國際動態(tài) 美國 第三屆美國網(wǎng)絡(luò)安全

　　從9月16日至10月7日，一年一度的美國網(wǎng)絡(luò)安全峰會會議召開,，共為期四個星期,，今年主題是“捍衛(wèi)今天，確保明天”,。據(jù)悉,，第三屆美國網(wǎng)絡(luò)安全峰會將匯聚來自世界各地的基礎(chǔ)設(shè)施利益相關(guān)者，并提供一個論壇,，就網(wǎng)絡(luò)安全進行有意義的對話和合作,。

　　行業(yè)動態(tài) 政策法規(guī) 《不可靠實體清單規(guī)定》

　　據(jù)報道，根據(jù)《中華人民共和國對外貿(mào)易法》《中華人民共和國國家安全法》等法律法規(guī)的規(guī)定,，《不可靠實體清單規(guī)定》已經(jīng)完成立法程序,。經(jīng)國務(wù)院批準(zhǔn)，《不可靠實體清單規(guī)定》已于19日在商務(wù)部網(wǎng)站公布,。

　　行業(yè)動態(tài) 福州 第三屆數(shù)字中國建設(shè)峰會

　　9月17日,，第三屆數(shù)字中國建設(shè)峰會新聞發(fā)布會在京舉行，宣布峰會將于10月12日至14日在福建省福州市舉辦,。本屆峰會主題為“創(chuàng)新驅(qū)動數(shù)字化轉(zhuǎn)型,，智能引領(lǐng)高質(zhì)量發(fā)展”，由國家網(wǎng)信辦,、國家發(fā)展改革委,、工業(yè)和信息化部、福建省人民政府共同主辦,。

　　行業(yè)動態(tài) 合肥網(wǎng)絡(luò)安全大會

　　9月17日,，以“主動安全·共筑產(chǎn)業(yè)生態(tài)”為主題的2020 HCS合肥網(wǎng)絡(luò)安全大會正式召開。本屆大會由合肥市人民政府,、中國科學(xué)技術(shù)大學(xué),、中國電信安徽公司聯(lián)合主辦,，大會圍繞新基建時代下的網(wǎng)絡(luò)安全挑戰(zhàn)，深入探討安全產(chǎn)業(yè)“政,、產(chǎn),、學(xué)、研,、用”聯(lián)合生態(tài)建設(shè)新模式,。

　　行業(yè)動態(tài) TikTok

　　TikTok19日發(fā)表聲明說，其母公司字節(jié)跳動與美國甲骨文和沃爾瑪兩家公司達成原則性共識,，三方將據(jù)此盡快達成符合中美兩國法律規(guī)定的合作協(xié)議,。聲明說，這份原則性共識已作為提案交給美國政府,，TikTok認(rèn)為三方原則性共識將解決圍繞公司未來在美國運營和發(fā)展的問題,。美國總統(tǒng)特朗普當(dāng)天表示他“原則上”同意TikTok與甲骨文、沃爾瑪公司的合作方案,。

　　報告調(diào)研 中國信通院 《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》

　　在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下,，中國信通院和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟編制《綜述》。對工業(yè)互聯(lián)網(wǎng)領(lǐng)域重點行業(yè)和相關(guān)企業(yè)2020年上半年的安全威脅監(jiān)測,、分析研判和響應(yīng)處置等情況進行梳理和分析,，總結(jié)提出了上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢的十大突出特點，并對下半年工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢進行了預(yù)測,。

　　《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》下載地址：

　　https://www.aqniu.com/wp-content/uploads/2020/09/《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》,。pdf

　　報告調(diào)研 網(wǎng)絡(luò)技能

　　Skills Platform和Zoe Amar Digital聯(lián)合發(fā)布了“2020年慈善機構(gòu)網(wǎng)絡(luò)技能報告”，旨在揭示大流行期間慈善機構(gòu)的數(shù)字化需求,。2/3的員工（66%）正在遠程交付所有工作,，而61%的員工將提供更多的在線服務(wù)。同樣令人鼓舞的是,，幾乎一半的受訪者（47%）正在圍繞數(shù)字技術(shù)相互協(xié)作或分享經(jīng)驗,。

　　漏洞補丁 iOS 14

　　9月18日，蘋果最新發(fā)布的移動操作系統(tǒng)iOS 14更新似乎出現(xiàn)了安全漏洞,，當(dāng)設(shè)備重置或重啟時,，該漏洞會清除自定義的默認(rèn)瀏覽器和郵件設(shè)置。9月18日,，蘋果最新發(fā)布的移動操作系統(tǒng)iOS 14更新似乎出現(xiàn)了安全漏洞,，當(dāng)設(shè)備重置或重啟時，該漏洞會清除自定義的默認(rèn)瀏覽器和郵件設(shè)置,。

　　漏洞補丁 即時通訊應(yīng)用

　　安全研究人員發(fā)現(xiàn)一些主流的即時通訊應(yīng)用,，包括Whatsapp、Signal和Telegram都存在重大的隱私泄露問題。根源在于,，這些應(yīng)用的“聯(lián)系人發(fā)現(xiàn)服務(wù)”使用戶可以根據(jù)通訊錄中的電話號碼查找聯(lián)系人,，同時也為隱私泄露敞開了大門。研究人員還提出了許多其他緩解技術(shù),，包括一種新的聯(lián)系人發(fā)現(xiàn)方法，可以采用該方法來進一步降低攻擊效率,，而不會對可用性造成負(fù)面影響,。

　　漏洞補丁 Microsoft Exchange 遠程代碼執(zhí)行

　　9月09日，360CERT監(jiān)測發(fā)現(xiàn) Microsoft Exchange 發(fā)布了 Exchange 命令執(zhí)行漏洞 的風(fēng)險通告,，該漏洞編號為 CVE-2020-16875 ,，漏洞等級：嚴(yán)重 ，漏洞評分：9.1,。遠程攻擊者通過構(gòu)造特殊的cmdlet參數(shù) ,可造成任意命令執(zhí)行的影響,。對此，360CERT建議廣大用戶及時將 Exchange 升級到最新版本,。

　　漏洞補丁 Windows

　　近日,，安全公司Secura針對一個剛修補不久的Windows漏洞（CVE-2020-1472）開發(fā)了一個概念驗證利用程序——Zerologon，可以“三秒內(nèi)”接管企業(yè)內(nèi)網(wǎng)的司令部——Active Directory域控制器,，“呵護”所有聯(lián)網(wǎng)計算機,。由于管理員們對安裝可能影響網(wǎng)絡(luò)組件（如域控制器）的補丁更新非常謹(jǐn)慎，因此CVE-2020-1472補丁未能及時安裝產(chǎn)生的風(fēng)險要更大一些,。強烈建議存在該漏洞的企業(yè)高度重視并盡快安裝補丁程序,。

　　網(wǎng)絡(luò)攻擊 美國大選

　　近日，微軟表示,，伊朗和俄羅斯政府資助的黑客試圖攻破拜登和特朗普競選團隊相關(guān)人員的電子郵件賬戶,。微軟客戶安全與信任部門副總裁湯姆？伯特（Tom Burt）表示,，“大多數(shù)此類攻擊”都被檢測到并阻止了,。伯特（Burt）在一篇綜合性博客文章中透露了其他襲擊事件，并證實了8月份DNI的一份報告,，該報告稱伊朗黑客正在攻擊美國大選進程,。

　　網(wǎng)絡(luò)攻擊 德國醫(yī)院

　　近日，德國杜塞爾多夫大學(xué)醫(yī)院遭到勒索軟件攻擊,，通過醫(yī)院使用的商業(yè)軟件漏洞,，病毒感染了其網(wǎng)絡(luò)上的30臺服務(wù)器。被攻擊后,，該醫(yī)院的系統(tǒng)逐漸奔潰,，醫(yī)院的手術(shù)系統(tǒng)癱瘓，一名急救病人被迫送往32公里外的另一家醫(yī)院，因此錯過了最佳搶救時間,，最后不幸死亡,。

　　數(shù)據(jù)泄露 Razer

　　近日，游戲硬件制造商Razer（雷蛇）的在線商店數(shù)據(jù)庫暴露后發(fā)生數(shù)據(jù)泄漏,。8月19日左右,，安全研究員Bob Diachenko發(fā)現(xiàn)了一個不安全的Elasticsearch數(shù)據(jù)庫，該數(shù)據(jù)庫暴露了大約10萬個從Razer在線商店購買商品的用戶信息,。暴露的信息包括客戶的姓名,、電子郵件地址、電話號碼,、訂單號,、訂單明細(xì)以及賬單和送貨地址。