俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(2019年第11期)
2019-06-03  

2019年第11期

【内容导读】

1、某医院未履行等级保护制度被罚款1万元

2、上市工业企业披露:子企业服务器突遭黑客攻击

3、“QQ音乐”等锁屏勒索类恶意程序变种被曝光

4、美中情局分享暗网加密链接 网友吐槽:原来是这样监视我们

5、2019年5月Android安全补丁发布:共计修复30处漏洞

6、Firefox火狐浏览器已推送“插件失效”证书修复补丁

国内资讯

某医院未履行等级保护制度被罚款1万元

(内容源自:重庆网警)

近日,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,重庆永川公安接警后马上按照“净网2019”工作要求,启动网络安全应急响应预案,详细了解相关情况,在市公安局网安总队引导下,组织网安刑侦民警、勘验民警、打点民警、技术支撑专家赶赴现场对该案件进行调查核实。

经过民警和技术专家调查核实,该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。

黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。针对此案,公安部门按照公安部“一案双查”工作要求,对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,并按照《中华人民共和国网络安全法》第五十九条之规定,对医院处以罚款一万元,对直接负责的主管人员处以罚款五千元的行政处罚。

《网络安全法》明确网络安全等级保护制度

随着互联网技术和相关行业发展的日新月异,新的网络攻击手洞油分廖层出不穷,令网络安全的内涵和外延变得愈加丰富,《网络安全法》实施后,网络安全等级保护制度已经上升为法律规定的强制义务,此中第二十一条明确规定“国家实行网络安全等级保护制度”,这也是我国自1994年发布实施《中华人民共和国计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,初度将其写入法律,以适应当前网络社会所面临的全新挑战。

各网络运营者必须按照等级保护制度要求开展定级存案、等级测评、安全建设、安全查抄等工作,必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。

重庆市公安局网安总队将依据《网络安全法》等法律法规的相关规定,进一步加大网络安全监管力度,对未落实网络安全等级保护制度、网络实名认证、侵害公民个人信息等违法行为,以及从事危害网络安全的活动,或者为他人从事危害网络安全的活动提供技术支撑、广告推广、支付结算等帮助的违法行为严格依法查处,构成犯罪的将依据《刑法修正案(九)》追究刑事责任。切实维护网络信息安全和互联网清朗空间。

上市工业企业披露:子企业服务器突遭黑客攻击

(内容源自:安全内参)

据深交所网站5月8日晚间披露,东方精工公告称,旗下子企业北京普莱德新能源电池科技有限企业北京和溧阳的服务器突遭黑客攻击,目前情况未知。

东方精工已第一时间发函要求普莱德打点层详细了解黑客攻击的情况(包括文件丢失或损毁的范围和程度),并向东方精工报告。

同时,东方精工还要求普莱德评估对其日常业务经营和打点的影响,督促普莱德打点层采取有效措施,保障普莱德的网络信息安全。

据悉,东方精工是国内最早从事瓦楞纸箱多色印刷成套设备出产企业之一,也是最早获得欧盟CE认证的国内瓦楞纸箱印刷机械制造商之一,产品远销欧美、东南亚及印度等三十多个国家和地区。普莱德则从事新能源汽车电池行业,主要研发和出产新能源汽车动力锂离子电池系统和电池打点系统,为客户提供电池系统集成解决方案。

附公告原文:广东东方精工科技股份有限企业关于子企业普莱德企业服务器遭受黑客攻击的自愿性公告

本企业及董事会全体成员保证信息披露内容的真实、准确和完整,没有虚假记载、误导性陈述或重大遗漏。

2019年5月8日,广东东方精工科技股份有限企业(以下简称“本企业”)获悉全资子企业北京普莱德新能源电池科技有限企业(以下简称“普莱德”)北京和溧阳的服务器突遭黑客攻击。

本企业已第一时间发函要求普莱德打点层详细了解并向本企业报告黑客攻击的详细情况(包括文件丢失或损毁的范围和程度),评估对普莱德日常业务经营和打点的影响,并督促普莱德打点层采取有效措施保障普莱德的网络信息安全。本企业目前仍在联系普莱德打点层了解此次黑客攻击事件的具体情况,暂无法评估此事件对普莱德正常业务经营以及经营和财务资料完整性可能产生的影响。

企业除普莱德之外的其他子企业未出现服务器遭黑客攻击的情形。

本企业慎重提醒广大投资者:普莱德遭受黑客攻击事件对本企业的影响尚无法全面、准确地评估。本企业将持续存眷事件的发展,并及时履行信息披露义务。敬请广大投资者谨慎决策,注意防范投资风险。

“QQ音乐”等锁屏勒索类恶意程序变种被曝光

(内容源自:蓝鲸TMT)

据新华社消息,国家互联网应急中心天津分中心称,通过自主监测和样本交换形式,盗号神器等40个锁屏勒索类恶意程序变种近日被发现。该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重威胁。上述程序变种包括QQ音乐、拉圈圈神器、盗号神器等。

国家互联网应急中心天津分中心安全专家推荐说,这些锁屏勒索类病毒恶意行为包括,强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用。私自重置用户手机锁屏PIN密码,监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码。恶意程序预留联系方式,提示用户付费解锁。

安全专家提醒,广大手机用户不要下载这些恶意程序变种,避免手机操作系统受到不必要的安全威胁。

国际资讯

 

美中情局分享暗网加密链接 网友吐槽:原来是这样监视我们

(内容源自:cnBeta)

美国中央情报局(CIA)最近一改“神秘”形象,开始在社交网站上“抖机灵”。两周前,中情局在Instagram上发布一张“猜谜”照片,吸了一波流量,没想到7日却因在推特上分享的暗网链接“翻了车”。

“来洋葱网络(Tor network)找我们呀!”5月7日,中情局一连在推特上发布了4条加密链接相关推文。中情局公布了其在洋葱网络的网址链接,承诺网友可以匿名通过该平台上向当局“提供信息”。

 

推特截图

按照公开资料,洋葱网络是一种在计算机网络上进行匿名通信的技术。通信数据先进行多层加密然后在由若干个被称为洋葱路由器组成的通信线路上被传送,可防止那些知道数据发送端以及接收端的中间人窃得数据内容。简单来说,这个工具可以帮助网民真正的匿名发帖。

据俄罗斯卫星通讯社报道,网民使用洋葱网络等匿名浏览工具的原因有很多,包括具有隐私意识不愿被监控,购买违禁品,避免被当局追踪——但是此刻,洋葱网络被建议用于向当局“告密”。

中情局在推文中写到:“情报收集任务存在着安全、匿名、不可追踪等特点,洋葱网络也刚好具有同样特性。中情局信息一应俱全,如果想获得相关内容,请点击下方链接。”

在中情局公共事务主管布里塔尼?布拉梅尔看来,他们的任务就是任何人无论身处何地都可以与其创立安全联系。创建一个洋葱网络链接只是“去到人们所在的地方”一种方式。

俄罗斯卫星通讯社评论称,“去到人们所在的地方”对送货服务来说是一个好目标,但一个有着“监视公民”前科的当局机构提出时,危险性就会更大一些。

中情局此举也让网友感到疑惑:洋葱网络到底是不是间谍工具?推特上网友答复似乎不完全符合中情局的意。有网友断然拒绝:不用,谢谢!另有评论称:“原来中情局就是这么监视美国民众的。”

 

 

推特截图

更有网友认为,中情局使用加密网络与罪犯和恐怖分子使用的是一样的,被讽刺称“肯定不会让人失望”。

2019年5月Android安全补丁发布:共计修复30处漏洞

(内容源自:cnBeta)

GOOGLE于今天发布了2019年5月的Android安全补丁,修复了最新发现的诸多重要安全漏洞以及各种Android组件中发现的其他问题。本月的Android安全补丁包含2019-05-01和2019-05-05两个安全级别,共计修复了30处漏洞,涉及Android Framework、Media framework、Android System、Kernel以及Nvidia、Broadcom和高通在内的诸多组件。

 

在本次安全补丁中修复的最重要漏洞会影响Media framework,允许远程攻击者实行任意代码。在安全公告中写道:“修复的这些问题中最严重的就是Media framework中的关键级安全漏洞,能够让远程攻击者使用特制的文件进行提权,并实行任意代码。这个漏洞的危险等级评估是基于该漏洞对受影响设备的影响而决定的。”

 

2019年5月的Android安全补丁目前已经面向所有处于支撑状态的设备提供,包括谷歌 Pixel,谷歌 Pixel XL,谷歌 Pixel 2,谷歌 Pixel 2 XL,谷歌 Pixel 3和谷歌 Pixel 3 XL。Essential Phone用户应该是第一批获得2019年5月Android安全补丁的用户,通过OTA(无线)方式更新安装。

如果用户想要体验更安全,更安全的Android移动操作系统,我们建议所有Android用户尽快将他们的设备更新2019年5月的Android安全补丁。

日前,创新工场南京国际人工智能研究院实行院长冯霁当选为IEEE(国际电气与电子工程师协会)联邦学习标准制定委员会副主席。冯霁在4月11日接受采访时向《中国科学报》透露,IEEE联邦学习标准制定委员会正着手推进制定AI(人工智能)协同及大数据安全领域首个国际标准。

近年来,伴随AI技术的高速发展,数据安全和隐私保护问题成为业内存眷的焦点。今年1月,世界经济论坛成立“AI Council人工智能委员会”,创新工场董事长兼 CEO李开复出任联席主席。该委员会将致力于应对AI时代的新挑战,包括个人数据保护、数据伦理道德等。

Firefox火狐浏览器已推送“插件失效”证书修复补丁

(内容源自:IT之家)

由于Mozilla企业忘记更新用于签署Firefox插件的安全证书,当证书过期,导致新的插件下载安装失败,并阻止现有的插件正常工作。

Mozilla此刻宣布他们推出了一个修复程序,并表示:

我们的团队已经确定并推出了针对Release、Beta和Nightly的所有Firefox浏览器桌面用户的修复程序。修复程序将在接下来的几个小时内自动应用于后台。不需要采取任何有效步骤来使插件再次起作用。

大大都用户不需要采取任何行动,但如果你已禁用Studies,这是Mozilla用于对新功能进行A/B测试的功能,则需要从头启用它。

Firefox用户可以通过访问以下内容来查抄他们是否启用了Studies:

Firefox选项/首选项 - >隐私和安全 - >允许Firefox安装和运行Studies(向下滚动以查找设置)

从头启用加载项后,可以再次禁用Studies。

该修复程序正在逐步推出。要查抄你是否有修复,可以在位置栏中输入“about:studies”。如果修复程序处于活动状态,你将看到“hotfix-update-xpi-signing-intermediate-bug-1548973” 或者 “hotfix-reset-xpi-verification-timestamp-1548973”。

Mozilla正在为未来的更新开发一个更加集成的修复程序,不需要使用Studies。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图