国盟信息安全通报2020年08月02日第221期

主要内容
一、概述4
二、安全漏洞增长数量及种类分布情况4
漏洞产生原因（2020年07月19日—2020年08月02）4
漏洞引发的威胁（2020年07月19日—2020年08月02）5
漏洞影响对象类型（2020年07月19日—2020年08月02）5
三、安全产业动态6
让互联网从“最大变量”变成事业发展“最大增量”6
从最新发布的《 App收集使用个人信息自评估指南》看个人信息保护着力点11
做好“新安全” 保障“新基建”15
网络安全视野下金融业数字化转型的机遇和挑战18
四、政府之声28
工信部发布关于开展纵深推进APP侵害用户权益专项整治行动的通知28
国家网信办全面部署加强“自媒体”规范管理工作29
市场监管总局关于公开征求《关于加强网络直播营销活动监管的指导意见》30
公安部集中打击治理电信网络诈骗犯罪取得阶段性成效31
五、本期重要漏洞实例33
Microsoft Visual Studio Code ESLint Extention命令注入漏洞33
Cisco SD-WAN vManage Software XML外部实体注入漏洞33
Adobe Magento php对象注入漏洞34
IBM Data Risk Manager 安全限制绕过漏洞34
六、本期网络安全事件36
阿根廷电信被黑客勒索软件攻击并要求支付750万美元36
韩国棋手利用AI工具作弊被判处有期徒刑1年37
上海某“代发工资”公司账户密码是“123456”,730万被黑客转走!38
佳明官方确认遭网络攻击：系统正积极恢复中用户数据未丢失或被盗用40
化妆品巨头雅芳泄漏1900万条数据记录41
现实版谍战大戏：大众汽车特别项目组竟被窃听长达1年43
阅读全文：国盟信息安全通报2020年08月02日第221期

返回列表