场(2020第一季度)跟踪》报告显示,2020年第一季度中国公有云服务整体市场规模(IaaS/PaaS/SaaS)达到39.2亿美元,其中IaaS市场同比增长57.6%,PaaS市场同比增长64.6%。从IaaS+PaaS市场来看,2020年第一季度同比增长58.7%,较2019第四季度(61.9%)略微有所下滑。报告显示,2020年第一季度市场集中化趋势进一步加强。阿里云、腾讯云、华为云、中国电信天翼云、AWS位居IaaS+PaaS市场前五,在IaaS+PaaS市场总体占据77.5%的市场份额。
https://mp.weixin.qq.com/s/JjJFSLKYkO7bjVBWt0jGdA
漏洞补丁 华硕 RT-AC1900P路由器
近日,华硕修复了RT-AC1900P路由器固件更新功能中的两个漏洞,可能导致路由器及经过该路由器的所有流量受到完全损害。CVE-2020-15498为更新接受伪造的服务器证书,恶意攻击者可能会利用这种缺乏证书检查的方式来强制安装恶意文件。CVE-2020-15499为XSS漏洞,恶意攻击者可以攻击合法管理员。
https://xw.qq.com/cmsid/20200724A082E400
漏洞补丁 Emotet GIF动画
近日,一个未知的正义黑客,通过使用GIF动画替换了Emotet用来分发恶意软件的下载链接,从而有效地制止了Emotet幕后团伙的攻击活动。破坏活动从7月21日开始,目前已经影响了Emotet的大部分攻击业务,有四分之一的网站对应的Payload均被替换。
https://mp.weixin.qq.com/s/VmuY8H-jG3Z8qSiv9NpB3A
黑客攻击 阿根廷电信
阿根廷电信是阿根廷最大的互联网服务提供商之一。近期,某不明身份的勒索软件运营商感染了该公司约18,000台计算机。据了解,这次勒索方要求阿根廷电信提供750万美元的赎金。据悉,阿根廷电信运营的多家网站在此次攻击事件中脱机。
https://mp.weixin.qq.com/s/IzJ6C-C43I_TbaBsMY368A
黑客攻击 智能穿戴设备 Garmin
7月23日,可穿戴设备制造商Garmin遭受了勒索软件攻击,该攻击对其内部网络和某些生产系统进行了加密,致Garmin关闭了其部分服务,包括关闭其官方网站、Garmin Connect用户数据同步服务、Garmin的航空数据库服务、甚至关闭亚洲的某些生产线。此次事件也影响了其呼叫中心,使该公司无法接收用户的电话、电子邮件、在线聊天。该事件疑似由勒索软件WastedLocker引起。
https://mp.weixin.qq.com/s/B0Ny5usD53GTyLGQlZTDaQ
数据泄露 UFO VPN 用户日志信息
近日,网络安全公司Comparitech报告指出,由于安全性差,UFO VPN的用户信息数据库每天都在泄漏数据,包括:账号密码、VPN会话机密和令牌、用户设备及其连接的VPN服务器的IP地址、连接时间戳、地理标签、设备和操作系统特征等信息,这就有悖于许多VPN自诩的“不记录用户访问日志”这一特色了。据悉,目前发现的数据库每天暴露超过2000万用户日志,受影响的设备还包括与UFO VPN共享相同代码库和设置的Android VPN应用程序,例如,Fast VPN、Free VPN、Super VPN、Flash VPN、Secure VPN、Rabbit VPN等。
https://mp.weixin.qq.com/s/gF2ILRfcGwzdEWfwSdJH6w
相关阅读