首页 - 科技资讯 - 419时事通讯| |NIST发布新的企业补丁程序管理指南

419时事通讯| |NIST发布新的企业补丁程序管理指南

发布时间:2022-04-28  分类:科技资讯  作者:seo  浏览:4355

NIST发布新版企业补丁管理指南

国家标准与技术研究所(NIST)近十年来首次全面更新了其企业补丁管理指南。NIST补丁管理指南的最新版本发布于2013年,重点是帮助组织部署补丁管理技术,而新版本则侧重于制定补丁管理策略。新的以策略为中心的指南“讨论了影响企业补丁管理的常见因素,并建议制定企业策略来简化和实施补丁,同时降低风险”。

研究人员揭示了谷歌病毒总平台中的高危RCE漏洞。

安全研究人员揭示了VirusTotal platform中的一个安全漏洞,该漏洞可能已被武器化,以实现远程代码执行(RCE)。漏洞追踪为CVE-2021-22204(CVSS评分33607.8),该漏洞存在于ExifTool对DjVu文件处理不当导致的任意代码执行中。这并不是ExifTool漏洞第一次作为远程代码执行的管道出现。去年,GitLab修复了一个关键缺陷(CVE-2021-22205,CVSS得分336010.0),该缺陷与错误验证用户提供的图像有关,导致任意代码执行。

Everscale wallet中存在一个严重漏洞,使得攻击者能够窃取加密货币。

网页版Everscale钱包暴露安全漏洞。如果成功武器化,攻击者完全可以控制受害者的钱包。以色列网络安全公司Check Point表示,“通过利用这一漏洞,攻击者可以解密保存在浏览器本地存储中的私钥和种子短语。也就是说,攻击者完全可以控制受害者的钱包。”漏洞暴露后,发布了一个新的桌面应用程序来替换易受攻击的web版本,该版本现在被标记为不推荐使用,仅用于开发目的。

国家计算机病毒应急处理中心已检测出17款非法证券手机app。

4月24日消息,据新华社报道,国家计算机病毒应急处理中心近日通过互联网监测发现,17款手机app存在隐私违规行为,违反了《网络安全法》、《个人信息保护法》等相关规定,涉嫌超范围收集个人隐私信息。《大智慧》,《中国银河证券》,《e 海通财》,《广发易淘金》等等都列出来了。鉴于上述情况,国家计算机病毒应急处理中心提醒广大手机用户,谨慎下载和使用违法违规手机app。

网信办:Tik Tok等主要商业平台3月受理网络侵权举报37.3万件。

中央网信办举报中心近日发布了2022年3月各大商业网站平台网络侵权举报受理和处置情况。2022年3月,微博、Tik Tok、百度、腾讯等主要商业网站主要受理泄露他人隐私、散布谣言、诽谤、侮辱、谩骂等网络侵权举报37.3万件。2022年3月,全国各级网络举报部门受理举报1258.6万件,环比增长2.1%,同比增长16.5%。在国内各大网站收到的举报中,各大商业网站收到的举报数量占比60.9%,达到692.8万件。

肇庆整治虚拟货币“挖矿”,查处电脑矿机207台。

根据省有关工作部署和要求,肇庆市发改局会同其他部门,从去年开始,在全市范围内重拳出击虚拟货币“挖矿”。目前,国家和省推送的虚拟货币“挖矿”名单已全部现场清理,查处电脑挖矿机207台。此前,某国企厂区曾出现疑似虚拟货币“挖矿”行为。企业对当事人及相关人员进行了处理,解除了劳动关系,并追回了电费及收入。

更多安全资讯尽在“安全419”