图书信息中心
信息安全
 
教育网络安全动态2021年11月第4期(2021.11.20.-11.25)
添加日期:2021-12-02  来源:图书信息中心

教育网络安全动态

2021年11月第4期(2021.11.19-2021.11.25)

 

一、政策要闻

 

1.我国IPv6规模部署和应用取得积极进展,主要移动应用程序IPv6支持度稳步提升

   近年来,各地区、各部门认真贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》和《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》的部署要求,深入推动IPv6规模部署和应用发展,取得积极进展。各类网信企业积极响应,加快IPv6升级改造步伐,强化技术创新与融合应用,加大放量引流力度,促进IPv6用户和流量不断攀升。据国家IPv6发展监测平台监测数据显示,截至2021年10月,我国IPv6活跃用户数达5.68亿,占全部网民数的56.23%,城域网IPv6流量占比为5.87%,LTE核心网IPv6流量占比为23.98%,较2021年初IPv6流量成倍增长,呈现出良好的发展势头。

(来源:网信中国)

2.工信部、公安部约谈阿里云、百度云,督促落实防范治理电信网络诈骗工作要求

   近日,工业和信息化部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,切实防范化解电信网络诈骗风险。

(来源:工业和信息化部网络安全管理局)

3.腾讯旗下App将暂停更新,腾讯回应:正配合监管,升级保护措施

   网传即日起腾讯计算机主体旗下所有App将暂停版本更新,各应用商店和分发平台立即执行。腾讯回应表示,正持续升级App对用户权益保护的各项措施,并配合监管部门进行正常的合规检测。在此期间,用户可正常下载使用App现有版本。据了解这是工信部对腾讯公司采取过渡性的行政指导措施,要求对于即将发布的App新产品,以及既有App产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。

(来源:36氪)

4.近4万条股民信息被倒卖,青岛检察院提起公益诉讼追偿

   夫妻唱双簧倒卖股民信息近4万条,致众多公民个人信息被泄露,社会公共利益受到损害。买卖方三人虽然已经获刑,但三人的行为导致众多公民个人信息被泄露,致使社会公共利益受到损害,再被公益诉讼追偿。11月23日,青岛市人民检察院提起的青岛首起侵犯公民个人信息民事公益诉讼案开庭,法院庭审后将择日宣判。

(来源:齐鲁晚报)

 

二、技术资讯

 

5.Wslink:一种独特且未记录的恶意加载程序

   ESET 研究人员发现了一种独特且以前未出现过的 Windows 二进制加载程序,与其他此类加载程序不同,它作为服务器运行并在内存中执行接收到的模块。研究人员将这个新的恶意软件命名为Wslink,Wslink是其中一个dll的名称。在过去两年中,研究人员只在中欧、北美和中东的观察中发现过几次由Wslink发起的攻击,发现初始攻击向量是未知的,大多数示例都使用了MPRESS,部分代码是虚拟化的。不幸的是,到目前为止,研究人员还无法获得它应该接收的任何模块。根据对比,目前还有已知的恶意软件与它在代码、功能或操作上具有相似性。

(来源:嘶吼专业版)

6.本周重大漏洞预警:多款Intel产品安全漏洞

   多款Intel产品安全漏洞:包括IntelBIOS权限提升漏洞(CNNVD-202111-917、CVE-2021-0157)、Intel BIOS权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)、Intel PROSet/Wireless WiFi Software安全漏洞(CNNVD-202111-941、CVE-2021-0063)等。成功利用上述漏洞的攻击者可以在目标系统上提升账户权限。Intel多个产品和系统受漏洞影响。目前,Intel官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

(来源:CNNVD)

 

三、国际视野

 

7.特斯拉全球宕机:500名车主被锁门外5小时,马斯克发推道歉

   19日晚间,特斯拉服务器遭遇宕机,用户反馈APP出现HTTP 500报错。由于无法连通网络,车主有的吐槽被锁在车外,有的吐槽无法发动汽车,持续时间长达5小时。对此,特斯拉CEO马斯克在社交平台回应表示,因为一个配置错误导致网络流量过载。他道歉称,今后将拒绝类似的事情重演。

(来源:网易新闻)

8.黑色星期五在即,美英发出联合警告

   11月26日是本月最后一个星期五,黑色星期五购物节即将来临。就在黑色星期五到来的前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告:“他们的网站正面临Magecart 攻击,黑客会窃取用户的付款信息”。Magecart攻击如今已经升级,恶意代码可直接在路由器级别注入,并非一定需要网站。正因为如此,英国国家网络安全中心 (NCSC) 正大力督促商家做好打补丁工作。

(来源:汇能云安全)

9.丹麦风电巨头维斯塔斯遭网络攻击并导致数据泄露

   丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在 11月19日事件发生后关闭了其部分系统。该公司尚未提供攻击事件具体发生的细节,拒绝说明这是否为勒索软件攻击,调查仍在进行中。在更新声明中,该公司称发生了数据泄露,部分IT设施正在恢复中,没有证据表明事件影响了第三方运营,包括客户和供应链运营。需要关注的是,中国是维斯塔斯最为重要的新兴市场之一,截至2021年6月30日,维斯塔斯在中国的装机总量超过8.8吉瓦。但在11月20日的一份承认遭到攻击的初步声明中,维斯塔斯表示,客户、员工和其他利益相关者可能会受到其几个 IT 系统关闭的影响。

(来源:互联网安全内参)

 

以上内容不代表本部门观点,如有侵权请及时联系我们。



上一篇:教育网络安全动态2021年12月第1期(2021.11.26.-12.2)
下一篇:教育网络安全动态2021年11月第3期(2021.11.12.-11.19)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 网站:www.erveina.com
Copyright © 2015-2023 SCRC.EDU.CN 银河集团9873 - 银河体育官方登录入口版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou