监管 - 安全内参 | 决策者的网络安全知识库

北京市通管局：关于开展2022年电信和互联网行业网络与数据安全检查的通知

监管北京通信业 2022-05-19

检查对象包括但不限于：通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。

谷歌因违反GDPR被西班牙监管机构处以千万欧元罚款

监管合规小叨客 2022-05-19

Google在向第三方Lumen Project传输数据时，向其发送了Lumen索要的包括个人身份、Email、给出的原因以及URL地...

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不...

来自五眼联盟的全球最佳网络安全指导意见

监管 QZ的安全悟道 2022-05-18

这份指导意见报告指出了缓解这些安全问题的最佳做法。

意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告

政务安全内参 2022-05-16

传统防御措施较难抵御，需要针对性处置。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

五眼联盟警告：2021年最流行的15个安全漏洞

监管 GoUpSec 2022-04-28

五眼联盟集体发布报告，公布2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。

五眼联盟网络安全当局针对俄罗斯发布联合网络安全警告

监管苏州信息安全法学所 2022-04-25

国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动

交通物流国家邮政局 2022-04-22

邮政快递业是网络安全和关键信息基础设施保护的重要行业领域。

工信部通报37款存在侵害用户权益行为APP

监管工信微报 2022-04-20

包括人人直播、如祺出行、我爱我家等APP。

谷歌修订cookie计划受到英、德等国家监管机构的欢迎

监管苏州信息安全法学所 2022-04-18

德国和英国的数据监管部门都对谷歌的“拒绝所有”Cookie 按钮计划表示了欢迎。

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

ENISA《欧盟协调漏洞披露政策》概述

监管信息安全与通信保密杂志社 2022-04-15

报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施，概述欧盟在实施CVD政策时面临的...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国家网信办曝光一批电信网络诈骗典型案例

监管网信中国 2022-04-14

为提高人民群众防骗意识和识骗能力，现将部分典型案例通报如下。

美国土安全部成功挫败针对海底互联网光缆的网络攻击

通信邮政网空闲话 2022-04-14

联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视...

CNCERT：关于Fodcha僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-04-12

Fodcha僵尸网络大规模每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击。

美国CISA发布《SECURE TOMORROW系列工具包》

监管路云天网络安全研究院 2022-04-12

Secure Tomorro系列的目标是建立对可能影响战略运营环境的挑战的理解，识别潜在的风险缓解策略，并应用这些知...