5月25日,星期四,您好!中科汇能与您分享信息安全快讯:
01
德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露
据消息,德国汽车和防务公司莱茵金属(Rheinmetall)披露,近期遭受了勒索软件团伙的网络攻击,但军用业务未受到影响。该公司在4月中旬报告称遭受了网络攻击。此次攻击影响到其面向工业客户的业务部门,主要是汽车领域。
日前,勒索软件团伙Black Basta在其泄密网站上列出了莱茵金属,暗示对方不愿支付赎金,导致谈判破裂或陷入僵局。恶意黑客威胁要泄露从莱茵金属内部窃取的文件,目前发布的几张屏幕截图证明,可能存在敏感数据泄露。从截图来看,黑客掌握了采购订单、护照复印件、技术方案、保密函、保密协议等企业文件。
02
欧盟因将数据转移到美国服务器而对 Meta 处以 13 亿美元罚款
爱尔兰数据保护委员会 (DPC) 在声称Meta违反 GDPR(通用数据保护条例)第 46(1) 条后,宣布对 Facebook 处以 13 亿美元的罚款。
更具体地说,发现 Facebook 将该平台的欧盟用户的数据转移到了美国,美国的数据保护法规因州而异,并且被认为不足以保护欧盟数据主体的权利。GDPR 第 46(1) 条禁止将个人数据传输到缺乏保证安全和法律补救机制的保障措施的国家或国际组织。
由于侵权行为,DPC 对 Facebook 的母公司 Meta Ireland 处以创纪录的 12 亿欧元(13 亿美元)罚款,并要求在做出决定后五个月内暂停所有违反 GDPR 的数据传输。此外,Meta 将被要求在DPA 宣布后的六个月内停止处理或持有从欧盟非法传输到美国的任何数据。
03
谷歌推出针对 Android 应用程序的漏洞赏金计划
谷歌通过启动移动漏洞奖励计划 (Mobile VRP) 增强了其第一方 Android 应用程序的安全性。
这家科技巨头在发布新计划数小时后,于周一在 Twitter 上宣布了这一消息。Mobile VRP 旨在鼓励研究人员和安全专家识别和报告 Google 开发或维护的 Android 应用程序中的漏洞。 该计划承认分为两大类的漏洞:任意代码执行 (ACE) 和敏感数据盗窃。
Mobile VRP 根据应用程序与用户数据或 Google 服务的关联将应用程序分为三层。每层都有相应的奖励金额,具体取决于漏洞类型和利用场景。
04
美国制裁与朝鲜政府有关的“非法”IT组织
近日,美国财政部外国资产控制办公室 (OFAC) 宣布对四个实体和一个个人实施制裁,因为他们参与非法 IT 员工计划和网络攻击,为朝鲜的武器开发计划提供资金。
OFAC 在近日发布的一份新闻稿中表示,朝鲜的非法创收战略在很大程度上依赖于由数千名 IT 工作者组成的庞大“军队”,他们隐藏自己的身份以便被海外公司雇用。为了确保在目标公司就业,这些人采用各种欺骗手段,包括使用被盗身份、假角色以及伪造或伪造文件。
虽然位于中国和俄罗斯,但他们将产生的收入汇集到通过这些努力赚取的资金,以推动平壤政权的武器计划。每年,一些以欺诈手段雇用的朝鲜 IT 员工可以赚取超过 300,000 美元的薪水,同时故意隐瞒他们的真实身份、行踪和国籍。
05
Mikrotik 在安全公告中证实该漏洞影响运行 MikroTik RouterOS v6.xx 和 v7.xx 且启用 IPv6 广告接收功能的设备。
Pwn2Own 大赛主办方 ZDI 指出,该漏洞可导致网络邻近攻击者在受影响的 MikroTik RouterOS 上执行任意代码。ZDI 在一份安全公告中指出,“无需认证即可利用该漏洞。该漏洞存在于 Router 广告守护进程中,是因为对用户所提供数据缺乏验证导致的,从而导致写越过所分配缓冲区的末尾。攻击者可利用该漏洞在 root 上下文中执行代码。”
06
结合《反间谍法》修订看涉外调研、统计活动的合规风险
近日,新修订后的《中华人民共和国反间谍法》正式颁布,将于今年7月1日正式施行。相比此前的版本,《反间谍法》拓宽了间谍行为的认定范围。
特别是,《反间谍法》第四条扩大了窃密的对象范围,将“间谍组织及其代理人以外的其他境外机构、组织、个人实施或者指使、资助他人实施,或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买、非法提供……其他关系国家安全和利益的文件、数据、资料、物品”纳入间谍行为的范畴。
07
外交部:中国的网络安全审查不针对特定国家和地区
昨日,外交部发言人毛宁主持例行记者会。路透社记者提问,美国政府表示,中国对美光公司的禁令并不是以事实为依据的,中方对此有何评论?
毛宁表示,中方有关部门对美光公司在华销售产品的网络安全审查是依法实施的,决定是基于事实作出的。中国的网络安全审查不针对特定国家和地区,我们也不排斥任何国家的技术和产品。毛宁指出,美国以国家安全为借口,在没有任何事实依据的情况下,将1200多个中国企业和个人列入各种清单,实施各种限制,这才是经济胁迫,这才是不可接受的。
08
为全球安全治理贡献中国方案
安全问题事关各国人民的福祉,事关世界和平与发展的崇高事业,事关人类的前途命运。当前,世界之变、时代之变、历史之变正以前所未有的方式展开,给人类提出了必须严肃对待的挑战。
地区安全热点问题此起彼伏,各种传统和非传统安全威胁交织叠加,和平赤字、发展赤字、安全赤字、治理赤字不断累积。面对错综复杂的国际形势,唯有团结合作、凝聚共识,才能破解安全治理难题。2022年4月,习近平主席在博鳌亚洲论坛年会上提出全球安全倡议,旨在消弭国际冲突根源、完善全球安全治理,推动国际社会携手为动荡变化的时代注入更多稳定性和确定性。
09
10项网络安全优秀创新成果在首届武汉网络安全创新论坛集中发布
近日,首届武汉网络安全创新论坛在湖北省武汉市临空港举行。在主论坛上,集中发布了10项网络安全优秀创新成果,系列成果代表着网络安全相关领域的前沿发展态势,是此次论坛最突出的成果之一。
此前,中国网络空间安全协会以发挥国家级行业协会桥梁纽带作用,发动社会各个方面参与维护国家网络空间安全,推动网络安全产业健康有序发展为目标,向社会征集了180项网络安全创新成果。经专家学者两轮严格讨论推荐,31份网络安全创新成果脱颖而出。
10
为进一步提高全民网络安全意识,引导广大农村群众增强网络安全防范意识和自我保护能力,营造网络安全人人有责、人人参与的良好氛围,近日,唐县网警联合县委网信办、县委国安办深入农村集市开展网络安全宣传活动。
活动中,唐县网警通过悬挂宣传条幅、向村民和商户发放宣传材料、面对面讲解等形式,讲解网络安全常识;同时利用生动的案例,就个人信息保护、防范网络诈骗等方面进行重点说明,深入宣传《国家安全法》《网络安全法》和数据安全管理、个人信息保护等方面的法规。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...