FreeBuf早报 | 网络安全中漏洞等级的重塑与新挑战;微软活动目录组策略存在重大漏洞
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
全球数字经济发展报告指出新政策动向:美国加强网络安全,英国要求成人网站进行年龄验证,欧盟推动医疗网络安全。同时,支付宝出现漏洞,SimpleHelp软件存在安全隐患,俄罗斯黑客攻击WhatsApp。
🎯
关键要点
- 信通院发布全球数字经济发展研究报告,分析政策布局新动向。
- 美国发布行政命令,加强国家网络安全,保护关键基础设施。
- 英国要求成人网站在7月前进行年龄验证,以防止未成年人访问色情内容。
- 欧盟推动医疗网络安全,建立泛欧洲网络安全支持中心。
- 支付宝出现漏洞,导致所有订单打8折,成为P0级事故。
- SimpleHelp软件存在漏洞,可能导致系统受损。
- 隧道协议缺陷使数百万互联网主机易受攻击。
- 俄罗斯黑客利用恶意二维码攻击WhatsApp用户,获取消息和数据。
- 微软活动目录组策略存在重大漏洞,NTLMv身份验证可被绕过。
- MikroTik僵尸网络利用DNS配置错误传播恶意软件。
➡️
