一周网络安全_朝鲜全面否认美国的黑客指控

1 朝鲜全面否认美国黑客指控
近日,据外媒报道,朝鲜政府发表声明称,否认美国有关黑客利用网络攻击为平壤筹集资金的指控。此前,美国和国际网络安全官员以及私营部门的专家指责朝鲜黑客侵入全球金融网络,从自动取款机上盗取资金,并要求用户用比特币支付赎金,以此帮助政府逃避制裁。今年5月,美国联邦调查局(FBI)、国土安全部(department of Homeland Security)、财政部(Treasury)和国务院(State)联合发布了一份警告,称朝鲜黑客使用了一系列恶意软件工具来监视他们的活动。随后,朝鲜外交部于5月28日发表的申明中称,美国意图以“网络威胁”和核武器问题损害朝鲜国家形象。

2 美国国防部希望以“云”解决方案支持其学校财务管理
据外媒报道,6月1日,美国国防部教育活动部门(DoDEA)发布了一项信息请求,希望由一种基于云计算、由供应商托管的解决方案,以管理其全球64所学校的学生活动基金。目前,DoDEA正在寻求的基于云的解决方案将支持这些基金的财务管理。解决方案将包括一个网站,生成有关银行对账、未付支票和资金审计审查的报告。搜索引擎索引平台将提供应付账款、供应商交易和其他活动转移的顺序记录。在整个合同期间,供应商还将为DoDEA员工提供产品培训和技术支持。截至6月12日,DoDEA将接受各方对其通知的回应。

3 苹果发布iOS补丁解决未登录越狱问题
据悉,苹果已经为其iOS和iPadOS操作系统打上了补丁,以应对上周浮出水面的unc0ver越狱事件。该公司近日发布了iOS 13.5.1和iPadOS 13.5.1系统,直接将更新与解决unc0ver破解所利用的零日问题联系起来。该公司在简短的安全备忘录中表示:“为了保护我们的客户,苹果不会披露、讨论或确认安全问题,直到进行调查并发布补丁或版本”。在13.5.1版本中,苹果补充说,更新特别针对“CVE-2020-9859: unc0ver”。据iTnews 5月24日报道,据说unc0ver的5.0.0版越狱可以在所有运行iOS的设备上运行,包括苹果电视,使用的是Darwin XNU内核的0天漏洞,该内核控制着苹果设备上的硬件。

4 澳大利亚联邦政府宣布将在昆士兰州建立三个网络创新中心
据外媒报道,澳大利亚联邦政府宣布在昆士兰州将新建3个网络创新中心,希望此举能为澳大利亚国家网络网络增添更多“火力”。据悉,该网络安全创新节点将在布里斯班、汤斯维尔和阳光海岸建立,合作伙伴包括昆士兰州政府、汤斯维尔和阳光海岸委员会,以及负责发展当地网络安全生态系统和促进其全球扩张的非盈利政府支持组织AustCyber。对此,澳大利亚工业和科技部部长卡伦·安德鲁斯(Karen Andrews)表示:“随着世界变得更加数字化,特别是在冠状病毒大流行之后,网络安全技术从未像现在这样重要或有需求。”与此同时,昆士兰州创新部长凯特•琼斯(Kate Jones)希望,这些节点将有助于保护国有企业免受网络威胁,并提高网络技能,加强国家的知识经济,特别是在国防、先进制造业、卫生和教育等领域。

 

5 法国一款病毒追踪应用程序在隐私争议中上线
近日,随着封锁限制逐渐放松,法国推出了一款官方冠状病毒接触追踪应用,旨在遏制新的疫情爆发。在围绕数据隐私的辩论愈演愈烈之际,法国成为首个部署这种智能手机技术的主要欧洲国家。在法国,开始允许人们去餐馆、咖啡馆、公园、海滩、博物馆和纪念碑。该程序名为StopCovid,于本周二发布。它可以在苹果的应用商店和谷歌应用商店中下载使用。据了解,包括英国、美国、德国、意大利和瑞士在内的邻国都在开发自己的应用程序,但是它们使用的技术协议不同,这引发了人们对跨越欧洲边界的兼容性的质疑。

 

6 美国大宗电力系统采取“翻新”战略 拆除外国制造零部件
据悉,美国能源部官员表示,他们计划根据最近颁布的一项保护美国大型电力系统安全的行政命令。今年5月,美国白宫发布了一项行政命令,宣布外国对美国大型电力系统的网络安全威胁为国家紧急状态。通过该命令,政府将创立一个联邦特别工作组,负责为联邦机构制定能源基础设施采购政策和程序。它还将与工业集团合作,为如何合法从外国供应商购买大宗电力设备制定类似标准。美国能源部负责电力办公室的副助理部长Charles Kosak表示:“我们将对设备进行识别、隔离,并在适当的时候对其进行监控,如果我们发现大宗电力系统存在不适当的风险,我们将在必要时更换设备。”

 

 

7 独立艺术家数字市场Minted数据泄露影响了500万用户
据外媒报道,面向独立艺术家的数字市场Minted上周开始向其会员通报一起安全事件,该事件导致了500万名用户个人信息泄露。在该公司得知其用户账户数据库在暗网上被出售后,他们表示在外部专家的协助下,公司已经迅速展开了调查。调查认定,在2020年5月6日,未经授权的行动者从该公司的用户账户数据库中获取信息。据了解,被侵入的信息包括客户姓名、电子邮件地址、散列密码、电话号码、账单和送货地址。

发表评论

相关文章