致力于打造电子商务,信息安全的一流服务商

To focus on creating e-commerce, information security, first-class service providers

news center

新闻中心

网络安全热点资讯(第17期)

发布日期:2021年08月07日 浏览次数:

1、工信部召开座谈会,贯彻落实《数据安全法》

 
近日,工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。
 
工业和信息化部网络安全管理局传达了习近平总书记关于保障国家数据安全、规范平台经济发展的重要指示精神,强调了做好重点互联网企业数据安全保护工作,对于贯彻《数据安全法》、维护国家安全的重要意义,通报了部党组关于工业和信息化领域贯彻落实《数据安全法》,做好数据安全工作的相关部署,同时要求各企业贯彻总体国家安全观,深入贯彻落实《数据安全法》,切实加强数据安全保护。一是认真学习贯彻法律明确的监管机制、制度体系、主体责任、保护义务等要求,做到知法、懂法、守法,将保护数据安全作为企业生产经营的底线和红线,维护国家主权、安全和发展利益。二是强化大型互联网企业责任担当,切实履行数据保护义务,企业要加强组织领导,明确数据安全责任部门和责任人,建立全生命周期的数据安全管理体系和机制,采取相应的技术措施开展风险监测和应急处置,加强重要数据安全风险评估和出境管理。三是共同构建协同共治的行业数据安全监管体系,鼓励企业积极参与数据安全标准研制、关键技术研发等工作,并主动配合行业监管。
 
来源:人民网人民数据
 
2、最高人民法院发布的人脸识别新规正式实施
 
7月28日,最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,8月1日起施行。在《个人信息保护法》即将于本月中旬三审之际,这一文件的出台引发了社会强烈关注。
 
《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(后文简称《规定》)制定的背景是:人脸识别数据属于敏感个人信息中的生物识别信息,是生物识别信息中社交属性最强、最易采集的个人信息,具有唯一性和不可更改性,一旦泄露将对个人人身财产安全造成极大危害,甚至可能威胁公共安全。近年来因滥用人脸识别数据出现大量民事诉讼,很多属于新问题,审判难度较大,故最高法此次发文,对相关问题作出司法统一规定。
 
来源:secrss.com
 
3、美国将组建联合网络防御协作中心应对网络攻击
 
在8月5日举办的美国黑帽大会(Black Hat USA 2021)上,美国网络安全与基础设施安全局(CISA)局长Jen Easterly宣布,将建立新的网络防御中心,希望能赶在网络攻击发生之前,促进联邦机构、私营部门以及各州与地方政府间的合作。
 
2021年7月,美国参议院投票推举Jen Easterly担任网络安全与基础设施安全局局长。Easterly表示,新的网络防御中心将叫做联合网络防御协作中心(JCDC),将加强过去通常只在重大事件发生之后才进行的联合协作。
 
Easterly提到,联防协作中心的工作主要是制定全面的网络防御计划与联合演习方案。目前已经有多家知名企业加入进来协助建立该中心,其包括亚马逊云科技、AT&T、Crowdstrike、FireEye Mandiant、Google Cloud、Lumen、微软、Palo Alto Networks以及Verizon。
 
来源:secrss.com
 
4、TransLogic医疗气动管道系统曝出严重漏洞
 
Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过3000家医院中使用。近日,Armis研究人员在该系统中发现了8类漏洞(PwnedPiper),这些漏洞可成为医院勒索攻击者的有力工具。
 
Armis的研究人员发现,TransLogic气动管系统特别是该产品的Nexus控制面板,会受到上述类型漏洞的影响,产生与硬编码凭据、权限升级、内存损坏、拒绝服务和固件升级相关的一系列问题。
 
网络攻击者可以利用这些漏洞来造成PTS的工作中断,或完全控制PTS的Nexus控制面板。在Armis描述的理论攻击场景中,攻击者首先是通过瞄准连接到互联网的易受攻击的IP摄像头来访问包含PTS的网络,再利用上述安全漏洞向目标系统发送特制数据包,不需要身份验证或用户交互。
 
来源:安全牛
 
5、中国台湾主板巨头技嘉遭遇RansomExx勒索
 
中国台湾计算机硬件供应巨头技嘉遭受勒索软件攻击,黑客目前威胁要在暗网上发布超过112GB的商业数据,除非该公司同意他们的赎金要求。
 
一位发言人表示,该事件并未影响生产系统。只有中国台湾总部的几台内部服务器受到影响,现在已经被关闭和隔离。该公司目前正在调查黑客如何破坏其系统、窃取文件和加密本地副本。当地执法部门也已收到通知。
 
虽然该公司没有说出攻击者的名字,但通过来源获得了对包含勒索软件团伙勒索要求的黑暗网页的访问权限。该页面托管在一个黑暗的门户网站上,其中 RansomExx勒索软件卡特尔的成员通常会对被黑客入侵的公司进行威胁,并从拒绝付款的公司那里泄露数据。
 
来源:红数位
 
6、亚马逊因违反GDPR被罚8.8亿美元
 
近日,亚马逊因涉嫌违反欧盟数据保护规则而被卢森堡当局罚款7.46亿欧元(8.8亿美元)。
 
亚马逊在一份证券文件中表示,卢森堡国家数据保护委员会于7月16日裁定:亚马逊对个人数据的处理不符合欧盟通用数据保护条例 (GDPR),并于7月16日开出罚款。
 
根据2018年生效的GDPR,让互联网用户对其数据享有更广泛的维权能力。同时也让监管机构获得了新的权力,包括可以对公司处以高达其全球年营业额4%的罚款。去年,法国当局因亚马逊未能遵守有关跟踪用户的浏览器cookie的法律而对亚马逊罚款3500万欧元。
 
来源:安全牛
 
7、意大利地方疫苗接种预约系统遭受网络攻击
 
8月1日消息,意大利拉齐奥地区政府周日表示,黑客攻击了管理罗马周边的拉齐奥地区COVID-19疫苗预约的公司的IT系统,导致该系统被迫关闭。
 
所有的系统都被停用了,包括该地区的卫生门户网站和疫苗接种网络的系统,并警告说接种计划可能会受到延误。
 
"这是一次非常强大的黑客攻击,非常严重,一切都被破坏了。整个地区的CED受到攻击,"拉齐奥地区的卫生经理Alessio D'Amato说。
 
来源: 互联网安全内参
Service phone
0533-3583100
山东省淄博市高新区柳泉北路西侧先进陶瓷产业创新园B座6楼
山东正舟信息技术有限公司版权所有 业务范围:电子商务平台建设电子商务平台运营内网信息安全文档数据加密数据文档安全高端网站建设企业微信公众平台建设淄博会展
友情链接: 齐贸通
QQ客服 问题建议