1、数据安全法草案将进行第三次审议
5月26日,十三届全国人大常委会第九十四次委员长会议举行。栗战书委员长主持。会议决定,十三届全国人大常委会第二十九次会议6月7日至10日在北京举行。
委员长会议建议,十三届全国人大常委会第二十九次会议审议数据安全法草案、海南自由贸易港法草案、军人地位和权益保障法草案、军事设施保护法修订草案、安全生产法修正草案、印花税法草案、法律援助法草案、医师法草案;审议国务院关于提请审议职业教育法修订草案的议案、关于提请审议审计法修正草案的议案等。
来源:中国人大网
2、《网络安全态势感知通用技术要求》征集意见
全国信息安全标准化技术委员会归口的《信息安全技术 网络安全态势感知通用技术要求》国家标准现已形成标准征求意见稿。
网络安全态势指通过采集网络流量、资产信息、日志、漏洞信息、用户行为、威胁信息等数据,分析网络行为及用户行为等因素构成的安全状态和变化趋势,获取、理解、回溯、显示能够引起网络态势变化的安全要素,预测网络安全态势发展趋势。
来源:tc260.org.cn
3、全球网络攻击泄漏数据量每年暴增224%
根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。仅2021年1月报告的泄露记录(8.78亿)就超过了2017年全年(8.26亿)。
Imperva安全研究员Ofir Shaty表示,在过去四年中,此数字有所增加,与此同时,报告的攻击事件数量也增加了34%,每个事件的平均泄露记录数量增加了131%。
Imperva预测:2021年将发生约1500起数据泄露事件,超过400亿条记录将被泄露。
但并非所有的数据泄漏都是恶意攻击的结果。云服务的错误配置也是导致数据泄漏激增的重要原因。在过去十年的100起最严重的数据泄漏事件中,42%来自Elasticsearch服务器,四分之一(25%)来自AWS S3存储桶,17%来自MongoDB部署。
来源:安全牛
4、研究人员揭露PDF规格的两个安全漏洞
网络安全研究人员公开了两种针对经过认证的 PDF 文档的新攻击技术,这两种攻击——被称为Evil Annotation 和 Sneaky Signature 攻击——让攻击者能够变更已认证文件中的内容呈现,同时保留认证签章的有效性,还不招来任何的警告。
目前已知Adobe、Foxit与LibreOffice皆已修补了相关漏洞,研究人员也正与全球标准组织合作发展新一代PDF规格,以解决现有规格的缺陷。
来源:thehackernews.com
5、全球最大肉类加工公司JBS遭网络攻击
全球最大肉类加工公司JBS成为一起网络攻击的目标,导致本已受到疫情冲击的全球食品供应链又遇新威胁。
JBS在邮件中称,在服务器遭到有组织攻击后,公司已经关闭了北美和澳大利亚计算机网络。JBS没有透露工厂运营情况,只表示这一事件可能会导致公司与客户和供应商的特定交易延期。
这次网络攻击导致JBS停止了其加拿大最大肉类加工厂之一的两组轮班和加工作业。《澳大利亚金融评论报》稍早时候报道称,JBS在澳大利亚的牛羊屠宰已经暂停。美国食品和商业工人联合会 (UFCW) 工会周二表示,美国所有 JBS 牛肉工厂都被迫关闭生产。
来源:凤凰网科技
6、日本多个政府部门遭黑客攻击,大量数据泄漏
据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。
富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。截至2009年,该工具已被大约7,800个项目使用。富士通指出,攻击者获得了对使用ProjectWEB项目的未经授权的访问,并窃取了一些客户数据。
尚不清楚此次黑客攻击是否通过漏洞利用或针对性的供应链攻击实施,调查仍在进行中。尽管此攻击背后的技术细节尚未公开,但业界人士猜测可能与此前曝光的Accellion文件传输工具漏洞有关,今年2月份FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织利用多个零日漏洞和Web Shell组合,通过Accellion的文件传输设备(FTA)入侵了数百个Accellion的企业客户。
受影响的日本政府包括国土、基础设施、运输和旅游部、内阁秘书处,此外还包括成田国际机场。
来源:安全牛
7、富士公司遭勒索软件攻击停摆
近日,富士公司(也称富士胶片FujiFilm)宣布正在调查勒索软件攻击,并关闭了部分网络以防止攻击蔓延。富士公司是一家总部位于日本东京的日本跨国企业集团,在2020年的收入为201亿美元,在全球拥有37151名员工。
根据富士公司发布的声明,富士公司东京总部遭遇了勒索软件攻击。声明指出:2021年6月1日深夜,我们意识到勒索软件攻击的可能性。因此,我们已采取措施与我们全球的各个实体协调,暂停所有受影响的系统。富士公司目前正在调查可能从公司外部未经授权访问其服务器的情况。作为调查的一部分,该网络部分关闭并与外部通信断开连接。
由于部分网络中断,富士美国公司在其网站顶部添加了一条警报,指出他们遇到了影响电子邮件和电话系统的网络问题。
来源:安全牛
8、加拿大邮政供应商泄漏95万条包裹收件人数据
近日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。
在发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商Commport Communications的“恶意软件攻击”的影响。该供应商于5月19日通知加拿大邮政,其系统中保存的与某些加拿大邮政客户相关联的清单数据已遭到破坏。
加拿大邮政透露,泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息,其中97%是包裹收件人的姓名和邮政地址,其余3%包括电子邮件地址和电话号码。加拿大邮政补充说,正在进行的调查发现,没有证据表明任何财务信息遭到了泄漏。
来源:secrss.com
