全球网络空间安全速览[第七期]
“两会”专题报道
5月21日和22日,全国政协十三届三次会议和十三届全国人大三次会议将先后在北京开幕。这也是1949年以来,全国“两会”首度因公共卫生事件延期。
互联网企业家们已然成为两会的话题之一,作为企业群体的代表,他们的发声值得关注。比如马化腾到今年为止的8年内就提出了40多个提案,周鸿祎、李彦宏等人同样是两会的老面孔。聚焦两会,和笔者一起盘点今年大佬们都带来了哪些网络安全相关提案。
周鸿祎(360公司创始人):着眼“新基建、5G、工业互联网、信创网络安全” 今年两会,周鸿祎提交了四份提案,全都紧密围绕网络安全展开。
四份提案分别建言:1、尽早构建新基建网络安全防护体系2、尽快制定《国家5G安全战略》3、加快推进工业互联网安全保障4、加强信创网络安全保障能力建设。
李彦宏(百度董事长兼首席执行官):对疫情期间采集的个人信息设立退出机制。李彦宏同样提交了四份提案,包括个人信息保护、构建人工智能新型基础设施、加快智能交通基础设施建设和鼓励继续教育。
继去年两会在产业互联网领域提交建议并获国家部委答复后,马化腾今年进一步提出《关于加快制定产业互联网国家战略壮大数字经济的建议》。
马化腾(腾讯公司主要创办人):加快推进产业互联网建设的举措与建议。其中,提出了六项加快推进产业互联网建设的举措和建议:包括加强顶层设计,制定系统推进产业互联网发展的国家战略;加快推进云计算等新基建,筑牢数字经济发展的战略基石;以“数据中台”建设为重点和突破口,进一步推动数据开放共享,提高数字化治理水平;持续推进开源协同创新生态,打造产业互联网“朋友圈”,提升科研创新数字化水平,同时加大产业安全投入。
杨元庆(联想集团董事长兼CEO):5G+工业互联网的现实挑战。杨元庆向十三届全国人大三次会议提交包括围绕建设新一代互联网医疗健康平台、推动信息产品消费、推动新基建和智慧经济建设、推动制造业高质量发展等领域的多份建议。围绕新基建相关的“5G+工业互联网”,他提到了在制造业仍面临的一些难点和挑战。一是数字基础设施建设迫在眉睫。新全国性的新冠疫情催生了如生产数字化、在线办公、无人物流等互联互通需求,但在实际应用中,暴露出企业数字化程度不均、工厂设备联网率有待提升等问题。二是工业信息安全问题比较突出。近年来,针对工控系统的网络攻击、网络入侵等安全事件频发。在无线、5G时代,存在“端-边-云-网-智”的系统化安全问题,涉及工控、网络传输和数据安全等多方面,需要构建体系化的监管机制,否则很难为制造业全产业链抵御外部攻击。此外,目前还缺乏支持5G的专用工业设备、高速数据处理和分析的计算设备以及自主可控的工业软件平台,给行业应用也带来了一定安全隐患,需要加大技术研发和设备改造力度。三是应用场景和盈利模式有待挖掘。
什么情况?三星咋了?一夜之间大批三星手机系统崩溃:黑屏,乱码,无限重启...是否黑客所为?
5月23日凌晨,忽然有大量使用三星手机的用户,在社交平台上发文称自己的三星手机,遭遇了三星手机系统崩溃,出现黑屏、乱码、无限重启等情况。已经没有办法维持设备的正常使用。而受影响机型包括三星s8,s9,s10,乃至s20也受到了这次的影响。其中三星s8,s9,s10受影响极为严重。
其实,三星系统不止一次出现过此类问题。早在去年Note10+开售后没多久,就有不少网友反映该机存在触控失灵的BUG。但由于影响范围不算太大,三星并没有引起重视,时至今日三星才算是解决了这一BUG。
如今这次三星手机系统崩溃一事已经引起来大量关注度,如果三星还和之前一样不重视的话,以后的路就不好走了啊!
但在崩溃几小时后便有数码博主给出了临时解决办法。表示今天三星出现的部分机型系统崩溃,系农历闰4月导致旧版锁屏App出现bug所致
今年是农历闰四月初一,如果不及时更新日历App,可能会导致系统错误计算时间,引起系统bug,死机问题。所以目前未中招的用户,请尽快更改一下设置吧:
1、及时更新系统App中的日历App;
2、暂时关闭系统更新里面的通过WLAN自动更新选项。
但这也只是权宜之策,最终解决办法,还是等待官方修复。但目前三星并没有对此事作出任何回应。
[转]上游新闻
中国车联网示范区创新联盟成立
人民网5月9日消息,由江苏、上海、浙江等车联网示范区共同发起成立了“中国车联网示范区创新联盟”,将联合打造一个全国车联网示范区的协作平台、创新成果与产业对接的转化平台。
据了解,近年来,伴随着信息与通信技术与汽车、交通领域的深度融合,车联网已成为近年市场需求最明确、最有产业潜力的物联网应用领域之一,也是5G应用的最重要场景之一。目前,车联网已上升至国家战略高度。
勒索软件攻击影响得克萨斯州交通运输部
新的勒索软件攻击影响到德克萨斯州政府。这次,黑客进入了州交通部(TxDOT)的网络。5月8日,得克萨斯州法院系统成为同一类型攻击的受害者,这导致服务器脱机以防止恶意软件在网络上传播。
梅赛德斯奔驰OLU源代码在网上曝光
梅赛德斯-奔驰货车上安装的“智能汽车”零部件源代码上周末在网上泄露。而在泄密事件发生之前,瑞士软件工程师Till Kottmann发现了一个属于戴姆勒公司(Daimler AG)的Git门户网站。戴姆勒是一家德国汽车公司,旗下拥有梅赛德斯-奔驰汽车品牌。
黑客出售1.29亿俄罗斯车主敏感记录
一个包含莫斯科1.29亿条车主记录的数据库正在一个黑暗的网络论坛上出售。卖方泄露了一些数据,供潜在买家验证其准确性。这是匿名的,包含供应商声称的交警登记处中存在的所有车辆详细信息。
蔡英文办公室电脑遭黑客入侵 “蔡苏会”资料遭窜改流出
据台湾“中时电子报”报道,台湾地区领导人蔡英文办公室电脑惊传遭黑客入侵,4月间蔡英文与台当局“行政院长”苏贞昌会面时幕僚帮忙准备的资料,遭变造、伪造,并以黑函方式散布。蔡办称已向警方报案,相关单位已经启动调查。
国际电联秘书长赵厚麟:确保人们享受安全可信的网络
国际电信联盟秘书长赵厚麟在致辞中呼吁所有人同他一道推进国际电联的“连通目标2030议程”,这一全球的共同愿景旨在弥合数字鸿沟和利用信息通信技术的力量,支持《2030年可持续发展议程》的实现。
谷歌云与美国防部签署合约:帮助检测和应对网络威胁 
谷歌云(Google Cloud)5月20日宣布,已经与美国国防部达成协议,帮助检测和应对网络威胁。据路透社报道,该交易使美国国防部国防创新部门(DIU)可以在包括谷歌云、亚马逊AWS、微软Azure在内的各种云服务平台上跨平台运行应用程序,同时通过谷歌云控制台(Google Cloud Console)进行管理。
虚拟定位”破解考勤打卡,专家警告高风险易致隐私泄露
调查发现,钉钉打卡的破解软件充斥网络,下载破解软件后按照操作教程的指引,即可任意设定位置并成功打卡。多名商家称,此类软件对用户没有任何风险,但网络安全专家告诉新京报记者商家私自开发的“虚拟定位”软件大多未经专业技术检测,使用者的个人信息处于极大的风险之中。
微软分享了COVID-19网络攻击威胁的签名数据
尽管许多行业都在努力共同抗击COVID-19 疫病危机,但仍有一些不道德的攻击者在浑水摸鱼。好消息是,微软已决定分享与 COVID-19 网络攻击相关的威胁签名数据。为保护企业和个人用户免受威胁,微软汇总了跨云端、个人节点、应用程序和电子邮件的无数线索信号。作为一个开源项目,这份签名数据旨在帮助全行业提升识别和应对此类攻击的能力。
黑客通过多个交易所尝试洗掉窃取的以太坊
去年11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。黑客利用了多个知名的交易所,其中包括币安(Binance)、火币和 OKex。
《人脸识别与公共卫生调研报告》发布 公众关注隐私保护
日前,《人脸识别与公共卫生调研报告》发布。报告聚焦了人脸识别与公共卫生,通过问卷调查与分析反映了公众对这一主题的关注与思考,促进人脸识别在公共卫生领域相关研发、应用、部署和使用。
因违法违规收集个人信息192个App被责令改正
今年第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信息App服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个App被予以行政处罚,192个App被依法责令改正违法行为,51个App被下架、停运,有效保护了公民个人信息。
AMD 宣布下一代 CPU 将支持 B450 和 X470 主板
AMD此前透露,基于Zen 3 架构的下一代处理器将不再支持前一代的 400 系列 B450 和 X470 主板,理由之一是这些主板 BIOS ROM 容量不够大。此举引发了社区的广泛争议。在收到大量批评之后,AMD撤回了决定,宣布 Zen 3 处理器将会继续支持上述旧主板。
蓝牙冒充攻击(BIAS)威胁数十亿设备
Boffins披露了一个被称为BIAS的蓝牙安全漏洞,这是第一个被发现的与蓝牙安全连接建立身份验证、对抗角色切换以及安全连接降级有关的问题,又因为建立蓝牙安全连接不需要用户交互,因此攻击是隐蔽的,危害更大。攻击者可能会利用该漏洞欺骗远程配对的设备。
- 用户评论
