监管 - 安全内参 | 决策者的网络安全知识库

工信部组织开展摄像头网络安全集中整治

监管工信微报 23小时前

加大联网摄像头安全威胁监测处置力度、开展视频监控云平台网络和数据安全专项检查、规范摄像头生产企业产品安...

Cisco Anyconnect DLL劫持漏洞 (CVE-2021-1567) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-06-21

经授权的本地攻击者通过向AnyConnect进程发送精心设计的进程间通信消息来利用该漏洞，并以SYSTEM权限在受影响的设备上执行任意代码。

网信办：关于Keep等129款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-06-11

运动健身、新闻资讯、网络直播、应用商店、女性健康等常见类型公众大量使用的App违规情报通报。

四部门联合开展摄像头偷窥等黑产集中治理

监管网信中国 2021-06-11

近年来，不法分子利用黑客技术实施摄像头偷窥并借此牟利，已形成黑产链条，严重侵害公民个人隐私，人民群众...

工信部通报下架2021年第5批291款侵害用户权益APP

监管工信微报 2021-06-08

包括印象笔记、掌上高铁、前程无忧、本来生活等APP。

美国金融业监管局：散户投资账户被非法入侵的风险飙升

金融保险新浪财经 2021-06-07

从2019年到2020年，黑客非法入侵散户账户事件增加了约250%。

CNCERT：关于用友NC BeanShell存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-06-03

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-28

攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。

CNCERT：关于VMware vCenter Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-05-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

CNCERT发布《2020年我国互联网网络安全态势综述》报告 (附下载)

监管国家互联网应急中心CNCERT 2021-05-26

2020年态势报告以CNCERT宏观网络安全监测数据与工作实践为基础，综合各类安全威胁、事件信息，网络安全事件应...

VMware vCenter Server远程代码执行漏洞 (CVE-2021-21985) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-26

攻击者可利用该漏洞在目标系统上执行任意命令，从而获得目标系统的管理权限。

网信办：关于抖音等105款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-05-21

抖音、快手、360浏览器、微软必应、百度等105款App被通报。

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

工信部通报下架90款侵害用户权益APP

监管工信微报 2021-05-13

包括脉脉、途牛旅游、大麦、天涯社区等APP。

关于勒索病毒对关键信息基础设施威胁的预警通报

监管广东信息通信业 2021-05-12

近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失...

关于Windows操作系统HTTP协议栈存在远程代码执行漏洞的预警通报

漏洞国家网络安全通报中心 2021-05-12

Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞。

网信办：关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-05-10

腾讯手机管家、360手机卫士、滴滴金融等84款App在列。

VMware vRealize Business for Cloud远程代码执行漏洞 (CVE-2021-21984) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-08

攻击者可利用该漏洞实现远程代码执行。目前VMware官方已修复该漏洞。

网信办：关于输入法等33款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-05-01

搜狗输入法、百度地图、高德地图、连信等App被通报。

宁波对三售楼处人脸抓拍罚25万，明确张贴标识并非征得同意

监管 AI前哨站 2021-04-25

宁波市对售楼盘非法摄取消费者人脸信息行为已立案16件，除上述3件外，还有13件正在处理当中。