【安全热点周报】第156期：被列入美国“实体名单”的企业禁止使用Docker

被列入美国“实体名单”的将禁止使用Docker

Docher最新的《服务条款》已于2020年8月13日生效，在最新的服务条款第20.8条中写道“您承认并同意，该服务以及您访问的任何用户内容或第三方内容不得被使用、转移或者以其他方式出口或再出口到美国实施禁运的国家（统称为“被禁运国家”），或者美国财政部的特别指定国民名单或美国商务部的实体名单、被拒绝人士名单或未经验证的最终用户名单或美国财政部的不扩散制裁名单上的公民或居民，或者任何人或实体（统称为“指定公民”）”。意味着被列入美国“实体名单”的国家、企业、个人将无法使用Docker公司的产品，Docker公司的在线储存库Docker Hub就受此服务条款的限制。目前中国 IT 公司被列入贸易管制“实体名单”的企业包括：华为、商汤、依图、旷视、海康威视、大华、科大讯飞、美亚柏科、颐信科技、奇虎360、烽火科技集团、东方网力、达闼科技、云从科技、中科曙光、海光等。

原文链接：

https://www.anquanke.com/post/id/214277

近日，Sonatype发布的2020年度软件供应链安全状态报告显示，开源世界的网络攻击急剧增加，大量恶意组件被植入开源库。报告指出，针对开源社区的网络攻击暴增了430%， 新的攻击主动为开源生态系统提供漏洞，而不是像过去那样利用以前披露的零日漏洞。在调查覆盖的2019年7月至2020年5月的10个月内，记录了约929起此类攻击，而2015年2月至2019年6月的四年多期间，此类事件只有216起。更多详细内容请查看原文。

https://www.aqniu.com/news-views/69370.html

本文作者作为参与了两年网络安全对抗行动的防守方，总结了一些防御的基本要素，供读者参考。文章从网络安全对抗设备套餐、拦截策略优化、日志统一收集并自动化处置三个方面给出了作者自己的建议，文章中的建议不仅适用于网络安全对抗中，也适用于常态化的安全运营。更多详细内容请查看原文。

https://www.anquanke.com/post/id/214329

本文讲述了民航业目前面对的几大网络安全危机：航空业的大型商用飞行器依然使用3.5英寸软盘更新关键数据，网络以及新兴技术带来的威胁，以及提高网络韧性的五大挑战。为面对网络安全的威胁，航空业的网络安全策略与标准密集出台，以提高航空网络的安全性。更多详细内容请查看原文。

https://www.aqniu.com/news-views/69376.html

近日，以色列一位安全研究人员Nir Goldshlager提出，在全球应用最广的两大CMS（内容管理系统）Drupal和WordPress中发现潜在的拒绝服务漏洞。该漏洞存在于PHP’XML的语法分析器中，能造成服务器的CPU与内存耗尽，从而形成拒绝服务，把网站宕倒。目前两大开源CMS已发布各自的补丁来修复漏洞，建议读者分别升级到最新版本。

https://www.aqniu.com/industry/3924.html

美国国家安全局(NSA)和联邦调查局(FBI)近日发布的新闻稿中，共同披露了俄罗斯军事黑客在网络间谍活动中所使用的恶意软件。上周四披露的详细报告中称，为俄罗斯总参谋部总情报局第 85 军特殊服务中心（第26165部队）工作的黑客利用名为“Drovorub”的恶意程序，专门针对 Linux 系统发起攻击。

http://baijiahao.baidu.com/s?id=1674962561172425130&wfr=spider&for=pc

近年来，国家打击诈骗犯罪力度越来越大，猖獗多年的网络电信诈骗行为得到有效遏制。但今年突如其来的新冠肺炎疫情让网贷诈骗有所抬头，其诈骗形式和犯罪手段也不断更新。如今注销网贷账户骗局激增，并专门为年轻人量身定做；搭建虚假贷款平台骗钱，要求缴纳解冻费保证金。为有效减少诈骗事件的发生，须完善法律加大惩戒力度，并且网络平台要尽到审查义务。

https://www.cnbeta.com/articles/tech/1016449.htm