首页 文章详情

一周网安动态【20210920】|点击了解网络安全资讯!

雷石安全实验室 | 203 2021-09-22 11:50 0 0 0
UniSMS (合一短信)

一周网安动态

Weekly Network Security

2021-9-20  周一

20210914-20210920


             LEISHI

# 内容预览 #


Part1

 1.中共中央办公厅 国务院办公厅印发《关于加强网络文明建设的意见》

 2.国家网信办发布《关于进一步压实网站平台信息内容主体责任的意见》

 3.《数据安全法》构建的数据安全治理框架及政策趋势研

 4.2021上半年中国IT安全硬件市场规模达到12.5亿美元


Part2

 1.美众议院拟追加55.6亿元网安经费

 2.澳大利亚发布2020-2021年度网络安全态势报告

 3.德国严密防范疑似源于俄罗斯的网络攻击及虚假信息浪潮

 4.美网军司令:正在回击外国网络攻击

Part3

1.国家漏洞库CNNVD:关于微软多个安全漏洞的预

2.SSID剥离:诱骗用户连接到恶意AP的新方

3.CVE-2021-41392 详细信息

4.CVE-2021-41391 详细信息

# 国内资讯 #



01


中共中央办公厅 国务院办公厅

印发《关于加强网络文明建设的意见》

新华社北京9月14日电 近日,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》(以下简称《意见》),并发出通知,要求各地区各部门结合实际认真贯彻落实。

消息来源:http://nvv5.cn/51522z




02


国家网信办发布《关于进一步

压实网站平台信息内容主体责任的意见》

9月15日,国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》(以下简称《意见》),旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则,切实防范化解各种风险隐患,积极营造清朗网络空间。

消息来源:https://mp.weixin.qq.com/s/y4igBblxFyu5rcWL_zv1HA




03


数据安全法》构建的数据

安全治理框架及政策趋势研

9月16日,第十七场“工信安全智库”系列报告在线发布活动成功举办。信息政策所网络安全研究室工程师刘芷君发布了洞察报告《我国<数据安全法>构建的数据安全治理框架及政策趋势研究》。

消息来源:https://www.secrss.com/articles/34414




04


2021上半年中国IT安全硬件

市场规模达到12.5亿美元

IDC《2021年第二季度中国IT安全硬件市场跟踪报告》显示,2021年第二季度中国IT安全硬件市场厂商整体收入约为7.8亿美元(约合50.4亿元人民币),收入规模较去年同期实现了高速增长,涨幅为34%。综合上半年数据,2021上半年中国IT安全硬件市场规模达到12.5亿美元,同比增长27%。

消息来源:https://www.secrss.com/articles/34406

# 国外资讯 #




01


美众议院拟追加55.6亿元网安经费

9月14日,美国众议院国土安全委员会批准了为网络安全和基础设施安全局(CISA)增加8.65亿美元(约55.6亿元人民币)资金的修正案。

该委员会按照党派路线投票,批准了本尼·汤普森议员对民主党的3.5万亿美元和解法案提出的修正案。如果该法案在众议院和参议院获得通过,CISA将在多个项目中获得大量资金。

消息来源:https://www.secrss.com/articles/34404




02


澳大利亚发布2020-2021

年度网络安全态势报告

ACSC 2020-21年度网络威胁报告由澳大利亚网络安全中心编制,国防情报组织(DIO)、澳大利亚刑事情报委员会(ACIC)、澳大利亚安全情报组织 (ASIO)、内政部提供了帮助。该报告涵盖的财政年度为 2020年7月1日至2021年6月30日。

消息来源:https://www.secrss.com/articles/34380




03


德国严密防范疑似源于

俄罗斯的网络攻击及虚假信息浪潮

随着将于9月26日举行的联邦议院选举临近,德国政府已加强了应对外部势力干涉的防范力度,并已就网络攻击问题数次向俄罗斯方面发出警告。由于已连续主政16年的德国现任总理默克尔此前已宣布放弃竞选连任,而德国最新民调数据显示大选战局胶着,无一候选人拥有绝对优势,外界普遍预期大选后进入“后默克尔时代”的德国及欧盟的发展路径或将面临重大不确定性,因此防范外部势力特别是俄罗斯对其大选的介入和干涉便成为德国乃至西方世界当前最紧迫的工作焦点之一。

消息来源:https://www.secrss.com/articles/34449




04


美网军司令:正在回击外国网络攻击

作为美国对抗外国网络攻击并施以惩治的工作的负责人,中曾根将军表示正加大打击力度,以报复的方式保护负责管理美国关键基础设施的政府机构及企业。

在本周二接受美联社采访时,中曾根将军简要描述了政府专家的“高度关注”, 希望更好地发现和共享关于网络攻击的信息,并“在必要时让对方付出代价”。他强调,这些“代价”包括公开将敌对国家与高调攻击活动联系起来,并披露攻击行为的具体实施方式等。

消息来源:https://www.secrss.com/articles/34365

# 威胁情报 #




01


国家漏洞库CNNVD:

关于微软多个安全漏洞的预警

近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Excel代码注入漏洞(CNNVD-202109-820、CVE-2021-38660)、Microsoft Office代码注入(CNNVD-202109-821、CVE-2021-38658)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。

消息来源:https://www.secrss.com/articles/34412




02


SSID剥离:诱骗用户

连接到恶意AP的新方法

研究人员发现了一种新方法,攻击者可以利用这种方法诱骗用户连接到他们的无线接入点(AP)。该方法被称为SSID 剥离,攻击者会操纵无线网络的名称,特别是SSID(服务集标识符),以便向用户显示合法网络的名称。

消息来源:https://www.secrss.com/articles/34334





03


CVE-2021-41392 详细信息

Boost Note 到 0.22.0 中的 static/main-preload.js 允许远程命令执行。远程攻击者可能会向暴露的易受攻击的 ipcRenderer IPC 接口发送精心设计的 IPC 消息,从而调用危险的 openExternal Electron API。

消息来源:https://nvd.nist.gov/vuln/detail/CVE-2021-41392




04


CVE-2021-41391 详细信息

在 18.0 之前的爱立信 ECM 中,观察到用户配置文件管理部分中的安全管理端点容易受到通过名称存储的 XSS 的攻击,从而导致会话劫持和完全帐户接管。

消息来源:https://nvd.nist.gov/vuln/detail/CVE-2021-41391

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf




good-icon 0
favorite-icon 0
收藏
回复数量: 0
    暂无评论~~
    Ctrl+Enter