御话资讯 | 一周安全要闻(06.26-07.02)
行业动态
【国家金融监督管理总局下发通知,要求加强第三方合作中网络和数据安全管理】
6月27日,据澎湃新闻报道,国家金融监督管理总局办公厅近日向各银保监局、银行保险机构等下发《关于加强第三方合作中网络和数据安全管理的通知》,要求各银行保险机构对照通报问题,深入排查供应链风险隐患,切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求,严肃处置因管理不当引发的重大风险事件。
来源:信息安全与通信保密杂志社
【新修订的《商用密码管理条例》7月1日正式生效】
7月1日起,新修订的《商用密码管理条例》将正式生效。
来源: 中国信息安全
【信安标委发布《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》】
为指导相关方通过IPv6网络动态分配IPv6地址接口标识符,秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》。本《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求,为互联网接入服务商等相关实体通过IPv6网络动态分配IPv6地址接口标识符的活动提供指导和依据。
来源:全国信安标委
【《安全编排自动化与响应(SOAR)市场研究报告》正式发布】
2023年6月29日,由国家网络安全产业园区(通州园)和嘶吼安全产业研究院联合撰写的《安全编排自动化与响应(SOAR)市场研究报告》发布会成功举办。
来源:嘶吼专业版
安全动态
【RepoJacking攻击影响数百万GitHub库】
数百万GitHub库受到依赖库劫持攻击"RepoJacking"的影响,可以帮助攻击者首先供应链攻击,影响数百万用户。
来源:嘶吼专业版
【数据跨度长达10年!这款Android 应用遭重大数据泄露】
据The Hacker News 6月29日消息,一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞,该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。
来源: FreeBuf
【超级马里奥兄弟游戏被用于传播恶意软件】
Cyble 研究与情报实验室 (CRIL) 的研究人员发现了一个适用于 Windows 的木马超级马里奥兄弟游戏安装程序。该安装程序用于传播多种恶意软件,包括 XMR 挖矿程序、SupremeBot 挖矿客户端和开源 Umbral 窃取程序。
来源:安全客
【厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用 】
黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。
来源:信息安全与通信保密杂志社
声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
