+安全资讯
+ 2021H1中国网络安全硬件市场高速发展,同比增27%(@太平洋电脑网)
日前,IDC发布2021年第二季度“中国IT安全硬件市场跟踪报告”,2021Q2中国IT安全硬件市场厂商整体收入约为7.8亿美元(约50.4亿元人民币),同比增长34%,上半年H1则为12.5亿美元(约80.7亿元人民币),同比增27%。
+工信部发文:加强车联网网络安全和数据安全 (@中国IDC圈)
9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,加强数据安全保护。按照“谁主管、谁负责,谁运营、谁负责”的原则,智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。
+安全事件
+多个美国政府网站被攻击,托管“色情”和“垃圾邮件”(@FreeBuf)
9月18日,Bleeping Computer披露,安全研究员Zach Edwards发现,FBk、CIA、美国财政部、军方等政府机构软件的供应商Laserfiche,在给美国政府机构提供的Laserfiche Forms软件产品中,包含一个漏洞,该漏洞允许攻击者在政府网站上推送恶意色情内容和垃圾邮件。
+俄罗斯互联网巨头Yandex遭受DDoS僵尸网络攻击(@threatpost)
Meris分布式拒绝服务针对俄罗斯版的谷歌Yandex进行了攻击。
随着攻击的逐渐变缓,此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)攻击的有关技术细节正在浮出水面。一个被称为Meris的大规模僵尸网络被认为应该对此负责,它在几乎同一时间向Yandex发起了数百万的HTTP网页请求。
+南非司法部遭勒索软件攻击导致无法使用所有电子服务(@今日头条)
据外媒报道,南非司法和宪法发展部正在努力恢复其运作,因为最近的勒索软件攻击加密了其所有系统,导致内部和公众无法使用所有电子服务。作为攻击的后果,司法和宪法发展部表示,儿童抚养费的支付现在被搁置,直到系统重新上线。
参考资料:
+安全威胁
+ Amazons Choice最畅销的TP-Link路由器固件易受攻击 (@cybernews)
CyberNews研究人员在TP-Link AC1200 Archer C50 (v6)路由器的默认固件和Web界面应用程序中发现了许多安全漏洞,这可能会使其用户面临中间人攻击和拒绝服务攻击的风险。
参考资料:
中秋完了
国庆还会远吗