网络安全动态 - 2024.08.08 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.08.08

网安标委发布国家标准《网络安全标准实践指南—互联网平台停服数据处理安全要求》征求意见稿

关键词：停服数据处理安全要求

2024年08月07日报道。文件给出了互联网平台停服数据处理的基本要求，以及重要数据处理的要求，可用于指导互联网平台数据处理者开展数据安全保护工作，也可为主管监管部门实施安全监管或安全评估提供参考。

Source:https://www.tc260.org.cn/front/postDetail.html?id=20240807142858

Black Hat USA 2024：微软AI助手Copilot安全隐患曝光

关键词：AI助手安全隐患

2024年08月08日报道。根据研究人员的说法，不安全的默认设置、过度宽松的插件和过于乐观的设计思维，使得数据泄露变得“很可能”。因为用户创建的大多数 Copilot Studio 机器人都不安全，很容易在网络上被发现，所以必须将它们作为应用程序安全计划的一部分，以确保敏感数据不会泄露。

Source:https://www.freebuf.com/news/408108.html

知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周

关键词：电子大厂勒索损失

2024年08月06日报道。国际知名电子制造服务提供商Keytronic披露，由于5月的一次勒索软件攻击，该公司遭受了超过1700万美元（约合人民币1.2亿元）的损失。

Source:https://www.secrss.com/articles/68883

Chameleon 恶意软件攻击加拿大和欧洲餐厅

关键词：餐厅恶意软件

2024年08月06日报道。著名的Chameleon恶意软件卷土重来，伪装成客户关系管理（CRM）应用程序，针对加拿大和欧洲的一家国际餐饮连锁店。该恶意软件由Threat Fabric的移动威胁情报分析师首次发现，旨在感染拥有企业银行账户访问权限的设备，从而对组织构成重大风险。Chameleon恶意软件能够绕过Android 13+的限制，通过伪造的登录页面收集员工凭证和敏感信息。此恶意软件于2022年12月首次发现，已成为重大威胁。

Source:https://cybernews.com/news/chameleon-malware-trojan-attack/

日本考虑强制私营部门报告网络安全事件

关键词：私营部门报告事件

2024年08月06日报道。为了增强对网络攻击的防御能力，日本政府正考虑要求关键基础设施的私营部门运营商报告任何网络损害事件。由于担心对股价的负面影响，企业往往不愿报告网络攻击，这阻碍了遏制和减轻网络攻击影响的努力。政府希望通过强制报告制度，促进信息共享，防止攻击扩散到其他企业，从而提高整体网络安全水平。

Source:https://thecyberexpress.com/japan-mandatory-cybersecurity-reporting/

英国IT供应商因2022年勒索软件事件面临770万美元罚款

关键词：IT供应商勒索罚款

2024年08月07日报道。英国信息专员办公室（ICO）决定对Advanced Computer Software Group Ltd处以770万美元罚款，因其在2022年勒索软件攻击中未能保护数万人的个人信息。此次事件影响了包括NHS 111在内的多个公共和私营实体，暴露了近8.3万人的敏感信息。尽管未发现数据在暗网上泄露，但此次事件凸显了信息安全的重要性。Advanced若未能提出有力辩解，罚款金额将最终确定。

Source:https://www.bleepingcomputer.com/news/security/uk-it-provider-faces-77-million-fine-for-2022-ransomware-breach/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。