【江民播報】網路安全審查辦公室關於對“滴滴出行”啟動網路安全審查的公告;微軟Edge瀏覽器這個bug可能讓攻擊者竊取你的任意資訊

江民科技發表於2021-07-09

【江民播報】網路安全審查辦公室關於對“滴滴出行”啟動網路安全審查的公告;微軟Edge瀏覽器這個bug可能讓攻擊者竊取你的任意資訊


1.網路安全審查辦公室關於對“滴滴出行”啟動網路安全審查的公告

為防範國家資料安全風險,維護國家安全,保障公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》,網路安全審查辦公室按照《網路安全審查辦法》,對“滴滴出行”實施網路安全審查。為配合網路安全審查工作,防範風險擴大,審查期間“滴滴出行”停止新使用者註冊。


2.微軟Edge瀏覽器的這個bug可能讓攻擊者竊取你的任意資訊

當你正在享受微軟Edge瀏覽器內建的網頁翻譯功能時,可能觸發惡意程式碼攻擊。微軟上週推出了Edge瀏覽器更新,修復了兩個安全問題。其中一個就是利用網頁翻譯功能發起攻擊,它可以在網站程式碼中注入和執行任意程式碼。該漏洞被追蹤為CVE-2021-34506(CVSS評分:5.4),源於一個通用的跨網站指令碼(UXSS)問題,該問題會在使用Edge瀏覽器內建的自動翻譯網頁功能時被觸發。


3.普京年度電話直播遭駭客攻擊

“普京連線直播”活動始於2001年。在直播前,由總統辦資訊中心透過郵箱、網站、電視、應用軟體等方式,收集俄民眾的問題。由總統在現場回應其中部分問題,並接受現場連線。今年,在普京回答俄羅斯民眾問題時,大規模的DDoS攻擊使得通訊反覆遇到連線問題,特別是那些來自偏遠地區的電話。


4.網路安全成為俄美峰會重要議題

網路安全是6月初普京與美國總統拜登峰會議程上的主要議題之一。拜登政府在4月就因SolarWinds網路攻擊事件對俄羅斯多家技術公司實施了制裁。並且,美國還指責俄羅斯干預其選舉,他們認為SVR(俄羅斯對外情報局)及其相關駭客對美國選舉進行了攻擊。


5.機密檔案流落公交車站,英國國防部再遭詰問

英國國防部的一組機密檔案,最近,它被目睹出現在肯特郡的一個公交車站。發現檔案的是一位匿名公民,這是一份長達50頁、包含郵件和幻燈片記錄的檔案內容涉及眾多敏感資訊。從2019年到2020年,英國國防部的資料丟失事件增加了18%。此次事件一出,英國民眾對國防部的擔憂想必又更甚一番。資訊破防,何以防國?


6.索尼被攻擊,PS3玩家賬號被禁止使用

據報導,索尼的一個包含PlayStation 3遊戲機序列號的資料夾被入侵,從而導致使用者莫名其妙地被禁止進入該平臺。這只是針對眾多毫無安全意識的玩家進行的攻擊事件中的冰山一角。


7.駭客誘騙微軟簽署了他們的惡意程式

在最近的一篇報導中,微軟已經承認他們簽名了一個惡意驅動程式,現在它正在遊戲環境中進行管理。經調查得知,該公司已簽名的驅動程式為惡意Windows Rootkit,並持續針對遊戲環境。惡意軟體分析師Karsten Hahn首先發現了惡意rootkit,他確認威脅行為者的目標是使用者,特別是在東亞國家的一些使用者。微軟公司已經注意到這次攻擊,他們認為攻擊者使用惡意驅動程式來欺騙他們的地理位置,以便欺騙系統並從任何地方玩遊戲。


(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)


安全小課堂

1.不要在手機和電腦中儲存身份證、銀行卡、賬號密碼等敏感資訊的照片、電子檔案,必須儲存的也要在使用後及時清理乾淨。

2.企業可以使用HTTPS加密傳輸協議、SSL/TLS 加密技術,保護客戶資料,防止資料在傳輸過程中被他人竊取或攻擊,保護資料安全。


本週大事件

- 2021.7.5~2021.7.11 -

【江民播報】網路安全審查辦公室關於對“滴滴出行”啟動網路安全審查的公告;微軟Edge瀏覽器這個bug可能讓攻擊者竊取你的任意資訊


7.7日 七七事變

七七事變(別稱:盧溝橋事變)是日本帝國主義全面侵華戰爭的開始,揭開了全國抗日戰爭的序幕,也是中華民族進行全面抗戰的起點。

【江民播報】網路安全審查辦公室關於對“滴滴出行”啟動網路安全審查的公告;微軟Edge瀏覽器這個bug可能讓攻擊者竊取你的任意資訊


7.7日 小暑

小暑是二十四節氣之一,也是夏季的第五個節氣,表示季夏時節的正式開始,日期在每年公曆的7月6日-7月8日之間,太陽到達黃經105°。


相關文章