产品中心
新闻资讯
News Information

【安全资讯】半月精选集(2021.10.11-10.24)

发布时间:2021-10-26 16:47  浏览次数:0

1. 【政策法规】《中华人民共和国反电信网络诈骗法 (草案)》全文公布
据中国人大网消息,第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》进行了审议。草案旨在预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,已在中国人大网公布,面向社会公众征求意见。征求意见截止日期:2021年11月21日。


2.【政策法规】15项网络安全国家标准获批发布
根据2021年10月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2021年第12号),全国信息安全标准化技术委员会归口的15项国家标准正式发布,包括《生物特征识别信息保护基本要求》、《工业控制系统安全防护技术要求和测试评价方法》、《恶意软件事件预防和处理指南》等。



3.【行业动态】云资源被窃成趋势,3万云账户在暗网泛滥:IBM《2021云安全威胁态势报告》
IBM Security X-Force在近期发布的一份最新报告中,详细阐述了网络犯罪分子当前所采用的各种顶尖渗透策略,以及如何在暗网市场上窃取云资源,而后者对于网络犯罪领域来说则是一个新兴市场。IBM在今年的调查过程中观察到,跨应用程序、数据库和策略的错误配置已经成为导致云环境发生数据泄露的主要原因。


4.【行业动态】防护产品泛滥,让企业安全运营工作更加复杂
近日,根据趋势科技发布的报告,受访企业平均拥有29种安全防护产品,那些员工超过1万名的大中型企业,则通常拥有大约46个防护产品,这使得安全运营中心(SOC)的工作变得更加复杂。


5.安全事件日本跨国公司遭勒索软件攻击,被勒索700万美金赎金
9月22日,总部位于日本横滨的跨国电子公司公司JVCKenwood遭到Conti勒索软件攻击,攻击者声称窃取了1.7TB的数据并要求该公司支付700万美元的赎金。目前,JVCKenwood公司同有关部门进行详细调查后,没有与勒索团伙进一步联系,表明该公司可能不会支付赎金。


6.安全事件价值52亿美元的比特币交易与十大勒索软件有关
美国财政部于10月5日发布报告称,价值50多亿美元的比特币交易与十大勒索软件相关。其下属机构金融犯罪执法网络(FinCen)和外国资产控制办公室(OFAC)分别发布报告表明,勒索软件背后的团伙通过网络犯罪行为获利颇丰。报告的部分内容基于金融服务公司向美国政府提交的可疑活动报告(SAR)。


7.安全事件超过260万Instagram和TikTok用户数据遭泄露
信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。以上问题由Anurag Sen领导的一个审查网站安全的小组发现,这些数据位于配置错误的Elasticsearch服务器上,没有任何密码保护或加密。


8.安全事件宏碁遭遇2021年第二次勒索,官方已证实
中国台湾电脑巨头宏碁已证实,其在印度的售后服务系统最近在该公司所谓的“孤立攻击”中遭到破坏。据称被盗的数据包括属于宏碁印度零售商和分销商的客户、公司和财务数据以及登录详细信息。


联系我们