freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 去年中国境外攻击半数来自美国;Docker禁美国“实体名单”企业
  • 关注
FreeBuf早报 | 去年中国境外攻击半数来自美国;Docker禁美国“实体名单”企业
2020-08-17 20:04:51

全球动态

1. 国家互联网应急中心:2019 年中国遭受境外恶意程序攻击半数来自美国

根据国家互联网应急中心 8 月 11 日公布的《2019 年中国互联网网络安全报告》,2019 年我国共捕获计算机恶意程序样本数量超过 6,200 万个,日均传播次数达 824 万余次,涉及计算机恶意程序家族 66 万余个。[阅读原文]

2. 美国成功举行“网络风暴 2020”,对关键系统的潜在攻击仍是重点

2019年11月,美国首次与台湾省共同举行网络风暴演习,集合至少15个国家及地区,共同演练应对来自北韩的网络攻击和针对金融系统的黑客活动等问题。而今年的网络风暴演习虽然因为疫情而延期,但也在上周完成。[阅读原文]

3. Docker禁止被列入美国“实体名单”的国家、企业、个人使用

Docker 最新《服务条款》于2020年8月13日生效,其中,条款表明禁止被列入美国“实体名单”的国家、企业、个人使用。目前中国 IT 公司被列入贸易管制“实体名单”的企业包括:华为、科大讯飞、美亚柏科、奇虎360等。[阅读原文]

4. 商业技术巨头柯尼卡美能达遭到新勒索软件攻击

商业技术巨头柯尼卡美能达(Konica Minolta)在7月底遭到勒索软件攻击,该攻击影响了服务近一周。柯尼卡美能达(Konica Minolta)是日本跨国商业技术巨头,拥有近44,000名员工,2019年的收入超过90亿美元。[外刊-阅读原文]

5. SANS发布近期数据泄露攻击的详细信息

8月11日,SANS披露他们的一名员工遭遇网络钓鱼攻击攻击,导致513封电子邮件转发给攻击者,发生了数据泄露事件,这些电子邮件包含总计约28000个SANS成员的个人信息(PII)记录。[外刊-阅读原文]

6. 超过25%的英国大学受到勒索软件攻击

响应信息自由(FOI)要求的英国大学中有三分之一承认是勒索软件攻击的受害者。这些事件发生在过去十年中,大部分发生在2015年至2017年。在过去十年中,一些教育机构遭受了至少两次文件加密攻击,其中自2013年以来记录了40多次。[外刊-阅读原文]

7. 德州男子因入侵纽约一家大型科技公司被判处57个月监禁

得克萨斯州达拉斯市的一名31岁男子上周被指控入侵纽约一家大型科技公司,被判处57个月监禁。他被指控犯有计算机欺诈和严重盗窃罪,且罪名成立。[外刊-阅读原文]

安全事件

1. 微软修复了2018年起就存在的0day级别Windows文件签名漏洞

一个0day级别的漏洞被修复,它影响到Windows 7、Windows 8.1、Windows 10和几个Windows Server版本,微软还承认已经留意到利用此漏洞发生的攻击已经出现。这是操作系统中的一个欺骗漏洞,详情记录在CVE-2020-1464中,后果是黑客最终可以通过成功利用它来加载不当签名的文件。[阅读原文]

2. Google 继续尝试在Chrome 86中隐藏完整网址

Google多次尝试在浏览器地址栏隐藏完整的网址,支持者认为隐藏完整域名将有助于增加钓鱼的难度,但批评者认为此举旨在让用户一直停留在 Google 内容上,而它将能展示更多的广告。[阅读原文]

3. 加拿大政府网址被攻击,攻击者目标是窃取COVID-19救济金

最近,加拿大政府宣布了应急响应金(CERB)以作为全国新型冠状病毒救助。 这项福利为符合条件的居民提供了高达2,000加元的资金补助。[阅读原文]

4. 注销网贷账户骗局激增,专门为年轻人“量身定做”

近年来,国家打击诈骗犯罪力度越来越大,猖獗多年的网络电信诈骗行为得到有效遏制。但今年突如其来的新冠肺炎疫情让网贷诈骗有所抬头,其诈骗形式和犯罪手段也不断更新。[阅读原文]

5. 整治骚扰电话,从95专用号码开始

工业和信息化部日前发布公告称,为保护用户利益,增强电信网码号资源管理工作的透明度和公正性,现对这部分拟收回的电信网码号资源进行公示。公示期满后,将启动码号回收机制,收回相应的电信网码号资源。[阅读原文]

优质文章

1. 云计算环境下安全关键技术研究

云计算已发展成为大数据应用、跨平台应用的主要解决方案,而虚拟化、大规模、开放性等特征,带来了更多安全威胁和挑战,通过分析云计算安全防御模型架构,分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究。[阅读原文]

2. 从数据流转角度看数据生产要素的安全治理

《数据安全法(草案)》经全国人大常委会2020年7月审议并公开征求意见,引发社会各界广泛讨论。该草案是我国数据安全领域首个基础性法律相关草案,我们从数据流转角度出发,围绕数据生产要素在收集、存储、生产和使用、出境等生产流动各环节,解读各数据活动参与方需重点关注的安全要点。[阅读原文]

3. 从IPv6技术要求设想未来合规问题

IPv6全面部署已初有成效,同时安全相关问题也开始凸显,那么有关IPv6的安全合规将会是怎样的,我们不妨大胆去设想一下。本文会分别从政策层面、技术层面、网络安全层面进行讨论,主要出发点是企业合规设想,旨在给大家做一个参考。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 恶意程序 # Docker
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者