信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
CNCERT发布《2020年我国互联网网络安全态势综述》报告

2021年5月26日,国家互联网应急中心(CNCERT)编写的《2020年我国互联网网络安全态势综述》报告(以下简称“2020年态势报告”)正式发布。为全面反映我国网络安全的整体态势,CNCERT自2010年以来,每年发布前一年度网络安全态势情况综述,至今已连续发布12年,对我国党政机关、行业企业及社会了解我国网络安全形势,提高网络安全意识,做好网络安全工作提供了有力参考。
2
WhatsApp 在印度提起诉讼试图阻止媒体新规

WhatsApp在5月26日对印度政府发起法律攻势,以阻止新的法规。该法规将要求消息应用程序追踪在平台上分享信息的 "第一发起人",从而破坏加密保护。
3
特斯拉将中国的数据储存在中国境内

特斯拉表示已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心;所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。特斯拉还表示将向车主开放车辆信息查询平台,此项工作正在紧锣密鼓地进行中;“特斯拉将尽一切努力来贯彻执行汽车数据安全管理工作,确保数据安全。”4 月中旬在上海车展上发生的特斯拉车主抗议事件,在社交媒体引起轩然大波。业内知情人士表示,因安全及客服投诉在中国受到监督的特斯拉,正在加强与监管机构互动并扩编政府关系团队。
4
VMware 产品曝出高危漏洞

VMware 用于数据中心管理虚拟化的软件 vCenter Server 曝出了一个高危漏洞。漏洞编号 CVE-2021-21985,危险等级 9.8/10。VMware 称,因默认启用的插件 Virtual SAN Health Check 缺乏输入验证,vSphere Client (HTML5)包含了一个远程代码执行漏洞,能访问端口 443 的攻击者可能利用漏洞执行指令。全世界有 4.3 万家机构使用 vSphere,其中 5594 个服务器可公网访问,美国最多,其次是德国和中国。
5
印尼政府在公民数据遭泄露后宣布对黑客论坛采取封锁措施

据外媒报道,印尼政府已经封锁了其国内对一个知名网络犯罪中心Raid Forums的访问从而限制敏感数据泄露的扩散。此前,在当地时间5月12日,一名黑客在Raid Formus上发帖称,他拥有并出售了2.79亿印尼人的个人数据。该国政府希望互联网服务供应商能实施这一禁令。
6
研究人员发现在签名过程中篡改已认证PDF的技术

德国的研究人员发现有人可以用数字方式将自己的签名添加到PDF文件中,例如将一份合同传递给另一个伙伴进行数字签名,而第二个人可以偷偷地改变合同的文本并进行签名,从而造成混乱。
7
黑客在网上出售数据后,印度达美乐公司披露了数据泄露

在4月,黑客在一个黑客论坛上声称要出售13TB来自印度达美乐的被盗数据,包括18亿(1.8亿)订单和100万张信用卡的详细信息,现在达美乐披露了数据泄露。
8
蓝牙爆出七个严重漏洞,攻击者可假冒合法设备

近日,美国国家情报系统研究人员(ANSSI)在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞,攻击者可利用这些漏洞在配对过程中冒充合法设备,并发起中间人(MitM)攻击。据卡内基梅隆大学CERT协调中心(CERT/CC)称,到目前为止,Android开源项目(AOSP)、思科、英特尔、红帽、Microchip Technology和Cradlepoint的产品都受到了这些安全漏洞影响。
9
2020年,俄罗斯Hydra暗网市场收入超过13亿美元

俄语暗网市场Hydra已成为非法活动的热门场所,其收入从2016年的940万美元增长到2020年的13.7亿美元。
10
CNCERT:关于VMware vCenter Server存在远程代码执行漏洞的安全公告

2021年5月26日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-37150,对应CVE-2021-21985)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞相关细节尚未公开,VMware公司已发布新版本修复漏洞,建议用户尽快更新至最新版本。
点击下方公众号即可快速关注
继续阅读
阅读原文