<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊第129期:全國首個自動駕駛示范區數據安全管理辦法在京發布

      發布日期:2023/11/06

      國 ?內

      1.全國首個自動駕駛示范區數據安全管理辦法在京發布

      5月12日,北京市高級別自動駕駛示范區工作辦公室正式發布《北京市智能網聯汽車政策先行區數據安全管理辦法(試行)》。本次發布辦法填補了國內自動駕駛示范區級數據安全管理的空白,明確了企業負數據安全主體責任,構建了示范區企業數據能力提升及共享機制。

      辦法全面厘清了智能網聯汽車產業數據安全管理的關鍵環節,并從個人信息保護、重要數據安全及地理信息安全等方面詳細梳理了重點數據類型的合規風險。其中在重要數據安全方面,提出要指引企業開展數據資產梳理與數據出境安全評估,并在必要時劃分重要安全區域。

      2.重慶印發《關于加快推動中小企業數字化轉型工作的通知》

      近日,重慶市經濟和信息化委員會印發《關于加快推動中小企業數字化轉型工作的通知》,提出到2025年,力爭引育50家優質中小企業數字化轉型服務商并形成專業服務商“資源池”;推廣60項數字化轉型典型應用并取得階段性成果;推動15個細分行業數字化轉型范本,完成5000家中小制造業企業數字化轉型診斷評估;推動2000家中小企業實施數字化轉型,引導14萬家中小企業“觸網上云用數賦智”。

      重慶將主推六招助力轉型:遴選中小企業數字化轉型重點企業、建設中小企業數字化轉型“資源池”、開展數字化轉型診斷評估行動、扎實推動企業觸網上云用數賦智、推動中央財政支持項目形成示范效應、加強數字化政策宣貫和人才隊伍建設。


      國 ?際

      1.美國懸賞1000萬美元抓捕勒索軟件運營商

      一名俄羅斯人因對美國和其他國家的數千名受害者發動勒索軟件攻擊而被美國司法部指控和起訴,目前美國正懸賞1000萬美元抓捕該嫌疑人。

      該嫌疑人為米哈伊爾·帕夫洛維奇·馬特維耶夫,現年30歲,自2020年以來一直是開發和部署LockBit、Babuk和Hive勒索軟件的核心人物。LockBit、Babuk和Hive的運作方式類似,都是利用非法獲得的訪問權限入侵受害者設備并部署勒索軟件,竊取受害者有價值數據并提出贖金要求。這三款勒索軟件的運營商向受害者提出了高達4億美元的贖金要求,最終獲得了超過2億美元的贖金。

      2.蘋果公司去年阻止了超20億美元的應用欺詐交易

      蘋果公司宣布,它在2022年成功阻止了超過20億美元的潛在欺詐交易,并拒絕了大約170萬份侵犯隱私和安全的應用程序。

      蘋果公司表示,它在2022年終止了42.8萬個潛在的欺詐活動開發人員賬戶,阻止了10.5萬個虛假賬戶的創建,停用了2.82個虛假賬戶。蘋果公司稱,由于Apple Store新的安全協議要求,欺詐賬戶的創建更加困難,因而2022年的開發賬戶停用數量有所下降。另外,去年開發者提交至Apple Store的15.3萬個應用程序被檢測為垃圾郵件APP或誘導性APP,2.9萬個應用程序因包含隱藏功能而被拒絕,40多萬個應用程序因侵犯隱私而被拒絕。蘋果公司還阻止了近390萬張被盜信用卡用于欺詐性購買,并禁止71.4萬個違法賬戶再次進行交易,從而阻止了超過20億美元的欺詐交易。

      3.新的勒索軟件團伙攻擊美國和韓國的企業組織

      網絡安全公司Cisco Talos稱,近期新發現一個名為RA Group的勒索軟件組織正利用Babuk勒索軟件變體實施勒索攻擊,目前已對美國的3個實體和韓國的1個公司造成影響。

      研究表明,RA Group自今年4月開始活躍運作,并迅速擴大其攻擊業務。目前遭到影響的美國和韓國企業涵蓋制造業、保險業和制藥業。RA Group同樣使用雙重勒索攻擊模式,既向受害者索要贖金,同時還發布數據披露倒計時。該黑客組織還要求受害者使用qTox聊天程序專線聯系,并為贖金設定三天的最終期限。一旦受害者未按時支付贖金,該組織將在其網站上泄露受害者數據檔案。

      4.在流行的屏幕錄制安卓程序中發現數據竊取惡意軟件

      谷歌近日從Play商店中刪除了一個名為iRecorder的屏幕錄制程序,因該程序被發現能夠悄悄進行信息竊取。

      該應用程序于2021年9月19日首次上傳,目前累計安裝超5萬次。程序中的惡意功能可能是在2022年8月24日的1.3.8版本更新中引入的。研究人員稱,添加到iRecorder中的惡意代碼基于開源AhMyth安卓木馬,該木馬能夠提取麥克風錄音并收集具有特定擴展名的文件,曾被透明部落黑客組織用于針對南亞的攻擊。研究人員還警告稱,近期發現許多與此次類似的案例,都是對受到長期信任的合法應用程序進行更新,并在更新中加入惡意載荷,這種方式具有很強的隱蔽性。

      5.印尼網絡犯罪分子利用亞馬遜服務進行非法加密采礦

      據觀察,一個源自于印度尼西亞的威脅行為組織近期利用亞馬遜網絡服務(AWS)的彈性計算云實例進行非法加密挖礦操作。

      Permiso網絡安全實驗室于2021年11月首次檢測到該組織的網絡攻擊活動,并為該組織分配綽號GUI-vil。該組織偏好于圖形用戶界面(GUI)工具,特別是S3瀏覽器。當獲得AWS控制臺訪問權限后,他們直接通過Web瀏覽器進行非法操作。成功進入后,他們將進行權限提升和內部環境偵測,以查看所有可用存儲源和服務。由于該活動相關的源IP地址可追溯至東南亞的兩個自治系統編號,因而該活動幕后的黑客組織可能源于印度尼西亞。研究人員稱,該組織的主要目的是創造利潤,這促使他們利用AWS開展加密采礦活動。

      6.Agrius黑客組織利用Moneybird惡意軟件瞄準以色列組織

      被稱為Agrius的伊朗黑客組織正利用一種名為Moneybird的新型勒索軟件來攻擊以色列實體組織。

      Agrius又被稱為“粉色沙塵暴”(Pink Sandstorm),曾被記錄到使用勒索軟件對以色列進行數據擦除攻擊。微軟公司認為Agrius黑客組織背后有伊朗情報和安全部支持,該機構也運營著MuddyWater黑客組織。研究人員稱,Agrius使用C++語言編寫Moneybird,這展現了該組織正不斷擴大其開發新工具的力度。該工具利用了暴露在互聯網上的Web服務器漏洞,從而部署ASPXSpy網絡代理。在后續攻擊步驟中,黑客利用網絡代理對受害者系統進行偵察、數據收集和反向傳播,并向受害者發出贖金要求。目前,與以色列航運、物流和金融服務相關的八個網站受到了攻擊。


      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>