2022年3月全球安全事件

2022-07-08

1.新版个人信息安全规范正式发布隐私安全得到高度重视

3 月 6 日，国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术个人信息安全规范》（下称《规范》），并定于 2022 年10月1日实施。[阅读原文]

2.加密缺陷使黑客能够偷盗车辆

在防盗器使用的加密框架中发现了新的漏洞，防盗器作为汽车中具有无线电功能的配件，通常与“遥控钥匙”进行短距离通信，以解锁汽车的点火装置并允许其启动。现在，黑客仅需几个无线电设备即可扩展密钥卡的范围，从而启动受害者的车辆。[外刊-阅读原文]

3.CVE-2022-0090漏洞影响过去5年中发布的英特尔芯片

Positive Technologies的安全专家警告，被跟踪为CVE-2022-0090的漏洞影响了过去5年中发布的所有Intel处理器，且该漏洞目前无法修补，并可能被攻击者利用以绕过所有启用硬件的安全保护。[外刊-阅读原文]

4.Accenture以1.4亿美元收购Context Information Security

尽管Accenture没有透露财务条款，但剧透，是以1.07亿英镑（约合1.4亿美元）的价格收购了英国网络防御咨询公司Context Information Security，加强其安全产品组合。[外刊-阅读原文]

5.微软：99.9％被入侵的帐户未启用多因素身份验证

微软工程师讲到，他们每月追踪到的 99.9％受感染帐户都没有启用多因素身份验证（MFA），而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据，他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5％的账户被盗，在2022年1月，这一数字具体约为 120 万。[阅读原文]

6.TrickBot使用虚假的WHO冠状病毒电子邮件为诱饵瞄准意大利

一项新的垃圾邮件运动正在利用意大利用户对冠状病毒（COVID-19）的恐惧，伪装来自世界卫生组织（WHO）的专家分发信息窃取恶意软件TrickBot。[外刊-阅读原文]

TAG：

上一篇 : 云计算中服务器工具的比较

下一篇 : 企业数据网络安全边界管理

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统