全球首个汽车隐私与网络安全测评体系发布

近日，日本网络安全官员警告称，朝鲜臭名昭著的 Lazarus Group 黑客团队最近针对 Python 应用程序的 PyPI 软件存储库发动了供应链攻击。

威胁参与者上传了名为“pycryptoenv”和“pycryptoconf”等受污染的包，其名称与合法的 Python 加密工具包“pycrypto”类似。被诱骗将恶意软件包下载到 Windows 计算机上的开发人员会感染一种名为“Comebacker”的危险特洛伊木马。

日本 CERT 在上个月末发布的警告中表示：“此次确认的恶意 Python 软件包已被下载约 300至1,200次。攻击者可能会针对用户的拼写错误来下载恶意软件。”

据近日消息，在美国国会尚在讨论2024财年的网络安全支出细节之时，拜登政府刚刚发布了2025财年预算申请文件，要求为多个关键网络计划和项目增加资金。

根据白宫公布的2025财年预算概述，拜登政府计划向各民事行政部门和机构投入130亿美元（约合人民币932亿元）用于网络安全。白宫对网络安全支出的分析显示，2024和2023财年民事行政机构的网络安全支出分别为118亿美元和113亿美元，而此次预算申请则大幅提升了这些支出，同比增长超10%。

臭名昭著的黑客组织 Earth Kapre一直利用武器化的ISO 和 IMG 文件瞄准全球各地的组织。

Earth Kapre 的业务遍及俄罗斯、德国、乌克兰、英国、斯洛文尼亚、加拿大、澳大利亚和美国。该组织通过包含 .iso 和 .img 文件形式的恶意附件的网络钓鱼电子邮件发起攻击。一旦收件人打开这些文件，恶意软件就会在系统中建立立足点，为数据盗窃和间谍活动创造条件。

近日，西安未央网警成功打掉一个非法出售公民个人信息团伙，抓获犯罪嫌疑人124人，依法刑事拘留19人，冻结涉案银行卡账户13个，目前案件正在进一步侦办当中。2023年10月，有群众举报自己在网上咨询法律业务时，对方声称可通过其所在的西安某某法律咨询公司查询各种包括银行卡、手机号等在内的公民个人身份信息，令人瞠目结舌。

近日，一名化名为“Ddarknotevil”的网络罪犯声称要发布一个Okta数据库，其中包含去年黑客入侵时盗取的3800名客户的信息。早在2023年9月，IT服务管理公司Okta遭遇了一次数据泄露事件，导致3.8万名客户支持用户信息被曝光。泄露的数据包括用户ID、全名、公司名称、办公地址、电话号码、电子邮件地址、职位 角色和其他信息。Okta公司目前已告之外媒，这些数据并不属于他们，似乎来自互联网上的公开信息。

安全研究人员创建了基于设置不当的微软 Configuration Manager (MCM) 之上的攻防技术知识库仓库。该配置不当问题可导致攻击者执行 payload 或成为域控制器。

配置管理器 (MCM) 此前名为“系统中心配置管理器 (SCCM, ConfigMgr)”，诞生于1994年左右，目前出现在很多活动目录 (Active Directory) 环境中，帮助管理员管理 Windows 网络上的服务器和工作站。十多年来，MCM作为攻击面已成为安全研究的对象，有助于对手获得 Windows 域名上的管理权限。

据近日消息，我们从中国汽车工程研究院股份有限公司官方获悉，全球首个聚焦汽车安全体系保障、网络抗攻击能力、隐私安全保障能力及数据跨境合规四大安全防护能力的测评体系 —— 中国汽车隐私与网络安全测评体系正式发布。

中国汽研表示，为了维护国家安全和公共安全的迫切需求，持续引领行业科学解决汽车隐私与网络安全共性难题和多元挑战。因此，将建立一个科学、系统的汽车隐私与网络安全测评体系，对于提升汽车行业的数据治理水平，保护数据安全，保障消费者权益和国家利益，促进汽车行业的蓬勃发展。

该系统包含了数字钥匙防盗、导航定位防骗、App 远程控车、座舱数据安全、个人隐私保护、个人信息权益保护等细分模块。

近日，最高人民检察院检察长应勇向第十四届全国人民代表大会作最高人民检察院工作报告。报告以鲜明的法治立场和对数据安全、网络安全的深刻洞察，展示了检察机关在这一领域的坚定决心和积极作为。检察机关依法惩治网络犯罪，助力网络空间综合治理，既维护公民人格权益和财产权益，也维护网络安全、数据安全、公共安全和国家安全。

近年来，大数据、云计算、物联网、移动互联网等新一代信息技术的普及与应用，在高效驱动我国数字化转型进程的同时，也给数据安全带来了新的挑战。