《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > ISC2021成功舉辦,;HP,、三星、Xerox打印機(jī)驅(qū)動(dòng)中存在高危漏洞;美英澳聯(lián)合發(fā)布漏洞調(diào)查報(bào)告 | 一周安全頭條

ISC2021成功舉辦,;HP,、三星、Xerox打印機(jī)驅(qū)動(dòng)中存在高危漏洞,;美英澳聯(lián)合發(fā)布漏洞調(diào)查報(bào)告 | 一周安全頭條

2021-08-02
來源:安全牛
關(guān)鍵詞: ISC2021 打印機(jī) 漏洞

  上周安全熱點(diǎn)回顧

  工信部通報(bào)今年第7批未落實(shí)開屏彈窗信息騷擾用戶問題整改的14款A(yù)PP名單,;互聯(lián)網(wǎng)行業(yè)專項(xiàng)整治行動(dòng)宣貫部署會(huì)在京召開;第九屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2021)在北京國(guó)家會(huì)議中心開幕,;中國(guó)信通院發(fā)布《區(qū)塊鏈基礎(chǔ)設(shè)施研究報(bào)告(2021年)》,;虎符網(wǎng)絡(luò)正式完成數(shù)千萬元Pre-A輪融資;Zimbra新漏洞或造成20萬家企業(yè)數(shù)據(jù)泄漏,;國(guó)外出行行業(yè)陷風(fēng)波,,Uber被控違反隱私法;EspoCRM,、Pimcore和Akaunting被曝存在九個(gè)安全漏洞,,或影響數(shù)千企業(yè);Clubhouse被曝“非法竊取”超38億電話號(hào)碼,;HP,、三星、Xerox打印機(jī)驅(qū)動(dòng)中存在高危漏洞,,影響數(shù)百萬打印機(jī),;美英澳聯(lián)合發(fā)布2020-2021期間遭利用最多的Top 30漏洞報(bào)告,。

  國(guó)內(nèi)

  1,、工信部通報(bào)14款未完成整改的APP

  前期,工業(yè)和信息化部針對(duì)用戶反映強(qiáng)烈投訴較多的開屏彈窗信息騷擾用戶等違規(guī)行為進(jìn)行了集中整治,,督促企業(yè)重視用戶訴求,,解決好在開屏信息頁(yè)面中存在利用文字、整屏圖片,、視頻等方式欺騙誤導(dǎo)用戶跳轉(zhuǎn)等問題,。

  近期,工業(yè)和信息化部在對(duì)該問題“回頭看”中,,依然發(fā)現(xiàn)部分企業(yè)“有令不行,、有禁不止”,存在問題整改不徹底,、將整改過的問題改回原樣,、采取技術(shù)手段對(duì)抗針對(duì)不同地區(qū)差異化整改的情況。檢測(cè)發(fā)現(xiàn),,14款A(yù)PP未嚴(yán)格落實(shí)整改要求(詳見附件),,上述APP應(yīng)在8月3日前完成徹底整改工作。逾期不整改的或整改不到位的,工業(yè)和信息化部將依法依規(guī)組織開展相關(guān)處置工作,。

  通報(bào)名單詳情點(diǎn)擊:

  工信部通報(bào)14款未嚴(yán)格落實(shí)開屏彈窗信息騷擾用戶問題整改要求的APP

  2,、互聯(lián)網(wǎng)行業(yè)專項(xiàng)整治行動(dòng)宣貫部署會(huì)在京召開

  7月30日,工業(yè)和信息化部信息通信管理局在京召開互聯(lián)網(wǎng)行業(yè)專項(xiàng)整治行動(dòng)宣貫部署會(huì),,面向主要互聯(lián)網(wǎng)平臺(tái)企業(yè)進(jìn)行政策解讀和宣貫部署,。趙志國(guó)局長(zhǎng)主持會(huì)議并做動(dòng)員部署。

  北京市通信管理局,、中國(guó)信息通信研究院,、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)有關(guān)負(fù)責(zé)同志,阿里巴巴,、騰訊,、字節(jié)跳動(dòng)、拼多多,、百度,、新浪微博、快手,、京東,、華為、滴滴,、美團(tuán),、OPPO、VIVO,、小米,、嗶哩嗶哩、360,、蘇寧,、攜程、58同城,、知乎,、陌陌、小紅書,、網(wǎng)易,、WIFI萬能鑰匙、墨跡天氣等主要互聯(lián)網(wǎng)平臺(tái)企業(yè)負(fù)責(zé)人均參加了本次會(huì)議,。

  會(huì)議詳情點(diǎn)擊:

  工信部召開互聯(lián)網(wǎng)行業(yè)專項(xiàng)整治行動(dòng)企業(yè)宣貫部署會(huì)

  3,、2021第九屆互聯(lián)網(wǎng)安全大會(huì)開幕

  7月27日,第九屆互聯(lián)網(wǎng)安全大會(huì)(簡(jiǎn)稱ISC 2021)在北京國(guó)家會(huì)議中心開幕,。

  ISC大會(huì)主席,、360創(chuàng)始人、董事長(zhǎng)周鴻祎發(fā)表了主題為《面向未來的新一代安全能力框架》的演講,他表示:數(shù)字化的本質(zhì)就是軟件定義世界,,城市,、汽車、網(wǎng)絡(luò)都將由軟件定義,。這也意味著數(shù)字化讓整個(gè)網(wǎng)絡(luò)安全環(huán)境更加脆弱,,安全風(fēng)險(xiǎn)更加無處不在,整個(gè)世界更易攻擊,,造成危害也更大,。因此,網(wǎng)絡(luò)安全需要一套新戰(zhàn)法和新框架,。

  本次會(huì)議為期三天,,共有1場(chǎng)未來峰會(huì),9大聯(lián)合峰會(huì),,1場(chǎng)千人生態(tài)大會(huì),,2場(chǎng)特色活動(dòng)以及30余場(chǎng)分論壇,堪稱國(guó)內(nèi)安全行業(yè)的“饕餮盛宴”,。

  大會(huì)詳情了解:

  第九屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2021)

  4,、中國(guó)信通院發(fā)布《區(qū)塊鏈基礎(chǔ)設(shè)施研究報(bào)告(2021年)》

  近日,中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)在“2021年中國(guó)互聯(lián)網(wǎng)大會(huì)鏈網(wǎng)協(xié)同創(chuàng)新發(fā)展論壇”上發(fā)布了《區(qū)塊鏈基礎(chǔ)設(shè)施研究報(bào)告(2021年)》,。

  該報(bào)告重點(diǎn)對(duì)“區(qū)塊鏈究竟是不是新型基礎(chǔ)設(shè)施”“區(qū)塊鏈基礎(chǔ)設(shè)施由哪些要素組成”“區(qū)塊鏈基礎(chǔ)設(shè)施如何發(fā)展”“區(qū)塊鏈基礎(chǔ)設(shè)施面臨何種挑戰(zhàn)”“區(qū)塊鏈基礎(chǔ)設(shè)施將怎樣演進(jìn)”等關(guān)鍵問題進(jìn)行了分析和闡述,,希望能夠有助于產(chǎn)業(yè)界和學(xué)術(shù)界凝聚共識(shí),更好地發(fā)揮區(qū)塊鏈作為基礎(chǔ)設(shè)施的作用和功能,,為技術(shù)和產(chǎn)業(yè)變革提供創(chuàng)新動(dòng)力,。

  報(bào)告詳情了解:

  中國(guó)信通院發(fā)布《區(qū)塊鏈基礎(chǔ)設(shè)施研究報(bào)告(2021年)》

  5、虎符網(wǎng)絡(luò)完成數(shù)千萬Pre-A輪融資

  近日,,虎符網(wǎng)絡(luò)正式完成數(shù)千萬元Pre-A輪融資,,由凱泰資本和盈動(dòng)資本共同投資,,高遠(yuǎn)資本為本輪融資提供獨(dú)家財(cái)務(wù)顧問服務(wù),。

  虎符網(wǎng)絡(luò)成立于2019年底,是一家以阿里系和海歸系為核心的新一代網(wǎng)絡(luò)安全公司,。公司成立后半年,,即獲得投資機(jī)構(gòu)的青睞,完成近千萬元的天使輪融資,。

  基于“聚焦零信任安全,,構(gòu)建身份網(wǎng)絡(luò),重塑企業(yè)安全”的產(chǎn)品理念,,虎符網(wǎng)絡(luò)已發(fā)布了虎盾系列安全產(chǎn)品:虎盾零信任遠(yuǎn)程訪問系統(tǒng),、虎盾零信任Web訪問系統(tǒng),廣泛應(yīng)用于有贊、國(guó)家電網(wǎng),、大數(shù)據(jù)等多家行業(yè)標(biāo)桿企業(yè),。

  融資詳情了解:

  虎符網(wǎng)絡(luò)完成數(shù)千萬Pre-A輪融資

  國(guó)際

  1、美英澳聯(lián)合發(fā)布漏洞調(diào)查報(bào)告

  澳大利亞網(wǎng)絡(luò)安全中心 (ACSC),、英國(guó)國(guó)家網(wǎng)絡(luò)安全中心 (NCSC),、美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 和美國(guó)聯(lián)邦調(diào)查局 (FBI) 聯(lián)合發(fā)布安全調(diào)查公告。報(bào)告包括2020年間利用頻率最高的漏洞清單和2021年遭利用的漏洞清單,。

  這些漏洞影響大量產(chǎn)品,,如 VPN 設(shè)備、郵件服務(wù)器,、web 企業(yè)應(yīng)用和桌面軟件的網(wǎng)絡(luò)訪問網(wǎng)關(guān),。調(diào)查的初衷是希望私有企業(yè)和政府機(jī)構(gòu)能夠更加關(guān)注并修復(fù)易受上述清單中漏洞影響的設(shè)備,將惡意人員利用的風(fēng)險(xiǎn)降到最低,。

  報(bào)告詳情了解:

  美英澳聯(lián)合發(fā)布2020-2021期間遭利用最多的Top 30漏洞

  2,、EspoCRM、Pimcore和Akaunting被曝存在九個(gè)安全漏洞

  日前三大熱門開源軟件——EspoCRM,、Pimcore和Akaunting被曝存在九個(gè)安全漏洞,。據(jù)了解,這些開源軟件已被廣泛應(yīng)用于數(shù)千家企業(yè)用戶,,是支持其服務(wù)和云托管工作的核心應(yīng)用程序,。如果這些漏洞被攻擊者成功利用,可能會(huì)為更復(fù)雜的攻擊提供途徑,。

  幸運(yùn)的是,,研究人員指出:“用戶可以通過更新應(yīng)用程序版本來解決上述安全問題。對(duì)于無法更新的用戶,,也可以通過隱藏其生產(chǎn)實(shí)例來減少威脅暴露面,,只需要將生產(chǎn)實(shí)例暴露給公司內(nèi)部網(wǎng)絡(luò)中的可信人員?!?/p>

  新聞詳情了解:

  三大熱門開源軟件曝出漏洞,,或影響數(shù)千企業(yè)

  3、安全專家披露了Zimbra中的兩個(gè)開源新漏洞

  Zimbra是一套開源協(xié)同辦公套件,,包括WebMail,、日歷、通信錄,、Web文檔管理和創(chuàng)作,。它通過將終端用戶的信息和活動(dòng)連接到私有云中,為用戶提供了最具創(chuàng)新性的消息接收體驗(yàn),,因此每天有超過20萬家企業(yè)和1000多家政府,、金融機(jī)構(gòu)使用Zimbra與數(shù)百萬用戶交換電子郵件,。

  SonarSource的專家近期披露了開源Zimbra代碼中的兩個(gè)漏洞。這些漏洞可能使未經(jīng)身份驗(yàn)證的攻擊者破壞目標(biāo)企業(yè)的Zimbra網(wǎng)絡(luò)郵件服務(wù)器,。借此,,攻擊者就可以不受限制的訪問所有員工通過Zimbra傳輸?shù)碾娮余]件內(nèi)容。

  新聞詳情了解:

  Zimbra新漏洞或造成20萬家企業(yè)數(shù)據(jù)泄漏

  4,、高危漏洞CVE-2021-3438影響數(shù)百萬臺(tái)打印設(shè)備

  SentinelLabs研究人員在HP,、三星、Xerox打印機(jī)驅(qū)動(dòng)中發(fā)現(xiàn)一個(gè)漏洞——CVE-2021-3438,,CVSS評(píng)分8.8分,,由于有漏洞的打印機(jī)驅(qū)動(dòng)從2005年開始發(fā)布,因此共有數(shù)百萬打印機(jī)受到該漏洞的影響,,目前漏洞已經(jīng)修復(fù),。

  新聞詳情了解:

  隱藏16年的漏洞影響數(shù)百萬打印機(jī)

  5、國(guó)外出行行業(yè)陷風(fēng)波,,Uber被控違反隱私法

  7月23日,,澳大利亞信息專員辦公室(Australian Information Commissioner,OAIC)發(fā)布了一份關(guān)于其對(duì)Uber 2016年極具爭(zhēng)議的違規(guī)事件的調(diào)查報(bào)告,,確認(rèn)Uber侵犯了超百萬澳大利亞人的隱私,。

  由于這件“陳年舊案”,Uber第四次遭到了安全控告,。此前,,Uber已經(jīng)因?yàn)樵撌录艿搅藖碜悦绹?guó)、英國(guó)和荷蘭的處罰,。由此也不難看出,,數(shù)據(jù)安全在全球的重視程度都在不斷加深,同時(shí)也在警醒著出海企業(yè)要做好數(shù)據(jù)的安全防護(hù),,避免出現(xiàn)這種被多面處罰的局面,。

  新聞詳情了解:

  滴滴之后,Uber陷入數(shù)據(jù)安全風(fēng)波

  6,、Clubhouse被曝“非法竊取”用戶信息

  近日,,一名黑客在某論壇上開始出售據(jù)稱包含了38億個(gè)電話號(hào)碼的Clubhouse秘密數(shù)據(jù)庫(kù),而且該款軟件在國(guó)內(nèi)也擁有一定數(shù)量的用戶,。根據(jù)黑客的說法,,Clubhouse公司在其出售的秘密數(shù)據(jù)庫(kù)中非法竊取了每個(gè)用戶的電話簿。

  早在今年4月,,Clubhouse就被指控泄漏了130萬用戶的個(gè)人信息,包括:ID,、姓名,、用戶名,、Twitter用戶名、Instsgram用戶名等,,當(dāng)時(shí)Clubhouse發(fā)布聲明表示這些數(shù)據(jù)都是公開可用的,,他們的系統(tǒng)并未遭到破壞,一波未平一波又起,,本次事件發(fā)展形式如何還尚待分曉,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。