【安全头条】俄罗斯数据泄露罚款金额最高可达5亿卢布

1、Mozilla修复了一个

18年历史的Firefox Bug

Mozilla修复了一个有18年历史的Firefox Bug。

Bug290125 最早是在2005年4月12日报告的，问题与Firefox 渲染带有::首字符 CSS 伪元素的文本有关，浏览器使用的 Gecko 引擎会忽略任何声明的行高，继承父框的行高。该问题一直被归类为低优先级，直到2022 年12月20日才修复，Firefox 110将包含更新后的代码。目前 Firefox 最新稳定版本是108，110预计将在2023年2月释出。[点击“阅读原文”查看详情]

2、云安全巨头Zscaler加入

联合网络防御协作组织

近日，有媒体报道称在线云安全运营商Zscaler宣布加入联合网络防御协作组织(JCDC)。

据悉，联合网络防御协作组织(JCDC)由网络安全和基础设施安全局(CISA)于2021年成立，其职责是通过与私营部门、联邦政府和州、地方政府的重要合作伙伴关系，领导联合网络防御计划和行动的制定和实施。Zscaler将与JCDC合作加强美国和战略国际伙伴的集体网络安全态势。此外，Zscaler将与JCDC及其成员一起参与未来的网络战略规划。[点击“阅读原文”查看详情]

3、俄罗斯数据泄露

罚款金额最高可达5亿卢布

据Kommersant报道，俄罗斯数字发展部法律草案规定的个人数据泄露营业额罚款上限为 5 亿卢布，下限为 500 万卢布。

专家认为，罚款将促使企业增加安全措施，但市场参与者警告说，该举措可能导致俄罗斯企业 “分裂”，例如，为了减少应税收入而分成区域部门。消息人士告诉生意人报，数字发展部已经敲定了一项针对公司泄露个人数据的营业额罚款的法案。熟悉文件最终版本的 Kommersant 的对话者澄清说，该法案当前版本的罚款金额在 500 万至 5 亿卢布之间。他解释说，如果公司在法律生效后再次泄露数据并违反多项监管要求，例如试图隐瞒事件，则提供 “上限”。Kommersant 的对话者说，在这个范围内，罚款将根据发现事件的前一年的公司收入金额计算。

据了解，如果该草案通过，将于2023年9月生效。[点击“阅读原文”查看详情]

4、Cisco：超9成受访中国企业

将在2023年提升安全预算

日前，思科公司发布《我的场所，我的设备：混合办公下的新网络安全挑战》研究报告，调查了来自27个国家（地区）市场的6700多名安全专业人士，企业员工人数从10人到1000人以上不等。96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。

报告研究认为，混合办公模式让企业组织面临多种新的安全挑战。报告同时发现，中国企业组织已经开始为抵御内部和外部网络安全威胁进行更积极准备。96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。[点击“阅读原文”查看详情]

5、BTC.com月初遭到网络攻击

损失约300万美元

Foresight News 消息，加密货币矿业公司 BIT Mining Limited 表示，其子公司BTC.com在2022年12月3日遭受了网络攻击，部分数字资产被盗。被盗资产中属于 BTC.com 客户的资产约70万美元，属于公司的资产价值约230万美元。目前公司已向深圳警方报告了此事，部分被盗资产已被保护，目前警方已展开调查。[点击“阅读原文”查看详情]

6、黑客借木马化BitKeep应用程序

非法盗取800万美元

日前，多个BitKeep加密钱包用户报告称，黑客在不触发验证的情况下，在圣诞前夕清空了他们的加密钱包。

据悉，BitKeep是一个去中心化的多链web3 DeFi 钱包，支持30多个区块链、76个主网、20000个去中心化应用程序和超过223000种资产。168个国家/地区的超过800万人使用它进行资产管理和交易处理。

虽然该平台尚未在其网站上发布官方公告，但已通过官方Telegram频道通知社区，该事件似乎影响了下载非官方版本BitKeep应用程序的用户。下载木马APK包的用户，建议在Google Play或App Store下载官方应用后，将资金全部转移至官方商店，创建新的钱包地址，将资金全部转移至该地址。

该平台警告说，使用恶意 APK 创建的任何钱包地址都应被视为已泄露。[点击“阅读原文”查看详情]