信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
赛期与疫情赛跑、遭国家黑客盯梢,东京奥运会面临网络安全重大变数

受新冠疫情打击,东京奥运会正面临现实、网络空间的双重艰难考验。因日本疫情再次反弹,延迟至今年7月举行的奥运会或面临再度推迟甚至取消的窘境。日本政府近期多次坚定表态,将如期继续举办奥运会。不过即使真能过现实空间这一关,网络空间仍存在重大变数。平昌奥运会遭遇世界级网络安全事故后,有网络安全专家曾设想过东京奥运会的可能面临的情况,比如黑客利用网络攻击,在电子记分牌上发布类似大地震、核事故的虚假紧急警报,操纵数十架专门干扰移动信号的无人机,造成现场大恐慌。但在当下的日本,这些可能还不是最坏的情况。
2
工信部就《物联网基础安全标准体系建设指南(征求意见稿)》公开征求意见

按照《中华人民共和国网络安全法》等法律法规的有关规定,为进一步加强物联网安全标准化工作顶层设计,我们组织制定了《物联网基础安全标准体系建设指南(征求意见稿)》,为进一步听取社会各界意见,现予以公示,公示截止日期2021年2月14日。
3
在针对零售商的CMX软件中发现了十分严重的Cisco漏洞
思科修复了67个CVE严重漏洞,其中包括在AnyConnect安全移动客户端和RV110W、RV130、RV130W和RV215W小型企业路由器中发现的漏洞。思科针对零售商的智能Wi-Fi解决方案中存在一个非常严重的漏洞,远程攻击者可以通过该漏洞更改受影响系统上任何用户的帐户密码。该漏洞是思科在周三发布的针对67个高危CVE的一系列补丁的一部分,其中包括Cisco的AnyConnect安全移动客户端以及Cisco RV110W,RV130,RV130W和RV215W小型企业路由器中发现的漏洞。
4
美陆军拟建立针对联合全域作战的“统一网络”

美国陆军副参谋长约翰·莫里森中将称,陆军需要建立“统一网络”,从而将战术端独立网络与其位于国内的企业网络连接起来,以赢得未来战争。该网络既可传送企业网络产生的强大网络效果,也可以传送包括炮火打击等在内的情报数据。在网络安全和保密等级措施方面,该网络需要做好平衡工作,过严会导致相关数据无法轻松、安全地传送,各机构无法迅速共享数据,过松则可能会导致网络信息泄露给对手。目前,美国陆军网络不足以协调位于美国的网络和太空战士与前线战术部队的配合。为此,陆军正在整合“综合作战计划小组”以解决该问题,目标是使情报快速传达给战术级人员,同时也将支持陆军“联合战术网格”。此前,陆军已经开展部分实验,将营级部队接入现有的wifi和蜂窝网络,以增强战场通信。
5
欺诈即服务Classiscam:一年掘金650万美元
俄罗斯网络罪犯再曝新操作,分类广告骗子从美国、欧洲和前苏联成员国买家手中骗得650万美元。在1月14日发布的报告中,网络安全公司Group-IB深入追寻此网络犯罪活动,将之描述为欺诈即服务(Scam-as-a-Service),并命名Classiscam。报告显示,Classiscam早在2019年初就展开了活动,最初仅瞄准俄罗斯在线市场和分类广告门户的活跃用户。该组织2020年才扩张到其他国家,大肆招募能够接触并对话外国客户的诈骗犯。目前,Classsicam活跃在十多个国家的外国市场和快递服务业,比如Leboncoin、Allegro、OLX、FAN Courier、Sbazar、DHL等等。
6
美国商务部发布《确保信息和通信技术及服务供应链安全》规则

2021年1月19日,美国商务部(DOC)发布《确保信息和通信技术及服务供应链安全》的最新规则(Securing the Information and Communications Technology and Services Supply Chain),旨在落实2019年5月15日特朗普政府第13873号总统令(《确保信息和通信技术及服务供应链安全的总统令》)中列明的相关要求,建立并完善“用于识别、评估和处理美国人与外国人之间涉及设计、开发、制造或提供信息和通信技术或服务的某些交易(包括交易类别)”的流程和程序。该规则计划于2021年3月22日生效。
7
欧盟发布《医疗保健服务的云安全报告》
1月18日,欧盟网络安全机构(ENISA)发布了《医疗保健服务的云安全报告》,该报告为医疗保健机构提供了网络安全指导方针,帮助它们进一步利用云服务实现数字化。COVID-19大流行突显了对高效和安全的数字医疗保健服务的日益需求。云解决方案允许灵活和快速部署电子数据存储和电子通信,适用于远程医疗。然而,法律体系和新技术的复杂性,以及对患者敏感数据安全的担忧,放缓了医疗行业采用云服务的步伐。2020年年初,ENISA发布了《医院网络安全指南》。报告发布之际,欧盟委员会正在推进欧洲健康数据空间倡议,以促进患者数据的安全交换和健康数据的访问。而此次发布的《医疗保健服务的云安全报告》评估了云服务的网络安全风险,并为其安全融入欧洲医疗保健行业提供了良好的实践指南。
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下二维码添加好友入群,扫码请注明“信息安全”以便审核,期待您的到来!
客服二维码
继续阅读
阅读原文