news center
新闻中心1、国家医疗保障局:加强网络安全工作指导意见
国家医保局近日发出《关于印发加强网络安全和数据保护工作指导意见的通知》,要求到2022年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。
《通知》表示,将全面推进网络安全等级保护工作。切实落实关键信息基础设施重点保护要求,加强关键信息基础设施网络安全监测预警体系建设,提升关键信息基础设施应急响应和恢复能力。加强内外网安全隔离,严禁医保专网接入互联网。依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提高数据安全防护能力和个人隐私保护力度。强化个人隐私保护,采用适当的安全控制措施,确保数据的产生、采集和汇集过程合规、安全。个人信息的采集,坚持法定授权原则,法定授权外个人信息采集事项须先获得自然人或者其监护人同意。处理个人信息应当遵循合法、正当、必要原则,不得过度使用。
来源: 数字经济智库DE
2、工信部:针对App个人信息保护的具体举措
工信部新闻发言人、信息通信管理局局长赵志国在4月20日的国新办发布会上针对App个人信息保护介绍三点具体举措。
一是完善管理政策和标准。在充分征求意见基础上,会同相关部门发布《App个人信息保护管理暂行规定》,组织制定《App用户权益保护测评规范》和《App收集使用个人信息最小必要评估规范》等系列行业标准,为App个人信息保护监管提供政策和标准支撑。二是强化关键责任链监管。三是持续整治热点难点问题。
来源:cnbeta.com
3、5.33亿Facebook用户数据被泄露
据报道,美国社交媒体平台Facebook被曝有5.33亿用户数据遭泄露,其中包含一些知名人士的信息。这些用户数据覆盖了106个国家,其中超过3200万条记录是美国用户,1100万条记录来自英国,600万条记录来自印度。泄露的信息包括用户在Facebook的账户名、位置、生日以及电子邮件地址等。
对此,Facebook回应称,报道中的数据泄露事件与数据窃取有关,而不是被黑客入侵系统。Facebook表示,2019年因为一个功能遭到误用,导致信息出现泄露,可能影响用户约5.3亿;发现问题之后,Facebook第一时间堵住漏洞。
根据Facebook的解释,2019年9月之前,恶意破坏者利用Facebook同步联系人工具存在的漏洞窃取数据。随后公司发现漏洞并修复。
来源:新浪科技
4、领英5亿数据在暗网出售
Facebook数据泄露事件发生后,近日,在某知名黑客论坛有黑客发帖出售5亿领英用户数据,并提供了200万数据记录作为证明。用户只要支付价值2美元的论坛积分就可以查看泄露的数据样本,黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。
4个泄露的文件中包含有领英用户的信息,包括全名、邮件地址、手机号码、工作地址等信息。发帖者称数据是从领英获取的,但研究人员经过调查还不明确攻击者出售的是最新的领英用户数据还是之前领英或从其他公司处泄露的用户数据。
来源:4hou.com
5、EtherNet/IP协议栈多漏洞影响工控系统安全
4月15日,美国网络安全和基础设施安全局(CISA)发布安全警告,称在OpENer EtherNet/IP协议栈中发现了多个安全漏洞,攻击者利用这些漏洞可以发起DoS 攻击、数据泄露、远程代码执行等。
CISA发布的安全漏洞预警中的漏洞是网络安全公司Claroty研究人员Tal Keren 和Sharon Brizinov发现的。研究人员称共发现了5个安全漏洞,分别是CVE-2021-27478、CVE-2020-13556、CVE-2021-27482、CVE-2021-27500、CVE-2021-27498。
来源:4hou.com
6、伊朗核设施遭遇网络攻击
据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希称,对纳坦兹核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。根据美国科学家联合会的说法,离心机可能引起严重的核武器扩散问题。“因为用于浓缩核反应堆的铀的机器也可以用来浓缩用于核弹的铀。”
来源:安全牛
7、第三方安全漏洞破坏新加坡求职研究所的数据
新加坡求职机构就业与就业能力研究所(E2i)说,由于针对“指定的第三方供应商”的恶意软件破坏,可能已非法访问了30,000个人的个人详细信息。但该事件在事情发生的三周后,才被通知。
E2i的平台将雇主和工人聚集在一起,提供各种服务,包括工作匹配,技能培训和职业指导。恶意软件感染了第三方供应商i-vic International的一名雇员的电子邮件帐户,导致未经授权访问该邮箱,该邮箱具有受影响的30,000个人的个人数据。这些详细信息包括姓名,身份证号码,联系信息,学历和工作经历。它补充说,受影响的个人将通过电子邮件,短信或电话得到通知。
来源:E安全