JIFANG360.com - 机房360

• 微软Azure数据库出现漏洞：波及多家国际品牌 自家服务也难逃 2021/8/30
• 这个漏洞被称为“ChaosDB”。利用它，网络入侵者能够读取、删除、修改存放在Azure上Cosmos数据库的信息。[阅读全文]

• OpenSSL 出现严重漏洞，可被用于改变应用数据 2021/8/27
• 为了解密 SM2 加密的数据，应用程序通常会调用 API 函数 EVP_PKEY_decrypt()。一般情况下，一个应用程序将调用这个函数两次。第一次在进入时，"out" 参数可以是 NULL，而在退出时，"outlen" 参数填充了为容纳解密明文所需的缓冲区大小。然后，应用程序可以分配一个足够大的缓冲区[阅读全文]

• 2021上半年全球网安政策趋势报告 2021/8/27
• 转眼间，2021 年已过大半。回顾 2021 年上半年，新冠疫情的影响还未消退，网络攻击态势却愈演愈烈。[阅读全文]

• 部署零信任访问的五个关键点 2021/8/27
• “零信任”的概念可以追溯到2010年。因为受信任的内部网络和不受信任的外部网络已经逐渐不再真实，而导致传统边界安全模型无法提供足够的防护。这个解决方案的目的就是改变信任模型，使得没有用户可以自动被信任。[阅读全文]

• 微软警告数千名云服务客户：数据库或被暴露 2021/8/27
• 据报道，微软的一封电子邮件和一位网络安全研究员表示，该公司在周四警告了数千名云计算客户，包括一些世界上规模最大的企业，入侵者可能有能力阅读、改变甚至删除其主要数据库。[阅读全文]

• 进入数字世界的物理安全将何去何从？ 2021/8/25
• 虽然成功的数字攻击成本不断增加，但针对您资产的物理损坏可能同样不容小觑。一个臭名昭著的物理安全失败例子是芝加哥的一个托管站点在两年内被抢劫了四次，劫匪在第四次闯入时抢走了 20 台服务器。[阅读全文]

• 微软和Google发布浏览器紧急安全更新 应对风险等级为4级高危漏洞 2021/8/25
• 　如果你的浏览器提示你升级，请一定不要拒绝。 微软和Google已经发布了对其基于Chromium的浏览器中的浏览器漏洞的紧急修复，根据BSI的评估，该漏洞可以通过访问网页或点击链接就可以被利用。[阅读全文]

• 每周针对教育机构的网络攻击数量显著增加 2021/8/25
• 援引以色列时报报道，网络安全公司 Check Point 发现了令人不安的统计数据：每周针对教育机构的网络攻击数量显著增加。学校、学院和研究机构是目标组织之一。2021 年 7 月，每个机构平均每周发生 1739 次攻击，比去年同月增长 29%。[阅读全文]

• 多部门权威发声 强化关键信息基础设施安全保护 2021/8/25
• 在24日举办的国务院政策例行吹风会上，国家网信办、工信部、公安部等多部门相关负责人围绕强化关键信息基础设施安全保护集中发声，并明确下一步重点举措，包括抓紧制定和完善相关法规制度和标准规范、统筹协调网络安全检查检测、针对关键信息基础设施安全突出问题组织开展专项整治等。[阅读全文]

• 美国国务院遭网络攻击 2021/8/24
• 据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。[阅读全文]

• 工信部出台意见，加强数据安全、网络安全和功能安全等管理 2021/8/24
• 工业和信息化部近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)，要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性，推动智能网联汽车产业高质量发展。[阅读全文]

• 2025年我国网络安全市场规模将达188亿美元 2021/8/24
• [阅读全文]

• 信息收集划红线 互联网平台“生存法则”生变 2021/8/23
• 移动互联网时代，数据给生活带来方便的另一面，是埋下了个人信息泄露的隐患，众多互联网平台也因此走上了风口浪尖。8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行[阅读全文]

• 《个人信息保护法》正式落地 数据安全产业望迎来快速发展 2021/8/23
• 8月20日，十三届全国人大常委会第三十次会议表决通过《个人信息保护法》，该法自2021年11月1日起施行，其中明确：通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。[阅读全文]

• 保护关键信息基础设施安全是网络安全的关键 2021/8/19
• 关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。[阅读全文]

• 美国运营商 T-Mobile：用户数据泄露量约 5000 万，而非 1 亿 2021/8/19
• 　8 月 18 日消息 美国运营商 T-Mobile 上周日表示，公司正在调查一个网络论坛帖子提出的指控。该帖子称，逾 1 亿用户的个人数据已经泄露。[阅读全文]

• 网络安全拐点已至，行业如何破局？ 2021/8/19
• 勒索病毒攻击、新型网络诈骗、信息泄露、违法犯罪活动、高级别攻击力量入场、针对关键信息基础设施的攻击和破坏……在数字经济强劲崛起的过程中，网络安全的威胁也在日益增加。[阅读全文]

• 最危险的Microsoft 365攻击技术 2021/8/18
• 国家民族资助的网络间谍活动也比以往任何时候都更专注于寻找攻击云的新方法。其中，他们首选的目标之一就是Microsoft 365(以前称为Office 365)，该平台正广泛部署于各种规模的组织系统中。[阅读全文]

• 英国教育巨头培生因掩盖数据泄露被罚款 100 万美元 2021/8/18
• 8 月16 日，美国证券交易委员会 (SEC) 宣布，英国跨国教育出版服务公司培生(Pearson)，已就2018 年数据泄露事件中披露程序处理不当的指控达成了和解。[阅读全文]

• 黑莓软件存在漏洞却闭口不言许多汽车恐被攻击 2021/8/18
• 北京时间8月18日早间消息，因为黑莓公司(BlackBerry)开发的软件存在漏洞，大量汽车及医院、工厂的一些关键设备有可能会被黑客攻击;对此黑莓公司闭口不言，保密几个月。[阅读全文]