· 送手机是骗局(海融天宇公告) · 冒充海融天宇送手机是骗局(郑重 · 网巡NetPatrolPatrol上网行为管 · 中国驻美使馆谈网络安全:诉诸麦 · 中央网络安全和信息化领导小组第 · 2015中国网络安全论坛召开 中央

网络安全法征求意见 黑客公司被黑

近日备受关注的网络安全法草案7月6日起在中国人大网上全文公布,并向社会公开征求意见;专业黑客

本周安全要闻概要:近日备受关注的网络安全法草案7月6日起在中国人大网上全文公布,并向社会公开征求意见;专业黑客公司Hacking Team被黑了,400G数据泄露;思科旗下统一CDM被曝存在10级安全漏洞;OpenSSL协议再现神秘“高危”漏洞;美国连发三大电脑故障,纽交所中断交易近4小时。

 

刚刚结束的十二届全国人大常委会第十五次会议初次审议了网络安全法草案。草案共7章68条。关于保障网络产品和服务安全,草案规定网络产品和服务提供者不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务等;关于保障网络数据安全,草案要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改;关于保障网络信息安全,草案明确了网络运营者处置违法信息的义务,赋予有关主管部门处置违法信息、阻断违法信息传播的权力。


近日,有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露。泄露数据包括Hacking Team一些产品的源代码、电子邮件、录音和客户详细信息。攻击者还控制了Hacking Team推特账户,并用其发布被盗邮件的屏幕截图。Hacking Team于7月5日夺回账户,并删除了相关内容。
思科旗下统一CDM(通信域名管理器)被曝存在漏洞,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。据了解,这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录,如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。
技术人员再次发现OpenSSL新漏洞,虽然该漏洞的本质仍然是未知数,但工程师对它“高危”的定性已经引起了人们的担忧。OpenSSL项目组将高危漏洞定义为,"影响共同配置的漏洞问题,比如服务器拒绝服务,服务器内存泄漏和远程代码执行等。”
据悉,美联航、纽交所和《华尔街日报》网站周三遭遇的电脑故障引发了很多猜测,但CNNMoney咨询了十余名顶尖技术专家后发现:根据已知信息,这种情况基本不可能是一次协同性黑客攻击的结果。