安全快讯 | 通报：谨慎采购使用未通过网络安全审查的软硬件产品

1、通报：谨慎采购使用未通过网络安全审查的软硬件产品

25日，国家网络安全通报中心发布《关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报》。通报指出，为防止供应链安全风险，请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定，切实增强风险意识，加强安全评估，谨慎采购使用未通过网络安全审查的软硬件产品，切实维护我国重要信息系统安全和国家安全。

2、信安标委发布IPv6编码相关实践指南

近日，全国信息安全标准化技术委员会秘书处在组织编制国家标准的同时，编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》，旨在指导相关方通过IPv6网络动态分配IPv6地址接口标识符。《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求，为互联网接入服务商等相关实体通过IPv6网络动态分配IPv6地址接口标识符的活动提供指导和依据。

3、CISA督促联邦机构修补iPhone漏洞

据外媒26日报道，美国网络安全与基础设施安全局（CISA）督促联邦机构尽快修补iMessage零点击漏洞。卡巴斯基表示，这些漏洞已被黑客在野外利用，网络攻击者通过漏洞在其员工的 iPhone上部署Triangulation间谍软件。据悉，CISA督促联邦机构在7月14日前打补丁。

4、NCC Group：5月 全球范围勒索软件攻击数量激增近25%

据外媒26日报道，NCC Group发布的最新网络威胁情报研究报告显示，今年5月，全球范围内针对组织的勒索软件攻击数量激增了近25%，5月份共报告436名勒索软件受害者，而4月份为352人，这是今年迄今为止记录的最高数量，而这一增长的部分原因是新出现了一个名为8BASE的勒索软件团伙。

5、物流公司UPS遭黑客入侵导致信息外泄

27日消息，由于物流公司涉及频繁处理顾客地址、电话等隐私数据，且此类公司对于顾客信息的安全保护并不严密，因此近来许多黑客瞄准物流企业进行攻击。安全分析公司 Emsisoft透露，最近收到物流公司UPS加拿大分公司的通知信，表示用户这段时间需要留意短信诈骗及钓鱼电子邮件。信中表示，黑客使用UPS的信息搜索工具，取得了大量包含寄件人各种信息的隐私数据，并将这些数据打包用于售卖。据悉，该公司加拿大客户业务或会受到此事件影响。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送