1、腾讯WiFi管家正式停止服务:将删除用户数据
近日,腾讯WiFi管家官方称,因业务调整,腾讯WiFi管家于12月1日零时起正式停止服务,用户将无法使用腾讯WiFi管家任何功能和服务,在停止服务后将依法对用户资料等数据进行删除。腾讯WiFi管家出品的“WiFi一键连”也将于12月28日零时零分起停止服务。据悉,腾讯WiFi管家通过腾讯公司与全国商家之间的关系,建立了海量的公共免费WiFi热点数据库。
2、中国科大在蓝牙协议方面发现重要安全漏洞
近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展,实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行有效攻击。此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台(CNVD)定级并收录。并在Android、iOS、iPadOS、macOS、HarmonyOS等系统的各类智能设备中进行了测试,在所有被测设备中发现了相关漏洞并完成攻击流程。
3、贵州举办“强化网络安全保障体系护航数字经济发展创新”论坛
12月2日,“强化网络安全保障体系护航数字经济发展创新”论坛在贵州举行。论坛上,中国工程院院士沈昌祥分别从“数字经济时代的机遇与挑战”“构建安全可信网络空间新生态”“落实等级保护制度保障数字经济健康发展”三个方面进行阐述,对于如何保障数字经济健康发展,其建议,一是开创可信计算3.0时代;二是抢占核心技术制高点,摆脱受制于人的局面;三是采用可信计算3.0安全可信产品,筑牢网络安全防线。
4、美国佛罗里达州的税务网站泄露纳税人的信息
据外媒3日报道,佛罗里达州的税务局网站存在一个安全漏洞,泄露了至少数百个纳税人的社会安全号码和银行帐号。该漏洞为不安全的直接对象引用(IDOR),由于申请编号是连续的,任何人都可以通过将申请编号递增一位来列举纳税人的信息,系统中有超过份申请。登录该网站的任何人,都可以通过修改包含纳税人申请号码的网址部分,访问、修改和删除该税务机关存档的企业主的个人资料。
5、德勤表示美国运输行业的网络安全需要更系统性的举措
在最近德勤发布的一份报告中,研究人员表示随着基础设施之间的联系越来越紧密,智能技术、基础设施供应商和运输模式不断扩大的生态系统中的网络脆弱性将增加,所以网络安全审查应该从采购阶段开始就被纳入。设备应在当地设施中进行测试,以了解其漏洞并制定违规事件协议。此外,治理模型和机构文化必须不断发展,以提高机构的整体网络态势。