<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊第75期

      發布日期:2022/03/03


      20220218第75期

      國  內

      1. 《網絡安全審查辦法》修訂版正式施行

      2月15日起,由國家網信辦、國家發展改革委等13部門修訂的《網絡安全審查辦法》正式施行。

      國家互聯網信息辦公室有關負責人表示,網絡安全審查是網絡安全領域的重要法律制度,原《辦法》自2020年6月1日施行以來,對于保障關鍵信息基礎設施供應鏈安全,維護國家安全發揮了重要作用。為落實《數據安全法》等法律法規要求,國家互聯網信息辦公室聯合相關部門修訂了《辦法》。

      《辦法》將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查,并明確掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須向網絡安全審查辦公室申報網絡安全審查。根據審查實際需要,增加證監會作為網絡安全審查工作機制成員單位,同時完善了國家安全風險評估因素等內容。

      2. 《廣東省公共數據安全管理辦法(征求意見稿)》發布

      2月7日,廣東省政務服務數據管理局發布《廣東省公共數據安全管理辦法(征求意見稿)》 。該管理辦法旨在加強廣東省數字政府公共數據安全管理,規范公共數據處理活動,促進數據資源有序開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益。

      《征求意見稿》共六章三十二條,進一步加強了數字政府公共數據安全管理,規范公共數據處理活動,促進數據資源有序開發利用,保護個人、組織的合法權益?!墩髑笠庖姼濉分赋?,公共數據安全管理應當堅持安全與發展并重,遵循統籌規劃、權責統一、綜合防范的原則,保障公共數據依法公開。


      國  際

      1. 烏克蘭國防部等政府網站遭網絡攻擊

      烏克蘭戰略通信和信息安全中心2月15日表示,該國國防部等政府部門網站遭到分布式拒絕服務(DDoS)攻擊。

      該機構通過Facebook發布消息稱,此次拒絕服務攻擊涉及至少10家政府機構的網站,包括烏克蘭國防部、外交部、文化部和Oshadbank、Privatbank兩家銀行的網站。此次攻擊導致烏克蘭國家存儲銀行Oshadbank部分系統運行變慢,一些用戶在支付和使用銀行服務程序時遇到困難。銀行方面表示,攻擊不會對用戶資金構成威脅。烏克蘭官方人士同時表示,此次攻擊的幕后黑手可能是俄羅斯。今年1月中旬,烏克蘭就曾指責俄羅斯制造了針對烏克蘭政府的大規模網絡攻擊。

      來源:thehackernews

      2. FritzFrog僵尸網絡攻擊醫療、教育和政府部門

      名為FritzFrog的點對點(P2P)僵尸網絡在沉寂一年多后重新浮出水面,在一個月內入侵了醫療、教育和政府部門服務器,感染超過1500臺主機。

      FritzFrog攻擊行動于2021年12月上旬開始,在隨后的一個月內加快攻擊速度并將感染率提升了10倍,在2022年1月達到每天500起的攻擊峰值。研究人員檢測到了針對歐洲電視頻道網絡、俄羅斯醫療設備制造商以及東亞多所大學的攻擊活動。

      FritzFrog僵尸網絡于2020年8月被首次發現,它使用Go語言編寫,主要依賴SSH連接和網絡共享文件傳播,既能夠感染新服務器,還可以加載加密礦工等惡意負載程序。由于使用點對點架構,該僵尸網絡富有彈性,分布式網絡中的每臺受感染設備都可以充當控制服務器,因而可能會造成非常嚴重的影響。

      來源:thehackernews

      3. Facebook同意賠付9000萬美元解決隱私侵犯案件

      Facebook公司已同意支付9000萬美元,以終結Facebook使用網站cookie追蹤用戶互聯網行為的訴訟案件。

      這起長達十年之久的隱私侵犯案件始于2012年,主要圍繞Facebook平臺使用“Like”按鈕跟蹤用戶訪問第三方網站并將用戶瀏覽記錄出售給廣告商的行為,Facebook的操作涉嫌違反聯邦竊聽法。2021年,Facebook被指控違反伊利諾伊州生物識別信息隱私法,在未經用戶明確同意的情況下使用面部識別信息標記用戶,被執法部門勒令支付6.5億美元的賠償金。上周,Facebook又遭到得克薩斯州的另一起隱私訴訟,被指控在未經用戶同意的情況下捕獲和使用數百萬得克薩斯州用戶的生物特征數據。

      來源:thehackernews

      4. 法國裁定使用Google Analytics違反數據保護法

      法國國家信息學和自由委員會(CNIL)裁定,谷歌數據分析服務(Google Analytics)向美國傳輸的數據沒有“充分監管”,違反了歐盟的通用數據保護條例(GDPR)第44條法令。該法令規定,禁止在缺乏監管的情況下將個人數據從歐盟傳輸到第三國或國際實體。

      該機構強調,如果數據轉移沒有得到適當監管,法國人的個人數據可能被美國情報機構訪問。盡管谷歌公司已經采取了額外的措施來規范谷歌數據分析服務的數據傳輸,但這些措施不足以排除美國情報機構對這些數據的可訪問性,因此法國用戶使用此服務仍存在隱私泄露風險。作為裁定的一部分,CNIL要求違規網站通過停止使用Google Analytics功能或使用不涉及向歐盟外轉移數據的工具來遵守數據保護條例,并限定一個月的整改期限。

      來源:thehackernews

      5. 新版MyloBot惡意軟件正實施勒索攻擊

      網絡安全人員近期觀察到新版本的MyloBot惡意軟件正實施勒索攻擊行動,在受害者電腦上部署惡意負載,并通過電子郵件要求每名受害者支付價值2732美元的比特幣。

      MyloBot惡意軟件于2018年首次被發現,它具有復雜的反調試和傳播功能,可將受感染系統捆綁到僵尸網絡中。該軟件逃避系統安全檢測的主要手段包括延遲14天訪問命令控制服務器以及直接從內存執行惡意代碼。它利用“進程注入”(process hollowing)技術,可將攻擊代碼注入到生成的svchost.exe空心進程中,規避基于進程的防御,并在受感染主機上建立持久連接,秘密同遠程服務器通信并下載和安裝惡意負載,同時還可監控受感染主機行為,將隱私信息傳回服務器并作為勒索依據。

      來源:thehackernews



      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>