FreeBuf早报 | 网络安全中漏洞等级的重塑与新挑战;微软活动目录组策略存在重大漏洞
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
全球数字经济发展报告指出新政策动向:美国加强网络安全,英国要求成人网站进行年龄验证,欧盟推动医疗网络安全。同时,支付宝出现漏洞,SimpleHelp软件存在安全隐患,俄罗斯黑客攻击WhatsApp。
🎯
关键要点
-
信通院发布全球数字经济发展研究报告,分析政策布局新动向。
-
美国发布行政命令,加强国家网络安全,保护关键基础设施。
-
英国要求成人网站在7月前进行年龄验证,以防止未成年人访问色情内容。
-
欧盟推动医疗网络安全,建立泛欧洲网络安全支持中心。
-
支付宝出现漏洞,导致所有订单打8折,成为P0级事故。
-
SimpleHelp软件存在漏洞,可能导致系统受损。
-
隧道协议缺陷使数百万互联网主机易受攻击。
-
俄罗斯黑客利用恶意二维码攻击WhatsApp用户,获取消息和数据。
-
微软活动目录组策略存在重大漏洞,NTLMv身份验证可被绕过。
-
MikroTik僵尸网络利用DNS配置错误传播恶意软件。
❓
延伸问答
美国在网络安全方面采取了哪些新措施?
美国发布行政命令,要求所有机构加强网络安全,保护关键基础设施。
英国对成人网站的监管要求是什么?
英国要求成人网站在7月前进行年龄验证,以防止未成年人访问色情内容。
欧盟在医疗网络安全方面有哪些新举措?
欧盟推动建立泛欧洲网络安全支持中心,为医疗机构提供指导和培训。
支付宝最近发生了什么安全事件?
支付宝出现漏洞,导致所有订单打8折,这是P0级事故。
微软活动目录组策略的漏洞是什么?
微软活动目录组策略存在重大漏洞,NTLMv身份验证可被绕过。
俄罗斯黑客是如何攻击WhatsApp用户的?
俄罗斯黑客利用恶意二维码攻击WhatsApp用户,获取其消息和数据。
➡️
