安全快讯 | 智能门锁安全国标将出台 谷歌披露三星手机漏洞

1、《信息安全技术 智能门锁网络安全技术规范》等2项国家标准公开征求意见

11月10日，全国信息安全标准化技术委员会发布通知，《信息安全技术 智能门锁网络安全技术规范》、《信息技术 安全技术 信息安全管理 监视、测量、分析和评价》2项国家标准已形成标准征求意见稿，现面向社会公开征求意见，如有意见或建议可于2023年1月9日24:00前反馈。

2、谷歌披露三个三星手机组件高危漏洞

日前，谷歌Project Zero报告披露了三个三星手机组件的高危漏洞，分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370，目前已被一家监控公司利用。该公司在其间谍软件中包含了对这三个漏洞的攻击，漏洞样本针对的是运行内核为4.14.113和Exynos SOC的三星手机，这种特定的SOC常被于欧洲和非洲销售的手机使用。

3、联想修复影响多款型号笔记本的严重漏洞

近日，联想更新了 25 款笔记本电脑的固件，修复允许攻击者禁用 UEFI Secure Boot 然后安装恶意固件植入永久性后门的漏洞，受影响的笔记本型号包括 ThinkPads、Yoga Slims 和 IdeaPads。UEFI 位于主板的闪存芯片上，它是安全链的首个环节，若被感染恶意代码将很难检测和移除，它会在系统一次次重新安装之后仍然存在。

4、《关于全球发展倡议数字合作的非文件》发布

由国家网信办、工信部联合主办的全球发展倡议数字合作论坛近日举办，中方发布《关于全球发展倡议数字合作的非文件》，提出加强国家间数字领域政策协调，维护互联网基础资源管理体系安全稳定；提出共同构筑安全稳定、畅通高效、开放包容、互利共赢的全球产业链供应链体系；鼓励使用安全可靠的数字化手段促进跨境贸易便利化。

5、美国防部将推出零信任战略

据美国C4ISR与网络报道，美国防部首席信息官约翰·谢尔曼表示，“零信任战略”已通过国防部批准，目前正在进行公众审查程序，将于几天后发布。该战略阐明五角大楼实现零信任的方法，其中包括100多项活动和“支柱”，包括应用程序、自动化和分析，以确保关键数据的安全。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送