一、业界动态
《数据安全法》正式通过,今年9月1日起施行
6月10日消息,国家主席习近平6月10日签署第八十四号令,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。
https://www.secrss.com/articles/31808
信通院发布《移动互联网数据安全蓝皮报告 (2021年)》
近期,中国信通院在“2021卓信大数据峰会”上发布了《移动互联网数据安全蓝皮报告(2021年)》。本报告全面梳理移动互联网数据安全发展现状与趋势,深入探讨移动应用在数据安全全周期面临的问题和挑战,并从数据安全管理要求,技术防范能力等多方面进行梳理,以期为移动互联网行业企业提供支撑和帮助。
https://www.secrss.com/articles/31768
工业安全产业观察2021年(上)正式发布
日前,由工业控制系统信息安全产业联盟出品的《工业安全产业观察》2021年(上)正式发布,该观察聚焦技术前沿,聚合产业生态,聚积工业力量,涵盖联盟动态、政策与规划、产业生态、智库研究、联盟成员资讯等内容。
http://icsisia.com/news/observation/2121.html
第五届“强网杯”全国网络安全挑战赛线上赛圆满结束
6月13日21时,第五届“强网杯”全国网络安全挑战赛线上赛圆满结束。本次线上赛采取在线解题(Jeopardy)模式,赛题场景全面覆盖二进制程序逆向分析、Web应用安全、密码分析、智能终端安全、信息隐藏等网络安全领域的主要知识与技能,同时兼顾赛题难度与实践热点,让选手在酣畅淋漓的比拼中,提高新时代、新技术背景下应对更多未知安全风险威胁的应急处置能力和防御水平。
https://www.secrss.com/articles/31859
二、关键基础设施
美国一地区发生大面积停电,遭遇火灾与网络攻击双重打击
6月10日,美国海外岛屿、自治邦波多黎各的新晋电力供应商Luma能源公司位于圣胡安的Monacillo变电站发生大火,导致波多黎各出现大面积停电。就在停电的同一天,该公司表示一次大规模DDoS攻击中断了其在线服务。
https://www.secrss.com/articles/31880
全球互联网大面积宕机:因Fastly CDN服务中断
6月8日晚间全球大量热门网站突然无法访问,显示“服务不可用”503错误。受影响网站包括亚马逊、PayPal、Shopify、Reddit、GitHub、Hulu、HBO、英国政府网站gov.uk等互联网服务网站,以及CNN、BBC、卫报、纽约时报等新闻网站。据悉,这可能与云服务厂商Fastly有关,这些网站使用了Fastly的CDN服务加快全球各地的网站访问速度。Fastly官方服务状态页面显示,已经发现CDN服务的故障,并执行了修复程序,整个过程为期约1小时。
https://www.secrss.com/articles/31749
三、安全事件
中国台湾内存和固态硬盘制造商威刚遭遇勒索攻击
6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。Ragnar Locker表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了1.5TB的敏感数据。
https://www.secrss.com/articles/31786
美国核武器合同商遭勒索软件攻击
近日,美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击,攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。
https://www.secrss.com/articles/31884
第三方供应商遭遇数据泄露,奥迪、大众客户信息意外流出
大众汽车美国公司表示,负责为其提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主。
https://www.secrss.com/articles/31856
四、漏洞事件
Linux多个发行版本曝提权漏洞:已存在7年之久
6月10日,GitHub 的安全研究员 Kevin Backhouse 表示自己从polkit中找到了一个 bug (CVE-2021-3560)。该 bug 首次在7年前的 commit bfa5036 中引入,安装了polkit 0.113版本或后续版本的 Linux 系统如 Debian、RHEL 8、Fedora 21+ 和 Ubuntu 20.04 均受影响。
https://www.secrss.com/articles/31894
微软修补了 6 个 0day 漏洞
微软6月8日释出的例行安全更新修复了 49 个安全漏洞,其中 6 个正被利用。6 个 0day 漏洞:CVE-2021-33742 是 Windows HTML 组件的远程代码执行漏洞;CVE-2021-31955 是 Windows Kernel 的信息暴露漏洞;CVE-2021-31956 是 Windows NTFS 提权漏洞;CVE-2021-33739 是 Microsoft Desktop Window Manager 的提权漏洞;CVE-2021-31201 和 CVE-2021-31199 是 Microsoft Enhanced Cryptographic Provider 的两个提权漏洞。提权漏洞对攻击者具有高价值,一旦攻击者获得初始立足点之后他们通过提权获得系统或域级别的访问权限。
https://www.solidot.org/story?sid=67993
罗克韦尔自动化 FactoryTalk 服务平台身份验证绕过漏洞
CVE-2021-32960:罗克韦尔FactoryTalk 服务平台包含一个漏洞,该漏洞可能允许经过身份验证的远程攻击者基于计算机名称绕过 FactoryTalk 安全策略。如果成功利用,这可能允许攻击者拥有与登录客户端计算机相同的权限。CVSS评分8.5分。
https://us-cert.cisa.gov/ics/advisories/icsa-21-161-01
施耐德电气 IGSS爆出多个漏洞
这些漏洞包括CVE-2021-22750至CVE-2021-22762,涉及越界写入、越界读取、未初始化指针的访问、释放后使用、无效指针或引用的释放、对受限目录的路径名的不当限制等。这些漏洞的CVSS评分均为7.8分。
https://us-cert.cisa.gov/ics/advisories/icsa-21-159-04
