致力于打造电子商务,信息安全的一流服务商

To focus on creating e-commerce, information security, first-class service providers

news center

新闻中心

网络安全热点资讯(第10期)

发布日期:2021年06月11日 浏览次数:
1、《数据安全法》正式通过,今年9月1日起施行
 
2021年6月10日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定,《数据安全法》也在此次会议中正式表决通过。《数据安全法》全文共7章55条,包括:总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。
 
在经过两次审议后,根据各方面意见,提请本次常委会会议审议的草案三次审议稿拟作如下主要修改:
 
一是,建立工作协调机制,加强对数据安全工作的统筹。二是,明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度。三是,要求提供智能化公共服务应当充分考虑老年人、残疾人的需求,不得对老年人、残疾人的日常生活造成障碍。四是,进一步完善保障政务数据安全方面的规定。五是,加大对违法行为的处罚力度。
 
来源:安全帮
 
2、信通院发布《移动互联网数据安全蓝皮报告》
 
近期,由中国信息通信研究院(以下简称“中国信通院”)主办的主题为“卓越安全,不止可信”的“2021卓信大数据峰会”在京召开。会上,中国信通院发布《移动互联网数据安全蓝皮报告(2021年)》。
 
“十三五”规划中明确提出了要强化信息安全保障,加快数据资源安全保护布局。如建立大数据管理制度、实行数据分类分级管理,加强数据资源在采集、存储、应用和开放等各环节的安全保护,加强公共数据资源和个人数据保护等。中共中央关于“十四五”规划和二〇三五年远景目标建议明确提出建设网络强国、数字中国,发展数字经济,建立数据安全保护基础制度和标准规范,保障国家数据安全。
 
本报告全面梳理移动互联网数据安全发展现状与趋势,深入探讨移动应用在数据安全全周期面临的问题和挑战,并从数据安全管理要求,技术防范能力等多方面进行梳理,以期为移动互联网行业企业提供支撑和帮助。
 
来源:secrss.com
 
3、5月全国受理网络违法不良信息举报1476.7万件
 
6月8日消息,据中央网信办举报中心发布的数据显示,2021年5月,全国各级网络举报部门受理举报1476.7万件,环比下降1.3%、同比下降3.4%。
 
其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报25.0万件,环比增长31.0%、同比增长24.4%;各地网信办举报部门受理举报102.9万件,环比下降2.9%、同比下降23.6%;全国主要网站受理举报1348.8万件,环比下降1.6%、同比下降1.8%。
微信图片_20211209131111.jpg
来源:techweb.com.cn
 
4、JBS向黑客支付1100万美元比特币赎金
 
全球最大肉类生产商巴西JBS集团美国分公司的CEO近日表示,该公司向网络犯罪分子支付了价值1100万美元的比特币赎金,以解决上周遭受的网络攻击,这次攻击迫使该公司暂时关闭了加工美国约五分之一肉类产品的工厂。
 
JBS美国分公司的CEO安德烈·诺盖拉(Andre Nogueira)表示,此举旨在保护JBS的肉制品工厂不受进一步破坏,并限制对依赖JBS的餐厅、杂货店和农民的潜在影响。诺盖拉在一次采访中表示:“付钱给罪犯是非常痛苦的,但我们为客户做了正确的选择。”他补充说,这笔赎金是在JBS的大部分工厂重新投入运营后支付的。
 
JBS是全球销售额最大的肉类公司,也是美国最大的牛肉加工商,以及鸡肉和猪肉的主要供应商。其子公司Pilgrim ‘s Pride也受到了袭击,后者是美国第二大禽肉加工企业。
 
来源:新浪科技
 
5、东京2021奥运会组委会敏感数据遭泄露
 
距离东京奥运会开幕还有大约50天,东京奥运会组委会成为黑客入侵日本政府承包商富士通数据共享工具的最新受害者。
 
消息人士称,此次东京奥运会组委会泄露事件共有约 170 名参与安全管理并参加了日本国家网络安全中心举办的演习以应对体育赛事期间潜在网络攻击的人员泄露了个人信息,他们参加了下个月奥运会前的网络安全演习。另外泄露的数据还包括来自参与举办奥运会的90个组织的人员的姓名、职称和隶属关系,包括奥运会和残奥会的组织机构、各部委、东京和福岛县等举办场馆的地方政府以及奥运会的赞助商。
 
来源:红数位
 
6、勒索软件攻击又一家管道公司,70GB数据泄露
 
当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时,世界意识到石化管道行业被黑客破坏的危险。现在看来,另一家以管道为重点的企业也在同一时间受到勒索软件的攻击,但它却对自己的漏洞却保持沉默,即使黑客已经在暗网上公布了70GB的内部文件。
 
一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规、维护和技术服务。这些数据首先由维基解密式的透明组织 "分布式拒绝秘密"(DDoSecrets)在网上发现,其中包括73500封电子邮件、会计文件、合同和其他商业文件,约19GB的软件代码和数据,以及10GB的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。
 
来源:cnbeta.com
 
7、勒索软件中断媒体直播,美国多个电视电台停播
 
多个消息源综合显示,美国最大传媒集团之一考克斯媒体集团(Cox Media)旗下广播和电视台遭遇勒索软件攻击,导致直播流被迫中断。
 
这次事情曝光于6月3日上午,影响到考克斯媒体资产中的内部网络与实时流媒体功能,令网络流媒体与移动应用业务无法正常运转。目前官方网站、电话线路与常规节目仍然保持正常,但部分直播节目已确定无法按计划播出。
 
此次事件,标志着勒索软件团伙第二次向美国主要媒体集团发动攻击。2019年9月,某勒索软件团伙就曾攻击CBS旗下的全美第二大广播网络Entercom,并导致部分广播电台被迫离线。
 
来源:secrss.com
 
8、勒索软件扰乱轮渡运输,美国数个岛屿交通延误
 
勒索软件攻击令美国马萨诸塞州的最大轮渡服务商Steamship Authority遭遇班次延误与中断,扰乱了马撒葡萄园岛与楠塔基特群岛同美国大陆之间的轮渡交通。
 
Steamship Authority于2021年6月2日上午遭遇勒索软件攻击,各部门正配合联邦、州以及地方一级政府开展合作,努力确定攻击的范围与来源。Steamship Authority公司表示,此次事件影响的主要是陆基IT系统,海上船舶并未受到波及。
 
来源:secrss.com
Service phone
0533-3583100
山东省淄博市高新区柳泉北路西侧先进陶瓷产业创新园B座6楼
山东正舟信息技术有限公司版权所有 业务范围:电子商务平台建设电子商务平台运营内网信息安全文档数据加密数据文档安全高端网站建设企业微信公众平台建设淄博会展
友情链接: 齐贸通
QQ客服 问题建议