1.【政策法规】《重要数据识别指南(征求意见稿)》及“重要数据”立法趋势的相关影响
1月13日,全国信息安全标准化技术委员会发布《信息安全技术 重要数据识别指南》(征求意见稿)。此次形成的征求意见稿对“重要数据”进行了较此前更为明确的范围界定。本文指出在目前数据合规立法逐步完善、法律法规逐步正式实施的背景下,建议中国企业加速对自身业务中涉及的数据处理活动的数据地图梳理工作,结合企业对已生效的法律法规、重要标准以及相关的征求意见稿,确认各项要求与自身业务场景中的适用性,甄别应当履行的法律义务。
2.【行业动态】2021年Linux恶意软件感染数量增长35%
美国信息安全公司CrowdStrike在2021年的攻击数据报告中总结了以下内容:
(1)2021年度,针对Linux设备的恶意软件感染数量上升了35%,其中最常见的是利用物联网设备进行DDoS(分布式拒绝服务)攻击;
(2)XorDDoS、Mirai和Mozi僵尸网络是最流行的攻击形式,占 2021年观察到所有针对Linux的恶意软件攻击总量的22%;
(3)Mozi僵尸网络过去一年的活动呈爆炸式增长,流通的样本数量是前一年的十倍多;
(4)XorDDoS僵尸网络同比增长了123%。
3.【行业动态】互联网平台处理个人信息的审理思路:全国首例适用个保法案件解读
该文详细解读了全国首例适用《个人信息保护法》的案件,该案案是广东省第一宗审理个人数据的案件,也是个保法生效后全国第一宗适用个保法案件;将民法典和个人信息保护规则的适用在实际案例中明确,将为人民群众维护其合法权益提供保障,为企业规范利用个人信息提供指引,也为数字经济在法治轨道上健康发展提供了法治保障。
4.【行业动态】Bugcrowd:2021年高危漏洞数量大幅增长
Bugcrowd公司2022版“Priority One Report”涵盖去年各种安全趋势。报告中称,其漏洞众测平台去年向金融服务公司提交的P1级(Priority One:第一优先级)漏洞报告增加了185%。Bugcrowd表示,P1级报告所涉漏洞可导致提权(从未授权提升至管理员权限)或远程代码执行、财务失窃等等。总体而言,2021年P1级漏洞增加了186%。
5.【行业动态】全球超半数医疗设备存在严重漏洞
Cynerio分析了全球300多家医院和医疗机构的1000多万台医疗设备,其《2022年医疗物联网设备安全状况报告》显示,联网医疗设备中53%含有已知漏洞,三分之一的床旁医疗设备存在重大风险。报告警示称,如果遭到黑客染指,这些医疗设备的服务可用性、数据机密性就会受到影响,甚至患者安全都会受到威胁。近年来,由于系统老旧和缺乏足够的网络安全规程,医疗保健行业已经成为了网络罪犯的首要目标。2016至2019年间,超过93%的医疗机构遭遇过某种形式的数据泄露。
6.【安全事件】红十字国际委员会受到网络攻击,超51.5万民众的数据遭泄露
Bleeping Computer最新消息,红十字国际委员会披露其数据承包商遭受网络攻击,导致"家庭团聚"项目信息泄露,超过51.5万民众个人数据被盗。据悉,该项目旨在帮助因战争、灾难和移民而分离的家庭团聚。目前,虽然尚不清楚存储数据承包商遭受了哪种类型的网络攻击,但红十字国际委员会担心这些民众的机密信息可能会被曝光。
7.【安全事件】打击勒索软件重大胜利!俄美联手,俄罗斯成功捣毁REvil团伙
俄罗斯联邦安全局(FSB)表示,在美国当局报告了头目后,他们已经突袭逮捕REvil勒索软件团伙并关闭了REvil勒索软件团伙的行动。REvil团伙在国际上恶名昭著,曾攻击肉类供应商JBS令局部供应紧缺,黑掉IT供应商Kaseya软件大肆传播勒索软件,令数千家企业瘫痪;此次执法行动恰逢敏感时期,俄罗斯在乌克兰边境集结军队,乌克兰近百个政府网站遭攻击瘫痪。有专家认为此举是“牺牲”REvil减轻国际舆论压力,可持续性有待观察。
8.【安全事件】勒索软件加密法国司法部,要挟支付赎金
1月27日,恶名昭著的网络犯罪团伙Lockbit表示,已经成功“拿下”法国司法部并加密了相关文件,要求对方支付赎金以换取数据。Lockbit 2.0勒索软件的暗网博客已经将法国司法部添加到受害者名单当中。法国司法部必须在今年2月10日之前支付赎金,否则“所有被盗数据都将被发布至暗网”。作为联合国五常国家的执法部门,法国司法部一位发言人在声明中表示,“司法部已经知悉这一情况,并将立即采取措施,包括与相关主管部门开展必要检查。”但并未透露关于调查行动的具体规模细节。
9.【安全技术】渗透基础——利用VMware Tools实现的后门
在渗透测试中,我们经常会碰到Windows虚拟机,这些虚拟机往往会安装VMware Tools,利用VMware Tools的脚本执行功能可以实现一个开机自启动的后门。该文在参考资料的基础上,分析利用思路,给出防御建议。
