CISA 将举办第三届年度总统杯网络安全竞赛；俄全面加强国家信息安全建设

全球动态

1.CISA 将举办第三届年度总统杯网络安全竞赛

网络安全和基础设施安全局 (CISA) 开放了第三届年度总统杯网络安全竞赛的注册。总统杯是一项全国性的竞赛，旨在挖掘、认可和奖励联邦政府中最优秀的网络人才。[外刊-阅读原文]

2.由于技术错误，加拿大接受了7300 多份移民申请

加拿大移民系统的一个漏洞导致政府接受了额外的 7307 份移民申请，超过了规定的限制。[外刊-阅读原文]

3.知名勒索软件团伙Ragnarok宣布解散 并免费发布解密密钥

Ragnarok 是 2019 年开始活跃的一个勒索软件团伙，因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭，并为受害者免费发布了解密密钥。[阅读原文]

4.柏林Xayn公司推出保护隐私的桌面版搜索服务

总部位于柏林的Xayn公司正在做无广告、个性化、隐私安全的搜索，作为谷歌等广告技术巨头的替代产品。现在它已经扩大了其产品范围，推出桌面版产品，目前仅提供测试目的。[阅读原文]

5.央广聚焦防沉迷：账号交易让防沉迷失效，谁之过？

8 月 30 日，国家新闻版署下发了《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》其中明确要求，所有网络游戏企业仅可在周五、周六、周日和法定节假日每日 20 时至 21 时向未成年人提供 1 小时服务，其他时间均不得以任何形式向未成年人提供网络游戏服务。 [阅读原文]

6. 俄全面加强国家信息安全建设

随着俄罗斯新版《国家安全战略》出台实施，俄对未来5年甚至更长时间的国家安全范畴进行了重新评估和定位。[阅读原文]

安全事件

1.新加坡政府通过黑客奖励计划扩大漏洞搜寻

新加坡为黑客提供高达 5000 美元的奖金，用来发现公共部门使用的系统中的安全漏洞。 [阅读原文]

2. 数据泄露：曼谷航空公司遭受网络攻击

曼谷航空公司正在调查一起可能损害乘客个人信息的数据泄露事件。该航空公司于 8 月 23 日发现了该漏洞，并发现姓名、地址、护照和部分信用信息等个人数据可能已成为攻击目标。[外刊-阅读原文]

3. 以色列公司“BRIGHT DATA”（LUMINATI NETWORKS）支持了对卡拉帕坦的攻击

谁是DDoS袭击菲律宾人权联盟卡拉帕坦的幕后推手？众多痕迹指向了一家以色列公司。[外刊-阅读原文]

4.以太坊爆重大漏洞，再次凸显区块链潜在风险

早前，有消息指出，以太坊旧版本客户端出现漏洞，这可能导致以太坊网络遭遇“双花攻击“甚至分叉。[阅读原文]

5. 加密货币交易所 Bilaxy 遭到黑客攻击，攻击者控制了 ERC20 钱包

位于塞舌尔的加密货币交易所 Bilaxy 周日宣布，其 ERC20 热钱包遭到黑客攻击，造成重大损失。尽管该交易所鲜为人知，但这次黑客攻击可能是业内最大的黑客攻击之一。 [阅读原文]

6. 美国司法部宣布设立网络奖学金计划

美国司法部宣布了一项新的网络奖学金计划，用于对选定的检察官和律师进行网络威胁和网络攻击者的学习培训。[外刊-阅读原文]

优质文章

1.全补丁域森林5秒沦陷？加密升级之信任雪崩

由于2019年的一系列smb/http/*->ldap等组合拳，微软和企业IT运维在全球范围内，迅速推进了ldaps的进程。[阅读原文]

2. 中央集采安全软件：17 家中标安全管理中心、9 家基线扫描、13 家漏洞扫描、16 家日志审计、5 家终端安全

2021年8月6日，中央国家机关2021年安全软件协议供货采购项目征集公告发布。[阅读原文]

3.如何开展信息安全风险评估工作：以红色警戒2游戏为例

本文重点从资产识别、威胁识别、脆弱性识别和已有安全措施的缺人、风险分析这几个方面，做一个简单的介绍。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。