安全资讯导视
01 《工业和信息化领域数据安全行政处罚裁量指引(试行)》公开征求意见 |
02 美国国防部公开发布2023版《信息环境作战战略》 |
03 中国台湾大江生医集团暗网泄露236.3GB数据 |
《工业和信息化领域数据安全行政处罚裁量指引(试行)》公开征求意见 |
| 11月23日工信部官网消息,工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全行政处罚裁量指引(试行)》(以下简称《裁量指引》),现公开征求意见。《裁量指引》明确行政处罚由违法行为发生地管辖、一事不再罚等要求,并将数据安全违法行为的危害程度分为“较轻”“较重”“严重”三类,如超过1亿条一般数据被篡改、破坏、泄露或者非法获取、非法利用,或者涉及2个以上数据处理者的重要数据、核心数据属后果严重情况,行政执法机关将结合实际情况和适用条件,作出最终裁决。《裁量指引》包括正文及附件裁量基准,附件裁量基准明确了不予处罚、从轻处罚、减轻处罚、从重处罚四个裁量阶次,综合考虑危害程度等因素,细化各项行政处罚的适用条件,并细化处罚标准,提出给予违法主体罚款数额等差异化处罚幅度裁量参考。 |
原文链接: https://www.miit.gov.cn/cms_files/demo/pdfjs/web/viewer.html?file=/cms_files/filemanager/1226211233/attach/202311/645b1e3885c74f86b33d93bc1e36ea5e.pdf#page=1&zoom=auto,-14,849 |
美国海军部发布2023版《网络战略》 |
| 11月21日美国海军官网消息,美国海军部发布2023版《网络战略》,旨在指导海军和海军陆战队加强网络态势,利用网络领域的非动能效应实现海军部任务目标。该战略建立在美海军多年全球网络领域行动的经验教训之上,概述了海军部计划如何强化现有成功举措并改进弱项,将重点解决体系网络安全、网络防御和进攻性网络作战问题。战略指出,美国海军和海军陆战队将通过综合威慑、战役行动和建立持久优势来推进和支持国防优先事项,并推进与盟友和伙伴的合作与协作。战略还指出了海军部在网络空间领域的7个重点工作方向:一是建设网络人才队伍;二是从合规性转向网络战备;三是保护体系信息技术、数据和网络;四是确保国防关键基础设施和武器系统的安全;五是开展并推进网络行动;六是与合作伙伴确保国防工业基地安全;七是促进协同合作。 |
原文链接: https://media.defense.gov/2023/Nov/21/2003345095/-1/-1/0/DEPARTMENT%20OF%20THE%20NAVY%20CYBER%20STRATEGY.PDF |
美国国防部公开发布2023版《信息环境作战战略》 |
| 11月17日DoD官网消息,美国国防部(DoD)公开发布2023版《信息环境作战战略》。该战略旨在提高国防部规划、配置资源和运用信息力量的能力,以实现综合威慑并建立持久优势。战略提供了国防部体系方法,以确保改进信息部队和信息能力、作战、活动、项目和技术的整合和监督。这将使国防部能够在全球范围内跨所有域提高其在信息环境中和通过信息环境开展行动的能力,利用电磁频谱实现持久的战略成果。为了支持国防部全面整合信息环境中的作战并使之现代化,该战略确定了四方面工作内容:人员与组织、项目、政策与治理、伙伴关系。该战略于今年7月由国防部长劳埃德·奥斯汀签署,标志着自2016年以来的首次更新。 |
原文链接: https://media.defense.gov/2023/Nov/17/2003342901/-1/-1/1/2023-DEPARTMENT-OF-DEFENSE-STRATEGY-FOR-OPERATIONS-IN-THE-INFORMATION-ENVIRONMENT.PDF |
中国台湾大江生医集团暗网泄露236.3GB数据 |
11月22日安全威胁纵横公众号消息,安全公司暗网监测发现,中国台湾知名生物科技公司大江生医集团236.3GB数据泄露,共包含104,001个文件。据悉,泄露数据主要包括客户投诉数据、SQL备份、财务数据、业务部门数据(订单、产品配方、实验室测试、包装等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。黑客先于11月14日在暗网公开了该集团1.3GB的部分数据,随后又发布了全部236.3GB的文件数据。大江生医集团暂未对此数据泄露事件发表公开声明。 |
| 原文链接: https://mp.weixin.qq.com/s/FiS8eyKbWvAgTFae5fGMvg |
美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停 |
11月21日房地产新闻消息,美国最大的产权保险公司富达国民金融(Fidelity National Financial)遭黑客攻击,导致原定房产交易无法进行,经纪人和购房者被迫匆忙寻找解决方案。富达国民金融向美国证券交易委员会(SEC)提交报告表示,产权相关服务的系统已经隔离。有知情者称,该公司内网已经全面封锁,决定关机断网以清理服务器,防止出现任何问题。有房产经纪人表示,由于结算系统停机,购房者已收到银行贷款但无法购房,将承担额外的负担。据悉,如果短期无法恢复系统,购房者将采用线下购买的传统办法。 |
| 原文链接: https://www.realestatenews.com/2023/11/21/hack-at-nations-largest-title-company-stalls-closings |
孟加拉国国家电信监控系统泄露公民数据后,遭数据擦除勒索 |
11月16日Wired消息,美国安全研究员Viktor Markopoulos发现一个疑似配置错误在公网暴露的数据库,归属孟加拉国的情报机构国家电信监测中心(NTMC)。该数据库中有120多个数据索引,每个索引存储不同的日志,包括“卫星电话”、“短信”、“出生登记”、“罪犯名单搜索”、“临时驾照”和“推特”等项目。其中一些文件包含条目较少,有些文件条目多达数万条,部分泄漏数据似乎是测试信息,或是不完整/不正确数据。数据库暴露的数据绝大多数是十分重要的元数据,详细记录了每个人的通信“参与者、内容、方式和时间”,这类数据可被大规模利用研究人们的行为模式和互动对象。Markopoulos后续发现,有攻击者抹除了数据库并留下勒索通知,要求支付0.01比特币,否则“数据将被公开披露并删除”。这一意外泄漏事件让大众可以一窥高度机密的信号情报领域,包括正在使用的架构,以及当下或将来计划拦截的目标。 |
| 原文链接: https://www.wired.com/story/ntmc-bangladesh-database-leak/ |
I Doc View在线文档预览系统代码执行漏洞安全风险通告 |
11月22日,奇安信CERT监测到I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061)。远程未经身份验证的攻击者可通过构造特殊请求,目标应用将下载恶意文件,成功利用此漏洞可能在目标服务器上执行任意代码。I Doc View在线文档预览是一款在线文档预览系统。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。 |
完
本期周报内容由安全内参&虎符智库&奇安信CERT联合出品!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...