1、信安标委:14项网络安全国家标准获批发布
10月19日消息,根据年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布,包括,《信息技术安全技术网络安全第3部分:面向网络接入场景的威胁、设计技术和控制》;《信息技术安全技术网络安全第4部分:使用安全网关的网间通信安全保护》;《信息安全技术步态识别数据安全要求》等。
2、中国主导制定首个量子密钥分发安全检测技术国际标准即将发布
10月19日消息,由中国主导的《量子密钥分发的安全要求、测试和评估方法》国际标准提案进入发布阶段,预计在年正式发布,这是首个系统性地规范量子密钥分发(QKD)安全检测技术的国际标准,由中国信息安全测评中心、国盾量子联合牵头发起。该标准将为量子密钥分发产品的设计和安全测评提供国际权威标准的指导,助力量子通信领域产业化结构的优化升级,对于完善商用密码体系具有积极作用。
3、易安联上线安全应急响应中心EnSRC
10月20日消息,易安联安全应急响应中心EnSRC正式上线。易安联希望其安全应急响应中心平台加强与业界的合作,检验零信任产品的安全防御能力,提升用户实用性,现开启测试周期,从年10月20日到年11月3日。
4、开源网安发布DevSecOps纵深一体化安全研运管理平台
10月18日消息,开源网安正式发布DevSecOps纵深一体化安全研运管理平台。平台提供了需求、设计、研发、测试、运营等软件生命周期的流程与数据管理,通过威胁建模和安全工具编排,将安全融入研运全流程。该平台集产品+工具+服务于一体的纵深安全防护体系,从根本上补齐了传统DevOps缺失的安全能力。
5、Oracle发布年10月份安全更新修复个漏洞
Oracle在10月18日发布了年10月份的重要更新,修复了多个产品中的个漏洞。此次修复的较为严重的漏洞包括Oracle安全备份(ApacheHTTP服务器)中的漏洞CVE--、Oracle商务平台Dynamo应用程序框架(dom4j)中的漏洞CVE--和Oracle通信云原生核心安全边缘保护代理中的漏洞CVE--。其中部分漏洞可被远程攻击者用来控制受影响的系统,研究人员建议用户立即查看更新并应用必要的缓解措施。
6、Verizon透露部分用户的信息泄露并遭到SIM卡交换攻击
据外媒报道,Verizon部分预付费客户的信息泄露。Verizon称,在年10月6日至10月10日期间,未经授权的第三方访问了用户用于自动付款的信用卡的最后四位数字,并在SIM卡交换攻击中使用了泄露的信用卡信息。Verizon表示,其最近发现了涉及约个预付费无线账户的未经授权的活动,该公司已经采取了额外的措施,以保护其客户免受未经授权的访问或欺诈攻击。
7、ApacheCommonsText中存在严重的安全漏洞暂时并未被广泛利用
据外媒10月18日报道,ApacheCommonsText库中存在一个新漏洞(CVE--),利用该漏洞,攻击者能够远程代码执行(RCE)。ApacheCommonsText是一个专注于字符串算法的库。专家表示,目前为止,没有任何迹象表明该漏洞正在被积极利用。
