安全快讯 | 通报:谨慎采购使用未通过网络安全审查的软硬件产品
1、通报:谨慎采购使用未通过网络安全审查的软硬件产品
25日,国家网络安全通报中心发布《关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报》。通报指出,为防止供应链安全风险,请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定,切实增强风险意识,加强安全评估,谨慎采购使用未通过网络安全审查的软硬件产品,切实维护我国重要信息系统安全和国家安全。
2、信安标委发布IPv6编码相关实践指南
近日,全国信息安全标准化技术委员会秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》,旨在指导相关方通过IPv6网络动态分配IPv6地址接口标识符。《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求,为互联网接入服务商等相关实体通过IPv6网络动态分配IPv6地址接口标识符的活动提供指导和依据。
3、CISA督促联邦机构修补iPhone漏洞
据外媒26日报道,美国网络安全与基础设施安全局(CISA)督促联邦机构尽快修补iMessage零点击漏洞。卡巴斯基表示,这些漏洞已被黑客在野外利用,网络攻击者通过漏洞在其员工的 iPhone上部署Triangulation间谍软件。据悉,CISA督促联邦机构在7月14日前打补丁。
4、NCC Group:5月 全球范围勒索软件攻击数量激增近25%
据外媒26日报道,NCC Group发布的最新网络威胁情报研究报告显示,今年5月,全球范围内针对组织的勒索软件攻击数量激增了近25%,5月份共报告436名勒索软件受害者,而4月份为352人,这是今年迄今为止记录的最高数量,而这一增长的部分原因是新出现了一个名为8BASE的勒索软件团伙。
5、物流公司UPS遭黑客入侵导致信息外泄
27日消息,由于物流公司涉及频繁处理顾客地址、电话等隐私数据,且此类公司对于顾客信息的安全保护并不严密,因此近来许多黑客瞄准物流企业进行攻击。安全分析公司 Emsisoft透露,最近收到物流公司UPS加拿大分公司的通知信,表示用户这段时间需要留意短信诈骗及钓鱼电子邮件。信中表示,黑客使用UPS的信息搜索工具,取得了大量包含寄件人各种信息的隐私数据,并将这些数据打包用于售卖。据悉,该公司加拿大客户业务或会受到此事件影响。
END
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送