山石情报局丨5.33亿Facebook用户的手机号被公开；Gartner发布2021年八大安全和风险管理趋势

山石网科

于 2021-04-06 14:11:25 发布

阅读量437

点赞数

分类专栏：网络安全文章标签：网络安全

本文链接：https://blog.csdn.net/m0_46640144/article/details/115459498

版权

网络安全专栏收录该内容

62 篇文章 7 订阅

订阅专栏

一、业界动态

1、国外区块链技术融合现状：从基础学科到前沿信息技术

区块链被誉为通向未来的融合技术，集成创新和融合应用将更加充分释放其真正价值。当前，国外区块链技术与基础学科、前沿信息技术的融合发展初露头角，成为科技创新与产业变革的潜在动力，相关情况值得关注。

原文链接：

https://mp.weixin.qq.com/s/egDn06-4MKXmJKkMX5XFhA

2、全球疫情背景下网络恐怖主义活动探析

尽管“基地”组织（Al-Qaida）及其附属团体和“伊斯兰国”（ISIS）组织的武装力量已被削弱，但是，事实证明，这些恐怖组织仍继续利用各种社交媒体、互联网络、无人机等新技术、新应用和新工具，利用其所在地的脆弱性和冲突建立恐怖主义的网络互联通信系统，利用网络在全球进行宣传、招募、筹集资金、策划和实施恐怖主义活动。尤其是全球新冠肺炎疫情暴发后，恐怖组织将分散的恐怖活动通过网络再度集中起来，这使网络恐怖主义活动和线下的恐怖袭击不仅没有被削弱，反而更加活跃。

原文链接：

https://mp.weixin.qq.com/s/SiqwsAdxDS05_bmxPVNgcw

3、5.33亿Facebook用户的手机号被公开

攻击者在网络犯罪论坛上公开了约5.33亿Facebook用户的电话号码和账户详细信息，数量约为Facebook全球用户量的五分之一。攻击者表示数据是Facebook用户的个人资料页，包括Facebook ID、电子邮件地址、位置信息、性别、工作以及其他用户可能在个人资料页中输入的任何内容。

原文链接：

https://mp.weixin.qq.com/s/iyKEd3pOgWgXWVpe0HN5BQ

4、Gartner发布2021年八大安全和风险管理趋势

根据全球领先的信息技术研究和顾问公司Gartner的报告，随着新冠疫情加速数字化业务转型并给传统网络安全实践带来挑战，为了能够快速重塑自己所在的企业机构，安全和风险管理领导者必须应对八大趋势。这八大趋势反映了预计将对行业产生广泛影响并具有巨大变革潜力的商业、市场和技术动态。

原文链接：

https://mp.weixin.qq.com/s/s80SYYnDL21ZHJnp9iBreg

二、网络安全政策

1、中国信通院：《隐私保护计算与合规应用研究报告（2021年）》

为数据要素流通市场之兴，积累隐私保护计算技术合规应用之源，中国信息通信研究院（以下简称“中国信通院”）安全研究所与阿里巴巴集团安全部、北京数牍科技有限公司、腾讯研究院、智联出行研究院、中国工商银行共同撰写了《隐私保护计算与合规应用研究报告（2021年）》（以下简称“报告”），以期为数据要素流通共享与协同应用建立信心。

原文链接：

https://mp.weixin.qq.com/s/UOTcRDlalhZL8cfXoXgvhA

三、漏洞/安全通告

1、GitLab任意文件读取漏洞风险通告！漏洞等级：严重！

GitLab官方发布了任意文件读取的风险通告。漏洞等级：严重。攻击者可以导入特定文件来读取服务器上的任意文件。

原文链接：

https://mp.weixin.qq.com/s/8AGcjD6tWzPy6fhs0iSeJQ

2、严重的 DoS 和证书验证漏洞会影响你OpenSSL使用

OpenSSL 是一个常用的软件库，用于构建需要建立安全通信的网络应用和服务器。近日，OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。这两个漏洞包括：①CVE-2021-3449：由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞，只影响 OpenSSL 服务器实例，而不影响客户端。②CVE-2021-3450：不正确的 CA 证书验证漏洞，同时影响服务器和客户端实例。

原文链接：

https://mp.weixin.qq.com/s/ZbcP9Mo3uQmiqUdKtOf9Jw

四、国外新闻

1、美国国土安全部概述拜登政府的网络安全部署

据RSAC网络广播报道，美国国土安全部部长亚历杭德罗·马约卡斯（Alejandro Mayorkas）在一次会议上概述了支撑美国新政府增强国家网络抵御能力的五项原则。

原文链接：

https://mp.weixin.qq.com/s/pDplMRcgVAeBLUy8KezpHQ

2、网络安全是拜登政府的重中之重

据美联社报道，参与SolarWinds违规行为的黑客访问了国土安全部高层官员的电子邮件帐户以及联邦高级官员的其他个人信息。该事件是美国历史上最大的网络安全漏洞之一，据报道，该事件还使黑客能够访问前能源部长丹·布洛伊莱特（Dan Brouilette）和该机构其他高级官员的私人时间表。

原文链接：

https://mp.weixin.qq.com/s/yeVkihPpGZG-JG8e2ZV9jQ

3、欧盟理事会审议通过欧盟十年网络安全战略

欧盟理事会近日通过了有关欧盟数字十年网络安全战略。该战略由欧盟委员会外交事务高级代表于 2020 年 12 月提出。战略概述了欧盟为保护欧盟公民和企业免受网络威胁、促进保护欧盟信息系统进而保护全球、构建开放、自由和安全的网络空间而采取的行动框架。

原文链接：

https://mp.weixin.qq.com/s/5IxXObY4gD_yCZIO1ZHLAg

山石网科

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
山石情报局丨5.33亿Facebook用户的手机号被公开；Gartner发布2021年八大安全和风险管理趋势

一、业界动态1、国外区块链技术融合现状：从基础学科到前沿信息技术区块链被誉为通向未来的融合技术，集成创新和融合应用将更加充分释放其真正价值。当前，国外区块链技术与基础学科、前沿信息技术的融合发展初露头角，成为科技创新与产业变革的潜在动力，相关情况值得关注。原文链接：https://mp.weixin.qq.com/s/egDn06-4MKXmJKkMX5XFhA2、全球疫情背景下网络恐怖主义活动探析尽管“基地”组织（Al-Qaida）及其附属团体和“伊斯兰国”（ISIS）..
复制链接

扫一扫