一周安全头条(20200921-0927)
星期一, 九月 28, 2020
近日,中共中央办公厅、国务院办公厅印发了《关于加快推进媒体深度融合发展的意见》,并发出通知,《意见》从重要意义、目标任务、工作原则三个方面明确了媒体深度融合发展的总体要求,要求各地各部门结合实际认真贯彻落实。
https://mp.weixin.qq.com/s/bGS7_bOx6_lFypbvxqSUdw
由中央网信办、上海市委网信委、新华社联合主办的2020中国网络媒体论坛9月27日在上海举行。本次论坛以“变局中开新局:中国网络媒体的责任和使命”为主题,旨在推动网络媒体积极应变、主动求变,努力抢占传播制高点。
https://mp.weixin.qq.com/s/vvREZAnNrCOe1AvRl6Y2Rw
为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告,具体报告下载链接:https://www.cert.org.cn/publish/main/upload/File/2020Report(2).pdf
https://mp.weixin.qq.com/s/sKR31Enrw6G9CwE437BUBw
2020年9月,微步在线宣布完成D轮3亿人民币融资。本轮融资由中金资本、中信证券、云晖资本等多家具有国资背景的投资机构共同投资。这是微步在线成立五年以来完成的第五轮融资。
https://mp.weixin.qq.com/s/mJyzb8uV007L4u-v1noNBg
近日,致力于数字身份安全的上海派拉软件股份有限公司完成C轮近3亿元融资,本轮融资由高瓴创投领投,中网投战略投资,中金启辰、盛万投资、尚颀资本、华金资本跟投,老股东东方富海、晨晖创投、小苗朗程继续跟投。
https://mp.weixin.qq.com/s/emfuwXCOn2bZOOW_yqXmOQ
近日,业务安全产品和服务提供商芯盾时代(Trusfort)宣布完成数亿元C+轮融资,由国泰财富基金领投,SIG跟投。本次融资将主要用于技术研发创新、品牌影响提升、销售渠道建设及构建服务生态体系等方面。此前芯盾时代已先后获得宽带资本、云锋基金、SIG、昊翔资本、红点创投等多家知名机构的多轮投资。
https://mp.weixin.qq.com/s/T8oDmPSR64TryoC_y7wy-A
2020年9月25日,中睿天下宣布完成近亿元人民币的B轮融资。本轮融资由网络安全领域专业基金元起资本领投,A股上市公司信雅达旗下基金跟投,融资将主要用于加大产品技术研发投入、解决方案体系化发展、市场品牌建设等方面。中睿天下前轮次投资人为蓝湖资本、华创资本。
https://mp.weixin.qq.com/s/FdjIZwnbv6BwSSSwfJE7mg
近日,普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击,影响人类和机器执行任务的方式。研究人员说,该漏洞可能影响数十亿物联网(IoT)设备,并且在Android设备中仍然未修补。
https://mp.weixin.qq.com/s/wIQk579v8hXlU5qadqG65A
苹果发布了iOS和iPadOS操作系统的更新,修复了多个安全性问题。通过此安全更新,Apple 解决了 AppleAVD、Apple Keyboard、WebKit和Siri等各种产品和组件中的11个漏洞。在已修复的漏洞中,严重性最高的是CVE-2020-9992,它允许攻击者在系统上执行任意代码。
https://mp.weixin.qq.com/s/9h3KO3MBHslqjIsaJ9gcsA
日本最大的移动运营商“都科摩”的电子支付系统接连发生多起盗刷事件,目前盗刷损失已扩大到约合人民币180万元。此外,日本多家主要的电子支付平台也被证实几乎全部中招,包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题,金额在约合人民币2万元到22万元不等。
https://mp.weixin.qq.com/s/Qi5tAVZnh0Dsxd2Wy-6x5Q
总部位于美国德州的Tyler Technologies周三(9/23)传出遭到黑客入侵,Tyler在Twitter上只简单地对外宣布,声称是网络问题影响该公司的电话与官网,并将尽快解决,但外界相信Tyler已沦为勒索软件的受害者。
https://mp.weixin.qq.com/s/x4bG4pYTKFZyEvEls_R8FA
WizCase在线安全团队在记录Bing Mobile App数据的Microsoft拥有的服务器中发现大量数据泄漏。包括不受保护的ElasticSearch服务器,该服务器以明文格式,位置坐标和设备详细信息记录搜索查询字词。服务器还显示了执行搜索查询的确切时间、设备型号、Firebase通知令牌、用户从搜索结果中选择访问的URL列表以及优惠券数据,包括复制代码时的信息。
https://mp.weixin.qq.com/s/7y__fzgPwuX1QF72eCy7Gw
据Bleepingcomputer报道,Windows XP SP1和其他版本的操作系统的源代码9月26日在线泄漏。泄密者声称过去两个月一直在编译泄漏的Microsoft源代码的集合。然后,这个43GB的收藏9月26日在4chan论坛上以Torrent种子文件形式发布。
https://mp.weixin.qq.com/s/11TaJ4wkccC-1VbUUf3zkQ
近日,据电子竞技网站Dexerto报道称,由于9月20日动视遭遇数据泄露,超过50万动视账户可能受到影响。建议《使命召唤》以及其他动视旗下游戏的玩家可能最好尽快把自己的账号密码改掉。