图书信息中心
信息安全
 
教育网络安全动态2021年5月第2期(2021.5.7-5.13)
添加日期:2021-05-18  来源:图书信息中心

教育网络安全动态

2021年5月第2期(2021.5.7-5.13)

一、政策要闻

1.工信部通报下架90余款侵害用户权益APP

2021年4月23日,工信部向社会通报了93家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有39款APP未按照要求完成整改。内蒙古、安徽、广东、四川、浙江省(自治区)通信管理局检查发现共有46款APP仍未完成整改。天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现同类问题将依法暂停其违规行为,予以直接下架处理。

(来源:工信微报)
2.2021年4月全国受理网络违法和不良信息举报1495.6万件

2021年4月,全国各级网络举报部门受理举报1495.6万件,环比增长38.4%、同比增长2.6%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报19.1万件,环比增长11.3%、同比下降26.7%;各地网信办举报部门受理举报105.9万件,环比下降0.1%、同比下降23.8%;全国主要网站受理举报1370.6万件,环比增长43.2%、同比增长6%。

在全国主要网站受理的举报中,微博、百度、阿里巴巴、腾讯、快手、豆瓣、今日头条、知乎、新浪网、拼多多、搜狗、哔哩哔哩动画等主要商业网站受理量占77.6%,达1064.0万件。

(来源:中央网信办举报中心)
3.全网大扫除!2021“清朗”系列专项行动聚焦八大问题

8日,记者从国新办举行的新闻发布会上获悉,国家网信办部署开展2021年“清朗”系列专项行动,重拳整治网络违法违规问题,在全网开展“大扫除”,通过专项行动集中时间集中力量解决群众反映强烈的问题。

2021年“清朗”系列专项行动主要有8个方面内容:一是“清朗·整治网上历史虚无主义”专项行动,二是“清朗·春节网络环境”专项行动,三是“清朗·算法滥用治理”专项行动,四是“清朗·打击网络水军、流量造假、黑公关”专项行动,五是“清朗·未成年人网络环境整治”专项行动,六是“清朗·整治PUSH弹窗新闻信息突出问题”专项行动,七是“清朗·规范网站账号运营”专项行动,八是“清朗·整治网上文娱及热点排行乱象”专项行动。国家网信办表示,将按照计划安排,有序推进2021年“清朗”系列专项行动。

(来源:中国新闻网)
4.澳门卫生局电脑系统遭恶意攻击,经抢修已恢复正常

5月7日,澳门特区政府卫生局公布,上午约10时30分发现电脑系统遭到恶意网络攻击,影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯有限公司紧急抢修后,11时15分,所有电脑系统已恢复正常。澳门司法警察局网络安全中心当天也发现卫生局网络系统出现异常,经排查后发现属恶意网络攻击,已随即立案展开侦查。(来源:中新网)

二、技术资讯

5.Windows HTTP协议栈蠕虫级高危漏洞 (CVE-2021-31166) 安全风险通告

在5月份的微软补丁日中,奇安信 CERT监测到一个影响广泛的高危漏洞(CVE-2021-31166),漏洞存在于Windows 10 和Windows Server中的HTTP 协议栈 (http.sys) 处理程序中,未授权的攻击者可构造恶意请求包来攻击目标服务器。成功利用此漏洞的攻击者可在目标服务器上执行任意代码。修复建议:1)Windows自动更新。2)手动安装补丁,可参考以下链接下载适用的5月补丁并安装:https://msrc.microsoft.com/update-guide/releaseNote/2021-May

(来源:奇安信 CERT)
6.CNNVD关于微软多个安全漏洞的预警

近日,微软官方发布了多个安全漏洞的公告,包括Microsoft VisualStudio代码注入漏洞(CNNVD-202105-625、CVE-2021-27068)、MicrosoftWindows Codecs代码注入漏洞(CNNVD-202105-646、CVE-2021-28465)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。

此次更新共包括55个漏洞的补丁程序,其中高危漏洞19个,中危漏洞34个,低危漏洞2个。修复建议:微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。参考链接:https://msrc.microsoft.com/update-guide/en-us

(来源:CNNVD安全动态 CERT)
7.iOS 14.5.1正式版更新,修复隐私App追踪问题

苹果公司在上周推出iOS 14.5,近日再发布进一步的子更新iOS 14.5.1,下载容量为133.1MB。此次更新主要针对“允许App要求追踪”重启后无法收到提示的Bug问题,iOS与iPadOS都适用此版子更新。而修正Webkit-即Apple Safari浏览器的排版引擎更新,Apple说明则指出用以防护恶意网站侵害,该bug先前已被披露可能被有心人士恶意使用侵害隐私。

(来源:汇能云安全)

三、国际视野

8.美国宣布进入国家紧急状态!

当地时间5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络,这进一步加剧了各方对美国关键基础设施脆弱性的担忧。

该公司在一份声明中说:“作为应对,我们主动切断某些系统的网络连接以遏制威胁,这使得所有的管道运输临时暂停,也影响了我们的一些IT系统。” 科洛尼尔管道运输公司(Colonial Pipeline)说已经请第三方网络安全公司调查“此次袭击的本质和规模”,也联系了执法部门和其他联邦机构。

(来源:中央政法委长安剑 )
9.亚马逊商家“刷点评”数据库大规模泄漏

近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个“可疑”产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。但是对电商平台上的虚假点评和商家“刷点评”的问题却有些一筹莫展。

SaftyDetective的安全研究团队上周四发现了一个在线暴露的ElasticSearch“刷点评”数据库,包含大量供应商与刷点评用户之间的消息记录。该安全团队指出,泄露数据显示有超过20万人从事“刷点评”的不道德活动。

(来源:安全牛)
 

以上内容不代表本部门观点,如有侵权请及时联系我们。



上一篇:教育网络安全动态2021年5月第3期(2021.5.14-5.21)
下一篇:关于2019年上半年重要时段网络安全保障值班安排(四月)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 网站:www.erveina.com
Copyright © 2015-2023 SCRC.EDU.CN 银河集团9873 - 银河体育官方登录入口版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou