首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181212

宣布时间 2018-12-12

1、美国众议院宣布网络清静战略报告，提出六项指导原则

美国众议院能源和商业委员会宣布网络清静战略报告，旨在确立预防缓和解网络清静事务的战略。该报告以为目今美国的网络清静行动并未跟上互联网的生长，古板的信息手艺战略在应对一直增添的网络清静事务中收效甚微。报告梳理出六点网络清静看法与六项网络清静优先项，包括建设普遍接受的协同披露程序、引入软件物料清单（software bill of materials，简称SBOM）、支持开源软件、完善CVE程序、实验手艺生命周期支持战略以及强化公私相助模式。

原文链接：

https://energycommerce.house.gov/wp-content/uploads/2018/12/12.07.18-Cybersecurity-Strategy-Report.pdf

2、为提升清静性，英国NHS将于2020年周全禁用传真机

英国国家卫生事务局（NHS）日前宣布，将从下月起不再购置新的传真机，并于2020年3月31日禁用所有的传真机。此举是为了提升NHS的清静性，英国卫生部长Matt Hancock体现传真机扩大了攻击面，而电子邮件比传真机更为清静和有用。凭证英国皇家外科学院（RCS）的预计，阻止2018年7月NHS仍在使用凌驾8000台传真机。

原文链接：

https://www.infosecurity-magazine.com/news/nhs-fax-ban-set-to-improve/

3、因误导消耗者，意大利ICA对Facebook�？�1000万欧元

意大利竞争治理局（ICA）因Facebook违反了消耗者法案而对其处以两项共计1000万欧元的�？�。ICA称Facebook在指导消耗者注册的历程中保存误导行为，没有充分见告用户他们的数据将被用于商业目的，此举违反了消耗者法案的第21和22条。别的，Facebook在没有明确通知和事先获得用户允许的情形下将数据提供应第三方，违反了消耗者法案的第24和25条。凭证该法案第27条，Facebook还必需要向所有用户宣布纠错声明。

原文链接：

http://en.agcm.it/en/media/press-releases/2018/12/Facebook-fined-10-million-Euros-by-the-ICA-for-unfair-commercial-practices-for-using-its-subscribers%E2%80%99-data-for-commercial-purposes

4、凌驾30个国家的4万政府网站凭证被窃，或已在暗网出售

Group-IB研究职员发明凌驾30个国家的4万政府网站凭证被窃，这些信息是犯法分子网络而来，并且可能已在暗网论坛上出售。大大都受害者位于欧洲，包括意大利（52%）、沙特阿拉伯（22%）以及葡萄牙（5%）。受害者还包括法国（gouv.fr）、匈牙利（gov.hu）、瑞士（admin.ch）等国家的政府网站以及以色列国防军（idf.il）、格鲁吉亚财务部（mof.ge）、挪威移民局（udi.no）等网站。Group-IB已向这些国家的CERT转达了相关危害。政府网站的登录凭证在暗网市场上并不常见，由于它们没有直接的财务价值，但APT攻击者可使用这些凭证渗透政府网站和窃取神秘信息。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-steal-over-40k-logins-for-gov-services-in-30-countries/

5、美国科德角社区学院遭垂纶攻击，约81万美元被窃

美国科德角社区学院遭到网络攻击，攻击者通过垂纶攻击释放了旨在窃取银行信息的恶意软件，并从该学院窃取了80.7万美元。该学院发明并阻止了后续的一再攻击，并已与银行相助追回了27.9万美元的被盗资金。现在没有该恶意软件怎样窃取资金的详细信息，但该学院体现尚无证据批注学生、员工的小我私家身份信息和纪录受此次攻击影响。马萨诸塞州与联邦官员正对此次偷窃事务睁开视察。

原文链接：

https://news.softpedia.com/news/807-130-stolen-by-hackers-after-cape-cod-community-college-phishing-attack-524208.shtml

6、phpMyAdmin宣布主要更新，修复3个清静误差

phpMyAdmin宣布了新版本4.8.4，修复了3个清静误差，包括外地文件包括误差（CVE-2018-19968），该误差可允许远程攻击者从服务器的外地文件中获取敏感内容；跨站请求伪造误差(CSRF)/XSRF（CVE-2018-19969），该误差可允许攻击者举行有害的SQL操作；以及XSS误差（CVE-2018-19970）。新版本还包括了一些bug修复，建议用户尽快举行更新。

原文链接：

https://thehackernews.com/2018/12/phpmyadmin-security-update.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181212

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线