福利一区二区福利视频-欧美日本韩国国产在线-亚欧中文字幕在线观看-免费能看的日韩一级片

國外熱點

1、美國 UKG 工資單軟件公司遭勒索軟件襲擊，特斯拉等大公司受影響

12 月 16 日消息，根據(jù)外媒 TheVerge 消息，近期有黑客使用勒索軟件攻擊了美國UKG 公司。這家公司主要的產(chǎn)品是用于工資單管理的軟件，許多美國大公司使用這種軟件記錄員工工時等信息。

UKG 公司開發(fā)的人力資源管理軟件名為“Kronos Private Cloud ”，受到攻擊影響，軟件的諸多功能、服務(wù)目前不可用。這導(dǎo)致許多公司無法及時計算員工工資，導(dǎo)致工資延期發(fā)放。這家公司起初目前沒有透露受到影響的嚴(yán)重程度，并無法預(yù)估服務(wù)恢復(fù)的時間。隨后，UKG 表示問題比想象中更加嚴(yán)重，完全恢復(fù)可能需要數(shù)周時間，并且備份目前也“不可用”。

原文鏈接：

https://mp.weixin.qq.com/s/uUq5DcA95VB5W21JVq6d3w

2、Log4j2 漏洞蔓延至虛擬化基礎(chǔ)設(shè)施：VMware 多款產(chǎn)品受其影響

Apache Log4j2 漏洞事件進(jìn)一步發(fā)酵，諸多重要產(chǎn)品、組件相繼受其影響。VMware廠商于 12 月 11 日在其官網(wǎng)發(fā)布安全公告，其下屬主流產(chǎn)品 VMware Horizon、VMware、vCenter Server、VMware HCX 等均受 Log4j2 漏洞影響，危害評級均為“危急（Critical）”。作為虛擬化基礎(chǔ)設(shè)施，相關(guān)威脅影響極大。

Log4j 作為日志組件，位于軟件供應(yīng)關(guān)系的較底層。因此供應(yīng)鏈對此漏洞的放大效應(yīng)將逐漸顯現(xiàn)，相關(guān)廠商、用戶需密切關(guān)注相關(guān)威脅發(fā)展情況。

原文鏈接：

https://mp.weixin.qq.com/s/hq2zCm_BQeonVJMthQBaOg

3、沃爾沃汽車披露安全漏洞致研發(fā)數(shù)據(jù)被盜

汽車制造商沃爾沃汽車公司披露，未知攻擊者在入侵其部分服務(wù)器后竊取了研發(fā)數(shù)據(jù)。(2010 年 8 月 2 日，吉利收購沃爾沃汽車 100%股權(quán)。十年間，沃爾沃汽車成為中國首個、也是目前唯一一個將產(chǎn)品出口至歐美成熟市場的豪華汽車品牌，開啟了全球化生產(chǎn)和出口新時期。)

該公司最初在給外媒回復(fù)的電子郵件中淡化了這一事件，將其描述 為“潛在的網(wǎng)絡(luò)攻擊”，并拒絕置評，盡管其數(shù)據(jù)自 11 月 30 日以來一直在網(wǎng)上泄露。但在昨天的一份聲明中，沃爾沃表示，這起事件不僅僅是潛在的，而且可能比最初出現(xiàn)的情況更糟。雖然該公司沒有詳細(xì)說明細(xì)節(jié)，但沃爾沃表示“可能會對公司的運營產(chǎn)生影響”。此次事件導(dǎo)致其在斯德哥爾摩的股票下跌 3.5%，至 72.44 克朗(8.00 美元，7.06 歐元)。

原文鏈接：

https://mp.weixin.qq.com/s/a0ILLgXqb5zg2p_5cUZNpg

4、黑客冒充伊朗政府！竊取信用卡信息，創(chuàng)建僵尸網(wǎng)絡(luò)

安全公司 Check Point Research 發(fā)現(xiàn)了一項黑客活動，該活動涉及網(wǎng)絡(luò)攻擊者冒充伊朗政府機構(gòu)，通過短信感染伊朗公民的移動設(shè)備。

短信敦促受害者下載與伊朗官方服務(wù)（例如伊朗電子司法服務(wù)）相關(guān)的 Android 應(yīng)用程序。第一條消息通常聲稱已針對受害者提出投訴，并且需要下載應(yīng)用程序才能做出回應(yīng)。

下載后，這些應(yīng)用程序允許黑客訪問受害者的個人消息。受害者被要求輸入信用卡信息以支付服務(wù)費，從而使攻擊者可以訪問現(xiàn)在可以使用的信用卡信息。通過訪問受害者的個人消息，攻擊者還可以通過兩因素身份驗證。

Check Point Research 表示，該活動正在進(jìn)行中，并被用于感染數(shù)萬臺設(shè)備。除了Check Point 的報告外，伊朗公民還在 社交媒體上抱怨這些騙局。一些伊朗新聞媒體也在報道這個問題。

原文鏈接：

https://mp.weixin.qq.com/s/ceUGIjsg9Y2NjRHupqPGwA

國內(nèi)熱點

1、 教育信息化遇安全挑戰(zhàn)，網(wǎng)絡(luò)威脅治理能否成功突圍？

“后疫情+雙減時代”的教育信息化建設(shè)需求迅速提升，教育網(wǎng)和教育應(yīng)用上云也正在從“有邊界”向“無邊界”轉(zhuǎn)變。然而，面對越來越趨于專業(yè)化、規(guī)?；暮诳徒M織攻擊，教育行業(yè)卻淪為挖礦病毒、勒索軟件、數(shù)據(jù)泄露的重災(zāi)區(qū)。那么，如何找出一條“突圍”之路呢？

近年來，國家高度重視教育信息化、數(shù)字化、智能化發(fā)展工作，更是在教育信息化 2.0行動計劃的推動下，在平臺搭建、資源整合、基礎(chǔ)設(shè)施建設(shè)、大數(shù)據(jù)應(yīng)用等方面形成了全方位的教育模式變革和生態(tài)重構(gòu)。然而，隨著網(wǎng)絡(luò)邊界的模糊化，暴露的攻擊面越來越多，防御手段的相對滯后，使得教育行業(yè)成為網(wǎng)絡(luò)攻擊選擇的理想目標(biāo)。

原文鏈接：

https://www.aqniu.com/industry/79384.html

2、 國家網(wǎng)信辦依法約談處罰新浪微博！

近日，國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)人約談新浪微博主要負(fù)責(zé)人、總編輯，針對近期新浪微博及其賬號屢次出現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，情?jié)嚴(yán)重，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國未成年人保護(hù)法》等法律法規(guī)，責(zé)令其立即整改，嚴(yán)肅處理相關(guān)責(zé)任人。

北京市互聯(lián)網(wǎng)信息辦公室對新浪微博運營主體北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司依法予以共計 300 萬元罰款的行政處罰。2021 年 1 月至 11 月，國家互聯(lián)網(wǎng)信息辦公室指導(dǎo)北京市互聯(lián)網(wǎng)信息辦公室，對新浪微博實施 44 次處置處罰，多次予以頂格 50 萬元罰款，共累計罰款 1430 萬元。

原文鏈接：

https://mp.weixin.qq.com/s/JoXXsKG8vUexoKSDCfx3aA

3、 疫情為云化安全按下加速鍵，遠(yuǎn)程安全運營成剛需

新冠疫情這一黑天鵝事件，不僅顛覆傳統(tǒng)的生活、工作、學(xué)習(xí)方式，在網(wǎng)絡(luò)行業(yè)也推動了產(chǎn)業(yè)的變革發(fā)展。疫情前少有人關(guān)注的 MSS 托管式安全服務(wù)，如今卻以線上化、遠(yuǎn)程化、非接觸的特點，成為不少中小企業(yè)用戶網(wǎng)絡(luò)安全建設(shè)的首選。

后疫情時代，中小企業(yè)面臨安全新考驗疫情加快了全社會數(shù)字化服務(wù)的變革進(jìn)程，推動了線上醫(yī)療、線上教育、遠(yuǎn)程辦公等更多業(yè)務(wù)體驗的普及，同時也對組織單位的數(shù)字化、智能化創(chuàng)新以及網(wǎng)絡(luò)安全運營管理能力提出了更高要求。

原文鏈接：

https://mp.weixin.qq.com/s/ic2kq7UsGcfFEgwMJE2GTw

漏洞數(shù)據(jù)統(tǒng)計

本周漏洞態(tài)勢研判情況

本周信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平臺（以下簡稱CNVD）本周共收集、整理信息安全漏洞620個，其中高危漏洞195個、中危漏洞351個、低危漏洞74個。漏洞平均分值為5.75。本周收錄的漏洞中，涉及0day漏洞303個（占49%），其中互聯(lián)網(wǎng)上出現(xiàn)“B2evolution跨站腳本漏洞（CNVD-2021-100271）、ZZCMSSQL注入漏洞（CNVD-2021-99769）”等零日代碼攻擊漏洞。本周CNVD接到的涉及黨政機關(guān)和企事業(yè)單位的事件型漏洞總數(shù)10886個，與上周（35692個）環(huán)比減少69%。

來源：CNVD

安全漏洞分布情況

CNVD整理和發(fā)布的漏洞涉及Huawei、WordPress、SIEMENS等多家廠商的產(chǎn)品，部分漏洞數(shù)量按廠商統(tǒng)計如下表所示：

緩沖區(qū)錯誤類的安全漏洞占比最大，達(dá)到8.84%。漏洞類型統(tǒng)計如表所示。

來源：CNNVD