——更多安全资讯和情报，可关注微信公众号：安全帮——1.WordPress插件出现漏洞，数百万网站遭探测和攻击

智利三大银行之一的国家银行（BancoEstado）上周末遭到勒索软件攻击，周一宣布关闭所有分支机构。有关攻击的细节尚未公开，但消息来源称该银行计算机感染的是 REvil (Sodinokibi)勒索软件。

上周行业新闻要点(2020.0824-0830)1、国家工业信息安全发展研究中心：《工业和信息化蓝皮书》

上周，“鲲鹏应用创新大赛2020 · [...]

9月3日，宁波资本市场最具影响力的年度盛会“2020寻找宁波最具投资价值企业”颁奖典礼在万众瞩目下成功落下帷幕，现场30多家企业及个人获得各类奖项。齐安科技受邀参加此次颁奖典礼。

——更多安全资讯和情报，可关注微信公众号：安全帮——1.微软移除了允许用户永久关闭 Windows Defender 的注册表项

——更多安全资讯和情报，可关注微信公众号：安全帮——1.几乎所有的云环境都容易受到安全漏洞的攻击

——更多安全资讯和情报，可关注微信公众号：安全帮——1.Mozilla扩大漏洞赏金计划，提供绕过 Firefox 漏洞缓解措施的奖励

[...]

[...]

为了不上课，熊孩子们能有多拼，你可能想象不到！回想我的学生时代，逃课也仅仅限于装病，半路逃跑，而现在的熊孩子们，为了逃课，直接黑掉了学校的网课平台。这个操作真是惊掉了我的下巴......

8月11日，全国信息安全标准化技术委员会发布“关于2020年网络安全标准项目立项”的通知，要求各工作组按照《全国信息安全标准化技术委员会标准制修订工作程序》、国标委及委员会相关规定，认真做好项目的指导工作，通知并监督好各项目的实施进度。同时，要求各项目牵头单位做好项目的研制工作。

随着企业将计算工作负载迁移到公有云中，IT和安全管理员面临着新的安全挑战。在云环境中，很容易就可以部署新资源并授予过多权限，这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险，即数据泄露、账户入侵和资源利用。

——更多安全资讯和情报，可关注微信公众号：安全帮——1.Huawei FusionCompute 命令注入漏洞

“HTTPS正在全面取代HTTP”，这已经成为业内人士的共识。显然，和HTTP的明文传输相比，拥有SSL/TLS证书的HTTPS的加密传输更加符合互联网的“安全”思想。

BCS 2020是由中国电子信息产业集团有限公司指导，中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业国际级峰会。

威胁到全球经济的全球性疫情严重影响到了企业和个人的在线行为与安全。在线活动大幅上升，对在线服务依赖程度也在增加，就意味着攻击的影响会更大，因为受攻击面扩大了，互联网和服务负载也随之增加。

[...]

上周行业新闻要点(2020.0803-0809)1、伪造CEO语音骗走168万！Deepfake诈骗正在兴起！

随着数据的海量增长和数据潜在价值的不断提升，数据已经成为最重要的资产。据国际数据公司IDC预测，到2025年，中国数据圈在2025年增至48.6ZB字节，占全球27.8％，成为最大数据圈。

不久前，何先生在某电商平台上购买了一款“清粉”软件，虽然成功“清粉”，但不久后便收到众多骚扰电话，能够说出他具体个人信息。专家介绍，“清粉”的原理是通过应用集群控制软件控制待清理微信账户，一旦用户同意他人用群控软件“接管”账户，就很可能将自己的个人隐私完全暴露给他人。

Threat Post 报道称：基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略（简称 CSP）漏洞，导致数十亿用户易被攻击者窃取数据和执行恶意代码。PerimeterX 网络安全研究人员 Gal Weizman 指出，该漏洞（CVE-2020-6519）可在 Windows、Mac 和 [...]

2020年7月31日，由安全+ 主办的“EISS-2020企业信息安全峰会之北京站”在线上成功举办。此次大会是安全+ 在北京连续举办的第三次EISS峰会，也是EISS系列峰会的第八届，峰会以”直面信息安全挑战，创造最佳实践案例“为主题，吸引超过500位来自于各行业的企业信息安全负责人、安全专家报名参加。

相关文章 化妆品巨头1900万条数据泄漏，企业如何应对这颗定时炸弹？ 金融业务数据合规风险识别与防护解决方案 […]

互联网安全大会（Internet Security Conference ,简称ISC）创办于2013年，至今已历时7届。目前已成为世界级网络安全技术引领平台和全球性网络安全发展趋势风向标。

Facebook 宣布开源静态分析工具 Pysa。这是 Instagram 上用于检测和修复应用程序庞大 Python 代码库中错误的一个内部工具，可以自动识别 Facebook 工程师编写的易受攻击的代码段，然后再将其集成到社交网络的系统中。

8月10日上午消息，近日有自媒体报道，微软更新了Microsoft服务协议。根据该协议，如果美国政府对微软下达禁令，微软可能无法继续支持Windows服务，并且不承担因此引发的任何后果，只会尽最大努力避免影响。该事件引发网友热议。

——更多安全资讯和情报，可关注微信公众号：安全帮——1.PyPI 官方仓库遭request恶意包投毒，攻击行为严重威胁linux服务器安全

——更多安全资讯和情报，可关注微信公众号：安全帮——1.Windows10再爆重大漏洞：微软5月就知晓但迟迟未采取行动

——更多安全资讯和情报，可关注微信公众号：安全帮——1.美国悬赏1000万美元缉拿干预大选黑客

在Windows Print Spooler中存在一个未打补丁的漏洞，攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows 10以及Windows [...]

“是否允许该App获取您的位置信息、通讯录、麦克风？”当你把上述三个权限关闭后

 近日，全球化妆品巨头雅芳（Avon）因云服务器配置错误泄漏了1900万条记录，其中包含有关客户和员工的个人身份信息（PII），包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标，此外包括40,000多个安全令牌、OAuth令牌、内部日志、账户设置和技术服务器信息。

质量要求：第一次就把正确的事情做对；质量基础：全员参与；质量管理范围：全面质量管理；

关注“昂楷资讯”公众号，回复“2”即可进入BCS  2020云展厅。

8月4日，国家工业信息安全发展研究中心（以下简称“CICS-CERT")发布工业信息安全监测预警网络建设支撑机构遴选结果公示，博智安全科技股份有限公司（以下简称”博智安全“）经自主申报、材料初审、专家评审等环节，入选工业信息安全监测预警网络建设支撑机构。

 8月5日，全球首场网络安全万人云峰会——第八届互联网安全大会（ISC 2020）已拉开了序幕，本次大会以“数 […]

——更多安全资讯和情报，可关注微信公众号：安全帮——1.微软奖励漏洞发现者1370万美元，为去年三倍

[...]

[...]

——更多安全资讯和情报，可关注微信公众号：安全帮——1.Meetup存在漏洞，允许黑客盗用PayPal信息

作为极具潜力的信息消费新兴市场，智慧家庭是现代化美好生活的基础承载，而安全是实现智慧体验的基础保障。在国家“新基建”战略指引下，以5G、物联网、大数据、AI等为核心的“家庭新基建”正在加速普及，作为最基本的社会单元，如何构筑安全放心的家庭网络环境尤为重要。

印度ZeeNews电视台4日引述印度安全机构发布的一份报告称，中国网络部队正加强对印度的黑客活动，搜集与印度国家安全有关的敏感资料。报道宣称，过去几个月以来，印度政府部门发现多起黑客入侵事件，“背后策划者直指中国军方”。

日前，知名可穿戴设备、GPS设备厂商Garmin（佳明）确认，其网络遭遇攻击，致使运营和产品服务出现问题。据外媒报道，佳明此次遭遇的是勒索病毒攻击，黑客一开始索要的赎金高达1000万美元。

上周行业新闻要点(2020.0727-0802)1、中信证券：《2020全球5G和新基建产业展望》报告

——更多安全资讯和情报，可关注微信公众号：安全帮——1.多款PHP Factory产品授权问题漏洞

近年来，移动互联网的普及和应用，丰富了交流和信息获取手段，拓展了内外工作业务交流方式，提高了政务部门的信息化程度和工作效率。

Linux Kernel 5.8 已经发布。相较上一个 RC，此版本主要更新了驱动程序，增加了对一系列 Adreno GPU 芯片（如 405、640 和 650 版本）的支持，新的 Spectre 补丁以及 exFAT 改进。Radeon 驱动在此版本中也得到了更好的支持，POWER10 芯片也得到了改进。

经过多年的发展，开源软件已经在各种环境中得到了广泛的应用。然而对于负责用户和组织安全的人员来说，也必须能够理解和验证其安全性。好消息是，在 Linux [...]

零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始，从2010年开始实践，在2015年左右正式形成了零信任架构1.0版本，在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后，近期美创科技零信任架构即将升级为2.0版本，以更好的满足数据安全和网络安全的诉求。