电话咨询
业务留言
回到顶部

客户案例

文章博客

文章博客

全部文章
解决方案
企业动态

文章博客 > 文章内容

Lianwei 安全周报|2024.12.9

分类:

云安全解决方案

发布日期: 2024年12月09日

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

 

政策/标准/指南最新动态

 

01 美国消费者金融保护局提案:限制“数据经纪人”出售个人信息

当地时间12月3日,美国消费者金融保护局(CFPB)宣布,计划针对“数据经纪人”出售美国人个人信息的行为,出台更加严格的监管措施。

根据新提案,“数据经纪人”将受到更加严格的法律监管,必须遵守信用报告法律,以打击不法分子、敌对势力以及其他威胁者通过购买个人数据进行诈骗、侵犯隐私或危害国家安全与公共安全的行为。

同时,出售消费者财务信息(如收入、净资产及信用评级)的公司,将与信用局一样受到监管,必须确保数据的安全性和准确性,并赋予消费者访问其个人信息的权利。

详情:

https://www.secrss.com/articles/73068

 

02 《政务计算机终端核心配置规范》等2项网络安全国家标准获批发布

根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第29号),全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布,分别为《政务计算机终端核心配置规范》《网络安全产品互联互通 第1部分:框架》。

详情:

https://www.secrss.com/articles/73163

 

03 欧洲理事会通过两项新法案加强网络安全

欧洲理事会2日通过两项关于网络安全的法案,旨在进一步加强欧盟抵御网络威胁的能力和网络团结合作。

这两项法律分别为《网络团结法案》和《网络安全法案》修正案,属于欧盟网络安全立法“一揽子计划”的一部分。

欧洲理事会发表声明说,《网络团结法案》构建了欧盟在应对网络威胁方面的能力,同时加强了合作机制。该法案还提出建立网络安全应急机制,以提高欧盟的突发事件响应能力。《网络安全法案》修正案承认托管安全服务在预防、检测、响应和恢复网络安全事件方面的重要性日益增加,该修正案将有助于提高托管安全服务的质量,培养值得信赖的网络安全服务商。

详情:

https://www.secrss.com/articles/73025

 

04 《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》等2项国家标准公开征求意见

网安秘字〔2024〕157号:全国网络安全标准化技术委员会归口的《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》和《信息技术 安全技术 网络安全 第6部分:无线网络访问安全》2项国家标准现已形成标准征求意见稿。

详情:

https://www.secrss.com/articles/72986

 

05 IDC发布《生成式AI推动下的中国云安全市场现状及技术发展趋势,2024》报告

经过深入的调研与访谈,国际数据公司(IDC)于近日正式发布了《生成式AI推动下的中国云安全市场现状及技术发展趋势,2024》报告,该报告呈现了中国公有云市场的安全技术发展趋势。

详情:

https://www.secrss.com/articles/73181

 

热点资讯

 

01 国家安全部:境外间谍机关利用众包模式对我开展窃密活动

近年来,国家安全机关工作发现,境外间谍情报机关利用众包模式对我开展窃密活动,手法尤为隐蔽,需引起警惕。国家安全机关工作发现,个别境外间谍情报机关借此大肆搜集我海洋水文、矿产分布、能源储备、高精度地理信息等敏感数据,对我国家安全造成危害。

详情:

https://www.secrss.com/articles/73051

 

02 从忽视安全到设计安全,美国大型软件厂商大幅改进产品安全

12月4日消息,美国网络安全和基础设施安全局(CISA)发起的安全设计承诺倡议已推进6个多月,参与该倡议的公司表示,自加入以来,他们在网络安全领域取得了显著进展。

该倡议设定了七个主要目标:推广多因素认证(MFA)、消除默认密码、解决某些类别的漏洞、增加客户安装安全补丁的频率、发布漏洞披露政策、为漏洞报告提供更多数据、向客户提供更多关于入侵的信息。

详情:

https://www.secrss.com/articles/73080

 

03 全球最大暗网黑市Hydra Market创始人被判终身监禁

俄罗斯法院近日对全球最大的暗网黑市Hydra Market的创始人及其同伙进行了审判,创始人斯坦尼斯拉夫·莫伊谢耶夫被判处终身监禁。Hydra Market曾是全球最大的暗网黑市,提供黑客雇佣、数据窃取、洗钱、毒品交易等多种犯罪行为。

详情:

https://www.secrss.com/articles/73092

 

04 俄罗斯联邦安全局被指在异议人士手机上秘密植入间谍软件

2024年12月5日,BankInfoSecurity网站援引加拿大公民实验室的研究报告,称俄罗斯乌克兰活动人士指控俄罗斯联邦安全局(FSB)在其手机上安装间谍软件期间被逮捕秘密。活动人士基里尔·帕鲁贝茨(Kirill Parubets),反对派政治活动家和系统分析师,声称在他因莫斯科涉嫌向乌克兰汇款而被逮捕时,FSB特工强迫他确认设备密码,并在其手机上侵入恶意软件。

详情:

https://www.secrss.com/articles/73157

 

05 因非法收集共享用户隐私数据,这家医疗公司赔偿超1.8亿元

因非法收集共享用户隐私数据,美国医疗公司GoodRx赔偿超1.8亿元,此前,这家医疗公司因类似隐私问题,被美国联邦贸易委员会罚款150万美元(约合人民币1088万元)。据12月6日消息,该公司已达成一项2500万美元(约合人民币1.81亿元)的初步和解协议,以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司,在使用在线追踪工具收集并与第三方共享消费者信息时,违反了隐私保护、窃听及其他相关法律法规。

详情:

https://www.secrss.com/articles/73182

 

06 FLOWPRINT:加密流量中的半监督移动应用程序指纹识别

FLOWPRINT是一种用于从加密的移动网络流量中实时生成应用指纹,无需依赖网络中活跃应用的先验知识的APP识别方案。在实验评估中,FLOWPRINT在已知应用识别中达到了89.2%的准确率,优于当前使用监督学习的方法,并在检测新应用时表现出93.5%的精确率。这些结果凸显了半监督学习方法在应对应用程序动态变化和同质化流量方面的有效性。

详情:

https://www.secrss.com/articles/73238

 

安全事件

 

01 24万台卫星接收器预装DDoS攻击工具

真主党对讲机爆炸案后,韩国再次曝出大规模“恶意硬件”案件,数十万台销往全球市场的卫星接收器中暗藏DDoS攻击工具,组成了一个庞大的卫星接收器僵尸网络,用户不知不觉中成为大规模DDoS攻击的帮凶。

近日,韩国警方逮捕了一名卫星接收器制造企业CEO及五名员工,指控他们参与制造了超过24万台预装或通过更新加载了DDoS(分布式拒绝服务)攻击功能的卫星接收器。该案件再次曝光网络物理安全领域的重大隐患,即普通硬件设备可能成为大规模网络攻击的工具。

详情:

https://www.secrss.com/articles/73033

 

02 价值超30亿元的数字货币被盗,这家交易所宣布关闭

12月4日消息,知名日本加密货币平台DMM Bitcoin遭遇黑客攻击,超过4500枚比特币被盗,事件发生时价值超22亿元,目前已增值至31亿元,开业不到6个月便宣布关闭。

详情:

https://www.secrss.com/articles/73079

 

03 英国电信巨头BT集团遭遇Black Basta勒索软件攻击

英国电信集团(BT Group)当地时间12月4日确认,勒索软件组织Black Basta声称已入侵其会议平台并获取公司数据。BT集团发言人表示,受影响的平台特定元素已被迅速下线和隔离,不影响实时BT会议服务及其他集团或客户服务。BT在全球拥有约10万名员工,2023年收入超过200亿英镑,负责英国大量电话基础设施。公司将继续调查此事件,并与监管和执法机构合作。Black Basta勒索软件组织自2022年出现以来,曾对医疗保健行业和关键基础设施部门发动攻击,此次事件中,该组织声称获取了BT员工个人信息和保密协议等敏感数据。此次攻击再次凸显了勒索软件对企业数据安全的威胁。

详情:

https://www.secrss.com/articles/73103

 


 

业务标签

FinOps DevOps MSP 云安全 大数据

精选文章

联系我们

选择您关注的产品或解决方案,我们将尽快联系您!

售前咨询

400-670-5818 (周一至周五 9:30-18:00)
隐私政策

更新日期:2021年 08 月 27 日
生效日期:2021年 08 月 27 日

上海联蔚数字科技集团股份有限公司及其关联公司(简称“我们”)深知个人信息对您的重要性,我们将按照法律法规的规定,会尽全力保护您的个人信息安全可靠。我们制定本“隐私政策”并特别提示:希望您在使用我们招聘及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。

请仔细阅读——了解我们如何收集和使用您的信息,以及您可以如何控制这些信息非常重要。有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。

一、我们收集哪些信息以及如何使用信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(一) 您须授权我们收集和使用您个人信息的情形
收集个人信息的目的在于向您提供产品和/或服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。请您注意,只有在您确认同意后,我们才会开始收集、使用、处理和存储您的个人信息。您有权自行选择是否同意授权提供您的个人信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。

例如,当您通过我们网站申请意向职位时,我们需要您提供:真实姓名、联系方式等个人信息。这些信息包含敏感个人信息,亦属于使用我们服务所必须的信息,您可以选择不予提供,但您可能无法完全使用我们提供的招聘等服务。

为评估您是否符合我们对相关职位的预期与需求,我们可能会使用您的上述个人信息进行职位、工作能力以及相关职业资格等方面的评估,如您符合/不符合我们的预期与需求,我们可能使用您提供的手机号与您联系

(二) 收集您的设备信息
为了保障服务的安全运行及优化改进系统功能,我们也会收集您的IP 地址、操作、服务日志(即使您未向我们申请职位,仅仅是浏览我们网页)。

(三) 征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
1. 与国家安全、公共安全、公共卫生、重大公共利益直接相关的;
2. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
3. 所收集的个人信息是您自行向社会公众公开的;
4. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
5. 法律法规规定的其他情形。

二、我们如何共享、转让、公开披露个人信息

(一)共享
为改善我们的产品或服务水平,提高您的服务体验,我司基于合法、正当目的会遵循以下原则向第三方共享您的信息
1. 事先获得您的明确授权或同意。 获得您的明确同意,我们会与其他方共享您的个人信息;除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。
2. 合法正当与最小必要原则:向第三方共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。比如在收到您的职位申请后,我们进行岗位评估时,启动对您的背景调查,包括委托第三方背景调查服务提供商或向您的前雇主进行调查,可能涉及需向第三方共享您个人信息情形,但我们会坚持最小必要原则进行信息共享。
(二) 转让
我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。
(三)披露 除非获取您的明确同意,我们不会公开披露您的个人信息。
但基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,同时尽合理可能对被披露的信息采取符合法律和业界标准的安全防护措施。

三、我们如何存储个人信息

(一) 存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定及征求您的同意。
(二) 存储期限
我们仅在为实现您申请的岗位招聘之目的所必需的期间内保留您的个人信息,超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

四、我们如何保护个人信息的安全

(一) 技术安全
我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
(二)我们已经取得公安部信息安全等级保护三级认证,并与监管机构建立了良好的沟通协调机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方面的保障。
(三)您知悉并理解,通过互联网传输信息并不完全安全。尽管我们将实施并保持合理措施来保护您的个人信息,但我们不能保证通过本网站或以其他方式通过互联网传输的信息的安全性,有可能因我们可控范围外的因素而出现问题,因此我们强烈建议您采取积极措施保护个人信息的安全。
(四)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响,我们已采取或将采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等等。同时,我们还将按照监管部门的要求,主动上报个人信息安全事件的处置情况。

五、访问隐私政策

您可以在我们官网页面查看本隐私政策全部内容,我们有权根据服务范围和内容的更新,适时对本隐私政策进行修订,并及时通过官方网站进行发布。

六、联系我们

如果您对本隐私政策内容有任何疑问、意见或建议,您可以通过(【(021)6196-1588 】)与我们联系,我们核查并验证您的用户身份后会及时向您反馈。

本“隐私政策”的版权为我们所有,在法律允许的范围内,我们拥有解释和修改的权利。

以下规则(以下称“使用条款”)适用于所有访问本网站的用户或浏览者,上海联蔚数字科技集团股份有有限公司和/或其关联公司(以下统称"联蔚")保留随时修改这些规则的权利。访问本网站的权利由联蔚根据下列条款授予。

一、权利归属

1. 本网站上的所有内容均受著作权法的保护,其著作权均为联蔚拥有,但注明引用他方内容除外。 2. 联蔚仅允许仅为个人目的而非商业目的的浏览、拷贝、打印、传播本网页的内容。 3. 未经联蔚许可,任何人擅自使用上述内容,均可能会侵犯联蔚权利,我们将会追究侵权者的法律责任。 4. 本网站上所使用的所有商标、商号、标识的所有权均为联蔚所拥有,但注明属于他方拥有的商标、商号、标识除外。本网站的浏览、使用在任何情况下不得被解释为被授予使用本网站出现的任何标记的许可或权利。

二、网站使用说明

1. 任何人不得出于任何非法或本使用条款禁止的目的使用本网站包含的任何内容,不得将本网站包含的任何内容用于任何非法用途,也不得唆使任何非法活动或其他侵犯联蔚或他人权利的活动。 2. 任何人不得以任何非法方式,在未经授权的情况下访问本网站及其任何部分,或接受通过本网站提供的任何服务。 3. 任何人不得使用任何自动或手动的流程、抓取设备、程序、算法或方法,来访问、获取、拷贝或监控本网站的任何组成部分或内容。 4. 任何人不得以任何方式(包括但不限于使用任何设备、软件或程序)干扰或试图干扰本网站的正常运作及其他人对本网站的正常使用。 5. 任何人在使用本网站及其内容时,需遵守国家法律法规、社会公共道德。不得利用本网站及其内容从事制作、查阅、复制和传播任何违法、侵犯他人权益等扰乱社会秩序、破坏社会稳定的行为,亦不得利用本网站及其内容从事任何危害或试图危害计算机系统及网络安全的活动。

三、第三方链接

1. 如果联蔚将来提供了若干第三方网站的超级链接或指针,提供与这些第三方网站的任何链接只是为了向用户提供方便和信息而已。 2. 所链接的任何网站中的内容不在我们联蔚的控制之下,如果用户决定访问这些网站,则完全由用户本人承担风险和责任。

四、免责条款

1. 本网站所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,联蔚并不保证这些材料和内容的准确、完整和可靠性,并且明确声明不对这些材料和内容的错误或遗漏承担责任,也不对这些材料和内容作出任何明示或默示的、包括但不限于有关所有权担保、没有侵犯第三方权利、质量和没有计算机病毒的保证。 2. 联蔚并不就网址上提供的任何产品、服务或信息作出任何声明、保证或认可,所有销售的产品和服务应受实际签订的销售合同约束。联蔚不应对间接、附带、特殊或任何形式的惩罚性赔偿承担任何责任,也不应对任何利润、收入、数据、数据使用的损失承担任何责任。联蔚不对本网站的“资料”承担任何责任,不论该责任因何原因引起或者基于何种侵权理论。 3. 联蔚可以在没有任何通知或提示的情况下随时对本网站上的内容进行修改,为了得到最新版本的信息,请定时访问本网站。

五、隐私保护

1. 联蔚深知个人信息的重要性,尊重并保护每个用户的个人信息安全。 2. 用户可以通过访问《隐私政策》来了解联蔚会收集哪些数据、为什么收集这些数据,会利用这些数据做些什么及如何保护这些数据。

六、争议解决及所适用法律

因本声明或使用本网站发生争议,应当协商解决,协商不成的,各方一致同意中国上海市有管辖权的法院具有相关的管辖权,所发生的争议适用中华人民共和国法律。

版权声明

此网站上的所有内容,包括但不限于文本、设计、图表、界面及其选择和安排,作为汇集作品受版权相关法律保护,上海联蔚数字科技集团股份有限公司及其关联公司(以下统称“联蔚”)对其发行作品享有版权。对于联蔚作品,未经联蔚书面许可的使用行为,联蔚均保留追究法律责任的权利。

商标声明

联蔚网站上使用和显示的所有商标、标志皆属联蔚或其许可人所有。未经事先书面许可,任何人不得以任何方式使用联蔚名称及联蔚的商标、标记。