《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

 

个人信息保护法共8章74条，在有关法律的基础上，进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则。针对App过度收集个人信息、公共场所安装摄像头和人脸识别设备等个人信息保护中的热点难点问题，个人信息保护法给出回应，包括处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式；在公共场所安装图像采集、个人身份识别设备，应设置显著的提示标识；所收集的个人图像、身份识别信息只能用于维护公共安全的目的。

 

 

 

欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示，勒索软件或加密货币劫持的网络犯罪活动持续激增。报告为2020年4月至 2021年7月进行的研究，旨在帮助政府和公司了解网络安全威胁，并开发技术来解决这个问题。

 

最主要的九大威胁主要是：勒索软件、恶意软件、加密劫持、电子邮件相关威胁、针对数据的威胁、针对网络可用性和完整性的威胁、虚假信息/误导信息、非恶意威胁、供应链攻击。

 

公共管理部门和政府以及数字服务提供商也报告了大量的事件。黑客们更喜欢用加密货币进行支付。报告中提到的其他不断增长的网络威胁包括加密劫持，即犯罪分子利用受害者的计算能力来产生加密货币，这种情况在今年第一季度达到了历史最高水平，以及错误信息和虚假信息。

 

 

 

多伦多交通委员会（TTC）表示，在10月28日（上周四）晚上发现这起攻击，上报者为委员会内部的一位IT人员，他发现了“异常网络活动”。

 

委员会在10月29日的新闻稿中表示，“截至当天中午，黑客开始扩大对网络服务器的攻击时，影响已经被控制到最低水平。”据委员会发言人Stuart Green透露，此次攻击影响到多个内部系统，比如委员会的内部邮件服务器、基于视频的驾驶员通信系统TTC Vision等。在彻底消除攻击影响之前，委员会决定使用传统的无线电通信系统顶替一阵子。

 

除了委员会的后端系统，此次攻击还影响到面向客户的服务器、车站站台屏幕、内部出行规划应用以及委员会网站上的车辆实时信息显示功能。

 

 

 

据当地媒体报道称，作为威斯康星州规模最大的乳制品加工商之一，在遭到勒索软件攻击之后，Schreiber Foods收到价值250万美元的赎金要求。

 

受到攻击的第二天，Schreiber Foods开始向乳制品运输商通报计算机系统发生的问题，提醒运输商及时将牛奶运往别处。有员工透露，公司在处理攻击事件期间甚至不允许雇员进入办公大楼。

 

Schreiber Foods拥有数千名员工，年销售额达数十亿美元，业务遍及欧洲及南美洲等多地。由于Schreiber Foods使用了大量数字系统与计算机管理牛奶加工流程，此次攻击给整个供应链造成了重大打击。在瘫痪4天后，工厂与配送中心终于再度恢复运行。

 

 

 

法国网络安全官员首次预警一个勒索软件附属团伙Lockean，该团伙兴起于2020年6月，至少与七家法国企业的攻击活动有关。勒索软件附属团伙，是指租用勒索软件即服务（RaaS）平台实施攻击赚取赎金分成的犯罪组织，它与勒索软件开发者、RaaS运营平台等共同组成勒索软件生态。

 

作为法国国家网络安全机构ANSSI的下辖部门，法国计算机应急响应小组（法国CERT）在11月3日发布了一份综合报告，详细介绍了被命名为Lockean的恶意团伙的过往活动与运作方式。

 

据法国官员介绍，该团伙兴起于2020年6月，并表现出“针对法国实体目标的倾向”，至少与七家法国企业的攻击活动有关。其中包括运输物流公司Gefco、制药集团Fareva与Pierre Fabre以及当地报纸Ouest-France。法国CERT官员表示，该团伙通常会租用已经被Emotet网络钓鱼邮件所感染的企业网络访问权限，然后部署QakBot恶意软件与CobaltStrike后渗透框架。

 

 

 

一个伊朗黑客组织在一次所谓的赎金攻击中，发布了数十万个关于以色列医疗患者和LGBTQ网站成员的高度敏感的个人信息。

 

Black Shadow组织似乎在瞄准以色列托管商CyberServe后获得了这些数据，据报道该公司拒绝支付100万美元的赎金。以色列Machon Mor研究所公布了290,000名患者的医疗记录，包括血液检测、治疗、CT扫描、超声波、结肠镜检查和疫苗接种的信息。该组织还发布了来自LGBTQ约会服务机构Atraf的完整数据库，包括成员的姓名、地点，在某些情况下，还包括他们的HIV状态。

 

据《以色列时报》报道，CyberServe的其他多个客户也以类似的方式成为攻击目标，包括博物馆、运输公司和旅游公司。

 

 

 

政府官员证实，巴布亚新几内亚财政部遭到勒索软件攻击，破坏了政府支付运行系统。

 

财政部长兼代理财务主管约翰·庞达里 (John Pundari) 表示，勒索软件一周前感染了财政部的综合财务管理系统。约翰·庞达里 (John Pundari) 表还补充说，政府并没有向威胁行为者支付赎金，而是从备份中恢复的系统数据。该系统被用于对数亿美元的外国援助资金进行管理。政府无法用支票进行支付，导致日常业务受到影响。

 

作为预防措施，政府封锁了对受影响网络的访问，并对受感染的系统进行杀毒。约翰·庞达里 (John Pundari) 说：“该部门现在已设法完全恢复系统，由于依然存在风险，我们还不允许完全开放使用受影响的网络，以确保安全。”