安全资讯导视
01 工商银行美国子公司遭勒索软件攻击,致部分系统中断 |
02 中国跨境电商暴露数百万用户隐私数据,部分含身份证照片 |
欧洲议会通过《数据法案》,明确数据访问与使用规则 |
| 11月9日欧洲议会官网消息,欧洲议会投票通过《数据法案》(Data Act)。该法案旨在明确数据访问、共享和使用的规则,规定获取数据的主体和条件,使更多私营和公共实体将能够共享数据。法案对商业秘密、商业秘密持有者进行定义,以防止非法数据传输和数据泄露到数据保护法规较弱的国家。法案推动提升了不同云服务商之间进行转移的能力,并提出防范云服务商非法跨境数据传输的防范措施。该法案需要欧洲理事会正式批准才能成为法律。 |
原文链接: https://www.europarl.europa.eu/news/en/press-room/20231106IPR09025/parliament-backs-plans-for-better-access-to-and-use-of-data |
上海市消保委与连锁经营协会联合推出上海市商超购物个人信息保护合规指引 |
| 11月6日上海市消保委公众号消息,上海市消费者权益保护委员会和上海连锁经营协会共同制定并印发《上海市商超购物个人信息保护合规指引》(以下简称《指引》)。《指引》共四章十六条,适用于注册地或者消费行为地在上海的各类商超。《指引》提出,商超经营者应当遵循“最小、必要”原则,不得以任何形式和理由强制、诱导消费者关注微信公众号、注册会员、索取非必要个人信息和权限,不得频繁弹窗索取权限或申请消费者同意,干扰消费者正常使用功能。 |
原文链接: https://mp.weixin.qq.com/s/yoncTJ2RMYuFCT7-WghRBg |
美国国土安全部推出新的供应商网络安全规则 |
| 11月1日Sam.gov消息,美国国土安全部在总务署的招标网站Sam.gov上发布特别通知,公开该部门制定和实施的“网络安全准备度评估要素”规则。新规旨在面向国土安全部招标环节,使用问卷调查形式评估供应商落实NIST SP800-171-r2等网络安全控制要求的情况,确保供应商已采取有效且适当的网络安全措施。国土安全部此前采用国防部的网络安全成熟度模型认证(CMMC)计划,需要供应商进行第三方安全评估,对小企业供应商有较大的成本压力。 |
原文链接: https://sam.gov/opp/9d3259f410d74a229ebf123fa7418b74/view |
工商银行美国子公司遭勒索软件攻击,致部分系统中断 |
11月10日观察者网消息,工商银行美国子公司工银金融服务有限责任公司(工银金融)官网消息显示,美东时间11月8日,工银金融遭勒索软件攻击,导致部分系统中断。工银金融表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。工银金融称,已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。据英国《金融时报》报道,市场参与者表示,本次攻击迫使工商银行的客户改变交易路线,扰乱了美国国债市场。据悉攻击者使用了LockBit 3.0勒索软件。 |
| 原文链接: https://www.guancha.cn/internation/2023_11_10_715192.shtml |
ChatGPT遭黑客组织DDoS攻击,导致服务大面积瘫痪 |
11月9日BleepingComputer消息,OpenAI官方确认,旗下服务由于遭遇DDoS攻击发生大规模服务中断,导致其API和ChatGPT服务在过去24小时内遭受了“周期性中断”。虽然OpenAI并未透露DDoS攻击的来源,但是一个名为“苏丹匿名者”的黑客组织在8日声称对这些攻击负责,攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。“苏丹匿名者”还确认在这些攻击中使用了SkyNet机器人网络,该网络自10月以来一直在提供“压力测试服务”,并于日前增加了对应用层的DDoS攻击能力。 |
| 原文链接: https://www.bleepingcomputer.com/news/security/openai-confirms-ddos-attacks-behind-ongoing-chatgpt-outages/ |
美国抵押贷巨头遭网络攻击:数百万用户无法还款 或影响信用评级 |
11月7日纽约时报消息,美国最大的非银行抵押贷款服务商之一库珀集团(Mr. Cooper)在10月31日遭受网络攻击,导致数百万用户的贷款支付和其他交易中断。库珀集团11月6日下午表示,已经恢复了在线支付系统,并向用户提供电话、邮件、西联汇款等多种支付选项。针对社交媒体上用户投诉支付问题,该公司发表声明称,在网络攻击期间如用户未能按期付款,不会产生费用或负面信用记录。信用评级公司穆迪表示正在监控这一事件,评估其影响。 |
| 原文链接: https://www.nytimes.com/2023/11/07/business/cyberattack-mr-cooper-mortgages.html |
中国跨境电商暴露数百万用户隐私数据,部分含身份证照片 |
11月6日TechCrunch消息,云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现,由于一家电商店铺数据库暴露在互联网上,数百万中国公民的身份证号码遭泄露。他表示,该数据库属于Zhefengle,这家中国电商店铺专门从国外进口商品 (经查询,zhefengle.com网站隶属一家杭州公司)。数据库包含了2015年到2020年之间超过330万订单,包括用户收货地址、电话号码、身份证号码,许多订单还有用户的身份证复印件,没有受到密码保护可以任意访问。尚不清楚这个数据库暴露了多长时间,外媒联络后不久该电商修复了漏洞。 |
| 原文链接: https://techcrunch.com/2023/11/06/store-millions-chinese-citizen-identity-cards/ |
完
本期周报内容由安全内参&虎符智库&奇安信CERT联合出品!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...