一周安全动态(9月第2期)

浏览次数:279发布者:fuxf

信息来源:教育等保测评中心 教育网络信息安全

一周安全动态
2021年9月第2期(2021.9.3-9.10)

一、政策要闻


1.习近平向可持续发展大数据国际研究中心成立大会暨2021年可持续发展大数据国际论坛致贺信

9月6日,国家主席习近平向可持续发展大数据国际研究中心成立大会暨2021年可持续发展大数据国际论坛致贺信。习近平指出,设立可持续发展大数据国际研究中心是我在第75届联合国大会上宣布的支持落实联合国2030年可持续发展议程的重要举措。2030年议程为各国发展和国际发展合作提出了明确目标。当前,世界正遭受新冠肺炎疫情巨大冲击,科技创新和大数据应用将有利于推动国际社会克服困难、在全球范围内落实2030年议程。

习近平强调,希望各方充分利用可持续发展大数据国际研究中心平台和本次论坛,共谋大数据支撑可持续发展之计,加强国际合作,合力为落实2030年议程、推动构建人类命运共同体作出贡献。

(来源:新华社)







2.中国网络空间安全协会召开第一届常务理事会第十五次会议

近日,中国网络空间安全协会线上召开第一届常务理事会第十五次会议,听取今年以来工作情况及下阶段重点工作安排的汇报,审议通过今年前三批入会申请。理事长王秀军主持会议,副理事长及常务理事参加会议。

会议要求,要进一步围绕中心、服务大局,对重点工作要统筹谋划,扎实推进;继续做好党建、制度建设和队伍建设,确保完成各项工作任务。会议指出,协会要组织会员单位认真学习宣传贯彻新出台的网络空间安全方面的法律法规,聚焦关键信息基础设施保护、数据安全、个人信息保护三大领域,做好宣传贯彻、团体标准建设、行业发展研究与行业自律、人才培养、国际交流合作等方面工作,并落实好筹备2021年“互联网之光”博览会网络安全主题展馆、协办世界互联网大会网络数据治理论坛等重点工作。要做好常态化疫情防控工作,为迎接世界互联网大会、国家网络安全宣传周等重大活动做好准备。

(来源:中国网信网)






3.2021年8月全国受理网络违法和不良信息举报1947.3万件

2021年8月,全国各级网络举报部门受理举报1947.3万件,环比增长15.5%、同比增长57.3%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报36.9万件,环比增长17.4%、同比增长55.5%;各地网信办举报部门受理举报99.3万件,环比下降12.3%、同比下降29.7%;全国主要网站受理举报1811.1万件,环比增长17.5%、同比增长68.8%。

(来源:网信中国)






4.《“抵制网络谣言 共建网络文明”倡议书》发布

为倡导全社会共管共治网络谣言,共建共享网络文明,中央网信办违法和不良信息举报中心、中国文明网、中国互联网发展基金会和中国互联网联合辟谣平台1日联合发布《“抵制网络谣言 共建网络文明”倡议书》。

(来源:新华社)







二、技术资讯


5.微软发出警报:已有黑客利用IE零日漏洞发起攻击

微软的安全团队近期发出一条警报,表示已经有证据表明黑客利用IE浏览器中的零日漏洞发起攻击。该漏洞被追踪为CVE-2021-40444,影响到微软的MHTML,也被称为 Trident,即Internet Explorer浏览器引擎。

关于攻击的细节、目标,以及利用这个零日漏洞的攻击者,都没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞,同时微软表示企业可以禁用ActiveX 渲染,以防止CVE-2021-140444被利用。该公司的安全公告中包含了关于如何做的说明。

(来源:cnBeta)






6.IBM OpenPages with Watson 安全漏洞(CNNVD-202108-2742)

IBM OpenPages with Watson是一个AI驱动的金融风险分析解决方案。该平台基于AI技术来预测风险系数,将风险数据通过集成、自动识别、测量、监控、分析、管理等步骤,将金融活动中的风险最小化。IBM OpenPages with Watson 中存在安全漏洞,该漏洞允许经过身份验证的用户上传文件,从而在系统上执行任意代码。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.ibm.com/support/pages/node/6483607

(来源:CNNVD安全动态)






7.Cisco Nexus 9000 Series Fabric Switches 输入验证错误漏洞(CNNVD-202108-2303)

 CiscoNexus 9000 Series Fabric Switches是美国思科(Cisco)公司的一款9000系列光纤交换机。  CiscoNexus 9000 Series Fabric Switches 中存在输入验证错误漏洞,该漏洞源于产品对特定端口的TCP流量处理不当。攻击者可通过向交换机的 Switched Virtual Interface 端口发送特制数据包引发漏洞。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-queue-wedge-cLDDEfKF

(来源:CNNVD安全动态)







三、国际视野


8.印度议会委员会要求印度政府在国内禁止VPN服务

印度议会内政事务常设委员会向印度政府提交了一份报告,敦促其在国内禁止各种VPN(虚拟私人网络)服务。在这份题为“政府就第233次针对妇女和儿童的暴行和犯罪报告中的建议/意见所采取的行动”的报告中,委员会指出,VPN服务被不良分子用来实施网络犯罪,并要求政府与国际机构建立一个“协调机制”,在国内禁止VPN服务。

(来源:cnBeta)






9.摆脱外国技术依赖,俄媒称俄罗斯国产化战略初见成效

当前,俄罗斯对全球在线平台的猛烈替代攻势并没有任何缓解迹象,这不禁让我们生出新的疑问:俄罗斯是不是打算在年底之前正式与全球平台脱钩?考虑到俄罗斯近几年来在技术方面的进口替代努力的规模,这样的结果看起来很有可能。俄罗斯也已经意识到,对国外技术的依赖性甚至要比依赖于粮食进口更加可怕。

(来源:互联网安全内参)