1. 首页
  2. -  资讯
  3. -  事件公告
  4. -  公告详情

【网络安全周报】安全领域出新规;国家电网本年度收到攻击警报大增;OpenSSH宣布放弃支持SHA-1认证……

发布时间:June 2, 2020

【网络安全周报】安全领域出新规;国家电网本年度收到攻击警报大增;OpenSSH宣布放弃支持SHA-1认证……

发布时间:June 2, 2020

 

 

本周网络安全情报一览

(5.25-6.1)


 

1

两会话安全

今年两会期间,“安全”和“信息保护”再次成为大家关注的热门话题。两会代表们针对“网络安全”、“物联网安全”、“工业互联网安全”、“人工智能安全”、“数据安全”等内容纷纷发布了相关提议提案,并引起了社会的广泛讨论。

 

2

安全领域出新规

 

由国家互联网信息办公室、国家发展改革委员会、工业和信息化部、公安部等12个部门联合发布的《网络安全审查办法》,从6月1日起正式实施。

 

3

我国首部民法典问世

 

2020年5月28日15时08分,十三届全国人大三次会议表决通过了《中华人民共和国民法典》,宣告中国“民法典时代”正式到来。《中华人民共和国民法典》共7编、1260条,各编依次为总则、物权、合同、人格权、婚姻家庭、继承、侵权责任,以及附则。《民法典》从立法层面对电子合同进行了多方面规定,对进一步规范电子合同的发展具有重要意义。

 

4

云服务IPv6支持度评测项目启动

   

为深入贯彻落实《工业和信息化部关于开展2020年IPv6端到端贯通能力提升专项行动的通知》(工信部通信函〔2020〕57号),大幅提升云服务平台IPv6业务承载能力,中国信息通信研究院于2020年5月25日在京组织召开“IPv6评测监测工作组暨IPv6规模部署专项协同推进工作组会议”,全面开启云服务IPv6支持度评测项目。

 

5

曹培玺:需加快设备国产化

   

2019年3月委内瑞拉发生大面积停电事故,引起国际社会对电力网络安全的担忧。全国政协经济委员会副主任曹培玺在2020年两会发言中透露,国家电网公司收到攻击警报相对于上一年度有较大增长,未来能源电力领域关键信息基础设施遭到攻击的风险将进一步增加。对此他提出建议:加快国产化替代和新型基础设施建设,保障能源网络安全。

 

 

6

fastjson<1.2.69反序列化远程代码执行漏洞

   

近日,阿里云应急响应中心监测到fastjson官方发布新版本,披露一个最新反序列化远程代码执行漏洞,利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击。影响版本:fastjson < 1.2.69、fastjson sec版本 < sec10。安全版本:fastjson >= 1.2.69、fastjson sec版本>= sec10。安全建议:较低版本升级至最新版本1.2.69可能会出现兼容性问题,建议升级至特定版本的sec10 bugfix版本。

 

7

OpenSSH宣布放弃支持SHA-1认证

   

OpenSSH是最受欢迎的连接和管理远程服务器实用工具之一,近日团队宣布计划放弃对SHA-1认证方案的支持。OpenSSH在公告中引用了SHA-1散列算法中存在的安全问题,被业内认为是不安全的。该算法在2017年2月被谷歌密码学专家破解,可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

 

8

HackerOne宣布已向白帽子们支付1亿赏金

   

HackerOne平台宣布,截至 2020 年 5 月 底已经向全世界的白帽子们支付了 1 亿美元的赏金。该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励,以便各公司和机构可以更加安全地解决各项网络问题。《2020 黑客报告》表明:白帽子作为一种可行的职业概念已经成为现实,有 18%的人将自己描述为全职白帽子,寻找网络漏洞并为所有人提供更安全的互联网系统。

 

9

研究人员发现“Apple 登录”安全漏洞

   

据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过Apple登录”功能且未实施其它安全措施的第三方应用。根据 Jain 的说法,苹果对此进行了调查,得出的结论是,在修补漏洞之前,没有任何帐户使用此方法被破坏。而根据苹果的 Apple Security Bounty Program(安全奖励赏金)计划,Jain 因报告该漏洞而获得了 100,000 美元的奖励。

 

10

NSA警告:俄黑客组织渗入MTA Exim达数月

 

据外媒报道,本周,美国安局(NSA)警告公众,俄罗斯军方网络行为者至少已经利用一个版本的电子邮件软件长达数月之久。据悉,这个受影响的邮件系统是用于基于Unix的系统的MTA软件--Exim mail。该软件默认安装在许多Linux发行版中。

 

 

本文内容由上海CA搜集整理分享,内容来源于互联网,侵删。