网络安全资讯动态 2023年第4期（总第198期）

安全动态

1、欧洲预警！VMWare老漏洞遭大规模勒索利用，已有数千个系统受影响

关键词：VMware漏洞;勒索利用

摘要：欧洲网络安全监管机构警告称，勒索软件攻击者正在“大规模主动利用”一个已存在近2年的VMWare ESXi漏洞。这次攻击被命名为ESXiArgs，原因是勒索软件加密文件后，会创建一个扩展名为.args的附加文件。研究人员称，该文件中包含关于如何解密被锁文档的信息。意大利、法国、芬兰、美国、加拿大等国均遭到攻击。美联社报道称，勒索攻击发生时，意大利电信公司出现大规模互联网中断，意大利总理办公室已就勒索攻击发布了公告。
信息来源：安全内参

发布时间：2023-2-7

2、欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

关键词：勒索攻击;个人信息泄露

摘要：Arnold Clark公司日前向客户通报，其在2022年12月23日沦为网络攻击目标。调查显示，恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。Play勒索软件团伙已经在其Tor泄密网站上，宣布对此次攻击负责。Play团伙的勒索软件名为PlayCrypt，首次出现于2022年6月，是目前最为活跃的勒索软件之一。该团伙会部署文件加密恶意软件并窃取受害者数据，借此增加成功拿到赎金的几率。
信息来源：安全内参

发布时间：2023-2-7

观点分享

1、商用密码应用分析及监测感知平台建设方案探究

关键词：商用密码;态势感知

摘要：密码是维护网络空间安全的核心技术之一，利用商用密码在安全认证、加密保护、信任传递等方面的重要作用，能够有效地消除或控制潜在的网络空间安全风险隐患。2020 年，《中华人民共和国密码法》正式颁布实施，为商用密码应用推广指明了方向。以推动商用密码技术应用为出发点，整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。
信息来源：信息安全与通信保密杂志社

发布时间：2023-2-8

2、数据安全治理中数据安全合规的实践思路探讨

关键词：数据安全治理;数据安全合规

摘要：伴随着政府、企业、金融、能源、运营商等各行各业的数字化转型加速，数据资产的价值和重要性不断提升，数据泄露、篡改、破坏导致的影响日趋严重。国家层面对数据安全更加重视，涉及数据安全相关法律法规标准持续推出与完善，监管力度不断加大，监管内容不断细化。企业或组织在数据安全治理实践过程中，面对众多的法律法规标准条文，满足数据安全合规的需求愈发主动、强烈。本文阐述数据安全治理的技术体系架构设计思路，在设计的数据安全技术体系要满足数据安全合规、数据全生命周期、数据流动、基础安全四个方面的需求，重点阐述数据安全合规的具体内容，包括法律法规监管标准库、数据资产梳理、数据分类分级、数据安全评估、个人信息安全影响评估等内容。

信息来源：CCIA数据安全工作委员会

发布时间：2022-2-8

公安部信息安全等级保护评估中心摘编

长按识别二维码即刻关注我们