• 手机下载

  • 微信关注

当前位置: 晋中新闻网 > 县区动态

安全419快讯|智能门锁安全国标将出台 谷歌披露三星手机漏洞

分类: 县区动态来源:晋中新闻网时间:2022-11-23 10:56人气:

1、《信息安全技术智能门锁网络安全技术规范》等2项国家标准公开征求意见

11月10日,全国信息安全标准化技术委员会发布通知,《信息安全技术智能门锁网络安全技术规范》、《信息技术安全技术信息安全管理监视、测量、分析和评价》2项国家标准已形成标准征求意见稿,现面向社会公开征求意见,如有意见或建议可于2023年1月9日24:00前反馈。

2、谷歌披露三个三星手机组件高危漏洞

日前,谷歌Project Zero报告披露了三个三星手机组件的高危漏洞,分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370,目前已被一家监控公司利用。该公司在其间谍软件中包含了对这三个漏洞的攻击,漏洞样本针对的是运行内核为4.14.113和Exynos SOC的三星手机,这种特定的SOC常被于欧洲和非洲销售的手机使用。

3、联想修复影响多款型号笔记本的严重漏洞

近日,联想更新了25款笔记本电脑的固件,修复允许攻击者禁用 UEFI Secure Boot 然后安装恶意固件植入永久性后门的漏洞,受影响的笔记本型号包括 ThinkPads、Yoga Slims 和 IdeaPads。UEFI 位于主板的闪存芯片上,它是安全链的首个环节,若被感染恶意代码将很难检测和移除,它会在系统一次次重新安装之后仍然存在。

4、《关于全球发展倡议数字合作的非文件》发布

由国家网信办、工信部联合主办的全球发展倡议数字合作论坛近日举办,中方发布《关于全球发展倡议数字合作的非文件》,提出加强国家间数字领域政策协调,维护互联网基础资源管理体系安全稳定;提出共同构筑安全稳定、畅通高效、开放包容、互利共赢的全球产业链供应链体系;鼓励使用安全可靠的数字化手段促进跨境贸易便利化。

5、美国防部将推出零信任战略

据美国C4ISR与网络报道,美国防部首席信息官约翰谢尔曼表示,“零信任战略”已通过国防部批准,目前正在进行公众审查程序,将于几天后发布。该战略阐明五角大楼实现零信任的方法,其中包括100多项活动和“支柱”,包括应用程序、自动化和分析,以确保关键数据的安全。

6、LockBit勒索攻击嫌疑人被逮捕

11月10日,欧洲刑警组织宣布于10月26日在加拿大安大略省逮捕了一名与LockBit勒索攻击有关的嫌疑人,其名叫Mikhail Vasiliev,33岁,其拥有俄罗斯和加拿大双国籍。执法人员从其家中查获了8台电脑和32个外置硬盘、两把枪和价值40万欧元的加密货币。虽然欧洲刑警组织将其描述为LockBit的运营人员,但他很可能是作为该活动的附属机构而非管理者。他现在正在等待因涉嫌参与LockBit勒索攻击而被引渡到美国。

7、乌克兰网军入侵俄罗斯央行公布大量敏感数据

乌克兰黑客分子日前声称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。外媒审查了上周四(11月3日)公开发布的部分被盗文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。