数据安全法草案、个人信息保护法草案最新修改内容公布
4月22日,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟介绍立法工作有关情况并回答记者提问。据臧铁伟介绍,关于数据安全法草案(二次审议稿)。2020年6月,常委会第二十次会议对数据安全法草案进行了初次审议。根据各方面意见,提请本次常委会会议审议的草案二次审议稿拟作以下主要修改:一是,对草案中的数据安全等用语的含义予以完善。二是,完善数据分级分类和重要数据保护制度。三是,充实数据出境安全管理规定...
勒索病毒的防范处理措施
自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒对政企机构和网民的威胁极大:企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。2021年3月,全球新增活跃勒索病毒:FancyBear、Hog、DearCry、Sarbloh、BadGopher、RunExeMemory、Phoenix CryptoLocker等。其中FancyBear还处于开发阶段,DearCry是本月最先被捕获使用Exchange漏洞投发勒索病毒的家族,新出现的PhoenixCryptoLocker可能与Evil...
中国和阿盟发布《中阿数据安全合作倡议》
2021年3月29日,中华人民共和国外交部与阿拉伯国家联盟秘书处共同主持召开中阿数据安全视频会议。双方及阿盟成员国负责网络和数字事务官员出席对话。阿方欢迎中方提出《全球数据安全倡议》,支持秉持多边主义、兼顾安全发展、坚守公平正义的原则,共同应对数据安全风险挑战。双方一致认为:信息技术革命日新月异,数字经济蓬勃发展,深刻改变着人类生产生活方式,对各国经济社会发展、全球治理体系、人类文明进程影响深远。作为...
Exchange 多个蠕虫级远程命令执行漏洞预警
一、基本情况近日,监测发现Microsoft发布了Exchange 安全更新通告,本次安全更新修复了四个蠕虫级别的远程命令执行漏洞,漏洞编号为CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483。攻击者利用此漏洞,可绕过Exchange身份验证,达到命令执行的效果。目前微软官方已发布针对该漏洞的补丁更新,建议受影响用户及时更新进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏洞等级高危三、 漏洞描述M...
关于Google Chrome存在远程代码执行漏洞(CNVD-2021-27989)的安全公告
一、基本情况2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商已发布新版本修复该漏洞。二、漏洞等级高危三、漏洞描述Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于WebKit、Mozilla等开源软件开发,目标是提升稳定性、速度和安全性,并创造出简单、有效的使用者界面...
关于Chrome存在安全问题可能影响Windows版本微信的通告
一、漏洞描述近日,腾讯安全应急响应中心(TSRC)收到安全报告:Google Chrome使用的V8引擎存在一处安全问题,该问题可能会影响Windows微信及使用该引擎的软件。二、影响范围Windows微信 3.2.1.141以下版本(不包括3.2.1.141)三、安全建议建议Windows微信用户检查微信的版本,如在3.2.1.141以下,可以通过“设置”-“关于微信”-“升级版本”升级到最新版。四、参考链接https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awV
TP-Link Archer A7安全绕过漏洞(CVE-2021-27245)预警
一、漏洞情况TP-Link Archer A7是中国普联(TP-Link)公司的一款无线路由器。近日,监控发现TP-Link Archer A7 C7(US)_V5_210125和 A7(US)_V5_200220 AC1750之前版本存在防火墙绕过漏洞,漏洞编号:CVE-2021-27245。该漏洞是由于缺少对IPv6 SSH连接的正确过滤导致的。攻击者可利用该漏洞以及其他漏洞在Root上下文中执行任意代码,建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏...
OpenSSL拒绝服务、证书绕过漏洞(CVE-2021-3449、CVE-2021-3450)预警
一、 基本情况OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,同时确认连接者身份。这个包广泛被应用在互联网的网页服务器上。2021年03月25日,OpenSSL官方更新了漏洞披露列表,通告披露了OpenSSL组件存在拒绝服务、证书绕过漏洞,漏洞编号:CVE-2021-3449、CVE-2021-3450。二、 漏洞描述CVE-2021-3449: 拒绝服务漏洞OpenSSL TLS服务器存在空指针漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶...
