新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 美国消费者金融保护局提案:限制“数据经纪人”出售个人信息
当地时间12月3日,美国消费者金融保护局(CFPB)宣布,计划针对“数据经纪人”出售美国人个人信息的行为,出台更加严格的监管措施。
根据新提案,“数据经纪人”将受到更加严格的法律监管,必须遵守信用报告法律,以打击不法分子、敌对势力以及其他威胁者通过购买个人数据进行诈骗、侵犯隐私或危害国家安全与公共安全的行为。
同时,出售消费者财务信息(如收入、净资产及信用评级)的公司,将与信用局一样受到监管,必须确保数据的安全性和准确性,并赋予消费者访问其个人信息的权利。
详情:
https://www.secrss.com/articles/73068
02 《政务计算机终端核心配置规范》等2项网络安全国家标准获批发布
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第29号),全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布,分别为《政务计算机终端核心配置规范》《网络安全产品互联互通 第1部分:框架》。
详情:
https://www.secrss.com/articles/73163
03 欧洲理事会通过两项新法案加强网络安全
欧洲理事会2日通过两项关于网络安全的法案,旨在进一步加强欧盟抵御网络威胁的能力和网络团结合作。
这两项法律分别为《网络团结法案》和《网络安全法案》修正案,属于欧盟网络安全立法“一揽子计划”的一部分。
欧洲理事会发表声明说,《网络团结法案》构建了欧盟在应对网络威胁方面的能力,同时加强了合作机制。该法案还提出建立网络安全应急机制,以提高欧盟的突发事件响应能力。《网络安全法案》修正案承认托管安全服务在预防、检测、响应和恢复网络安全事件方面的重要性日益增加,该修正案将有助于提高托管安全服务的质量,培养值得信赖的网络安全服务商。
详情:
https://www.secrss.com/articles/73025
04 《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》等2项国家标准公开征求意见
网安秘字〔2024〕157号:全国网络安全标准化技术委员会归口的《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》和《信息技术 安全技术 网络安全 第6部分:无线网络访问安全》2项国家标准现已形成标准征求意见稿。
详情:
https://www.secrss.com/articles/72986
05 IDC发布《生成式AI推动下的中国云安全市场现状及技术发展趋势,2024》报告
经过深入的调研与访谈,国际数据公司(IDC)于近日正式发布了《生成式AI推动下的中国云安全市场现状及技术发展趋势,2024》报告,该报告呈现了中国公有云市场的安全技术发展趋势。
详情:
https://www.secrss.com/articles/73181
热点资讯
01 国家安全部:境外间谍机关利用众包模式对我开展窃密活动
近年来,国家安全机关工作发现,境外间谍情报机关利用众包模式对我开展窃密活动,手法尤为隐蔽,需引起警惕。国家安全机关工作发现,个别境外间谍情报机关借此大肆搜集我海洋水文、矿产分布、能源储备、高精度地理信息等敏感数据,对我国家安全造成危害。
详情:
https://www.secrss.com/articles/73051
02 从忽视安全到设计安全,美国大型软件厂商大幅改进产品安全
12月4日消息,美国网络安全和基础设施安全局(CISA)发起的安全设计承诺倡议已推进6个多月,参与该倡议的公司表示,自加入以来,他们在网络安全领域取得了显著进展。
该倡议设定了七个主要目标:推广多因素认证(MFA)、消除默认密码、解决某些类别的漏洞、增加客户安装安全补丁的频率、发布漏洞披露政策、为漏洞报告提供更多数据、向客户提供更多关于入侵的信息。
详情:
https://www.secrss.com/articles/73080
03 全球最大暗网黑市Hydra Market创始人被判终身监禁
俄罗斯法院近日对全球最大的暗网黑市Hydra Market的创始人及其同伙进行了审判,创始人斯坦尼斯拉夫·莫伊谢耶夫被判处终身监禁。Hydra Market曾是全球最大的暗网黑市,提供黑客雇佣、数据窃取、洗钱、毒品交易等多种犯罪行为。
详情:
https://www.secrss.com/articles/73092
04 俄罗斯联邦安全局被指在异议人士手机上秘密植入间谍软件
2024年12月5日,BankInfoSecurity网站援引加拿大公民实验室的研究报告,称俄罗斯乌克兰活动人士指控俄罗斯联邦安全局(FSB)在其手机上安装间谍软件期间被逮捕秘密。活动人士基里尔·帕鲁贝茨(Kirill Parubets),反对派政治活动家和系统分析师,声称在他因莫斯科涉嫌向乌克兰汇款而被逮捕时,FSB特工强迫他确认设备密码,并在其手机上侵入恶意软件。
详情:
https://www.secrss.com/articles/73157
05 因非法收集共享用户隐私数据,这家医疗公司赔偿超1.8亿元
因非法收集共享用户隐私数据,美国医疗公司GoodRx赔偿超1.8亿元,此前,这家医疗公司因类似隐私问题,被美国联邦贸易委员会罚款150万美元(约合人民币1088万元)。据12月6日消息,该公司已达成一项2500万美元(约合人民币1.81亿元)的初步和解协议,以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司,在使用在线追踪工具收集并与第三方共享消费者信息时,违反了隐私保护、窃听及其他相关法律法规。
详情:
https://www.secrss.com/articles/73182
06 FLOWPRINT:加密流量中的半监督移动应用程序指纹识别
FLOWPRINT是一种用于从加密的移动网络流量中实时生成应用指纹,无需依赖网络中活跃应用的先验知识的APP识别方案。在实验评估中,FLOWPRINT在已知应用识别中达到了89.2%的准确率,优于当前使用监督学习的方法,并在检测新应用时表现出93.5%的精确率。这些结果凸显了半监督学习方法在应对应用程序动态变化和同质化流量方面的有效性。
详情:
https://www.secrss.com/articles/73238
安全事件
01 24万台卫星接收器预装DDoS攻击工具
真主党对讲机爆炸案后,韩国再次曝出大规模“恶意硬件”案件,数十万台销往全球市场的卫星接收器中暗藏DDoS攻击工具,组成了一个庞大的卫星接收器僵尸网络,用户不知不觉中成为大规模DDoS攻击的帮凶。
近日,韩国警方逮捕了一名卫星接收器制造企业CEO及五名员工,指控他们参与制造了超过24万台预装或通过更新加载了DDoS(分布式拒绝服务)攻击功能的卫星接收器。该案件再次曝光网络物理安全领域的重大隐患,即普通硬件设备可能成为大规模网络攻击的工具。
详情:
https://www.secrss.com/articles/73033
02 价值超30亿元的数字货币被盗,这家交易所宣布关闭
12月4日消息,知名日本加密货币平台DMM Bitcoin遭遇黑客攻击,超过4500枚比特币被盗,事件发生时价值超22亿元,目前已增值至31亿元,开业不到6个月便宣布关闭。
详情:
https://www.secrss.com/articles/73079
03 英国电信巨头BT集团遭遇Black Basta勒索软件攻击
英国电信集团(BT Group)当地时间12月4日确认,勒索软件组织Black Basta声称已入侵其会议平台并获取公司数据。BT集团发言人表示,受影响的平台特定元素已被迅速下线和隔离,不影响实时BT会议服务及其他集团或客户服务。BT在全球拥有约10万名员工,2023年收入超过200亿英镑,负责英国大量电话基础设施。公司将继续调查此事件,并与监管和执法机构合作。Black Basta勒索软件组织自2022年出现以来,曾对医疗保健行业和关键基础设施部门发动攻击,此次事件中,该组织声称获取了BT员工个人信息和保密协议等敏感数据。此次攻击再次凸显了勒索软件对企业数据安全的威胁。
详情:
https://www.secrss.com/articles/73103