御话资讯 | 一周安全要闻(06.17-06.23)
行业动态
【22款APP(SDK)存在侵害用户权益行为】
近期,工业和信息化部组织第三方检测机构进行抽查,共发现22款APP及SDK存在侵害用户权益行为。
来源:中国信息安全
【北京市财政局发文 加强本市数据资产管理】
为充分发挥数据资产价值作用,推动北京数据要素市场高质量发展,近日,北京市财政局发文,加强本市数据资产管理。
来源:中国信息安全
【网安标委就《网络安全技术 关键信息基础设施安全保护能力指标体系》(征求意见稿)等2项国家标准征求意见】
全国网络安全标准化技术委员会归口的《网络安全技术 关键信息基础设施安全保护能力指标体系》和《数据安全技术?数据安全和个人信息保护社会责任指南》等2项国家标准现已形成标准征求意见稿,面向社会公开征求意见。
来源:全国网安标委
【国家网信办网络法治局:通过法律手段推进数据跨境流动】
近日,国新办举行新闻发布会,介绍网络法治保障高质量发展有关情况。国家网信办网络法治局局长李长喜在回答记者提问时表示,数据跨境流动制度是数据管理制度的重要方面,我国作为数字经济大国一直高度重视,注意通过法律手段推进数据跨境流动。
来源:信息安全与通信保密杂志社
安全动态
【Barracuda最新报告显示:有92%的企业曾遭遇社工攻击】
据Barracuda公司的最新报告显示, 2023年,有约92%的企业平均在一年内经历了6次因电子邮件社交工程攻击导致的凭据泄露事件。在去年的社交工程攻击中,诈骗和网络钓鱼占了86%。
来源:FreeBuf
【华硕曝出高危漏洞,影响7款路由器】
日前,华硕七种型号路由器曝出高危安全漏洞,漏洞被跟踪为 CVE-2024-3080(CVSS v3.1 评分:9.8“严重”),是一个身份验证绕过漏洞,允许未经身份验证的远程威胁攻击者控制设备。华硕方面在近日发布的固件更新中解决了安全漏洞问题。
来源:安全圈
【网络钓鱼电子邮件滥用Windows搜索协议来推送恶意脚本】
近日,一项新的网络钓鱼活动正滥用Windows搜索协议 (search-ms URI) 的HTML附件来推送托管在远程服务器上的批处理文件,从而传播恶意软件。
来源:嘶吼专业版
【小心!中国公民正在成为二维码网络钓鱼攻击目标】
最近,Cyble 研究与情报实验室发现了一个针对中国公民的复杂网络钓鱼活动。该活动使用嵌入二维码的Microsoft Word文档,通过垃圾邮件附件分发。这些文档被设计成来自某单位网站的官方通知,提供1000 元以上的劳动力补贴来引诱受害者。
来源:安全客
