上海总部 021-33663299

北京分部 010-88400911

行业动态

国盟信息安全通报2019年12月23日第208期

主要内容

一、概述4

二、安全漏洞增长数量及种类分布情况4

漏洞产生原因(2019年12月09日—2019年12月23)4

漏洞引发的威胁(2019年12月09日—2019年12月23)5

漏洞影响对象类型(2019年12月09日—2019年12月23)5

三、安全产业动态6

以四中全会精神为指引推进新时代网信工作迈上新台阶6

工信部:今年中国网络安全产业规模将超600亿元9

金融App信息保护受关注:测试30款有17款索取隐私权限10

数据安全:人工智能健康发展的核心命题17

四、政府之声21

中央网信办:全面提升网络安全防护能力加强关键信息基础设施保护21

工信部《工业互联网企业网络安全分类分级指南(试行)》公开征求意见21

七部门联合下发《关于促进“互联网+社会服务”发展的意见》22

国家网信办发布《网络信息内容生态治理规定》22

五、本期重要漏洞实例24

AdobeAcrobat及Reader任意代码执行漏洞24

IBMSmartCloudAnalytics信息泄露漏洞24

GES2020/S2020GFastSwitch61850跨站脚本漏洞25

MicrosoftAccess信息泄漏漏洞26

六、本期网络安全事件27

Elasticsearch27亿数据泄露10亿明文波及中国大厂27

黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人29

南通6000人抢“神盘”遭遇系统崩溃开发商称黑客入侵引质疑30

英国央行内部系统曾遭入侵会议音频被窃取并卖给高频交易员32

加拿大实验室LifeLabs付钱给黑客以恢复1500万客户的数据34

北美数十家加油站POS刷卡系统被黑客组织攻破35

阅读全文国盟信息安全通报2019年12月23日第208期


返回列表