FreeBuf早报 | 三大运营商:将删除用户行程码数据;印度外交部泄露外籍人士护照信息
2022-12-13 14:20:32 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

1. 国家能源局印发《电力行业网络安全等级保护管理办法》

为规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,维护国家安全、社会稳定和公共利益,根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《信息安全等级保护管理办法》等法律法规和规范性文件,制定本办法。【阅读原文

2. 欧盟理事会将修订新《数据法案》中与云相关的条款

欧盟理事会公布了《数据法案》的新妥协文本。最新文本进行了重大修改,旨在促进个人从一个云提供商切换到另一个云提供商。【阅读原文

3. 美国和以色列举行第七届“网络穹顶”联合演习

美国和以色列近日在美国佐治亚网络中心举行第七届“网络穹顶”联合演习,共同训练如何应对信息维度的威胁。【阅读原文

4. 研究人员展示了EDR和反病毒软件如何被用来对付用户的武器

不同的端点检测和响应(EDR)以及防病毒(AV)产品中的高严重性安全漏洞已被披露,可被利用来将它们变成数据擦拭器。【外刊-阅读原文

5. Fortinet 敦促客户修复积极利用的 FortioSSL-VPN 漏洞

Fortinet敦促客户更新其安装,以解决一个被积极利用的FortiOSSL-VPN漏洞,该漏洞被追踪为CVE-2022-42475,未经验证的远程攻击者可能利用该漏洞在设备上执行任意代码。【外刊-阅读原文

6. IDC发布《中国数据安全服务市场洞察》:服务引领全流程数据安全体系建设

根据IDC统计,2021年,全球创造了82.5ZB数据,未来五年,全球数据规模将以21.2%的年复合增长率快速发展,到2026年,全球数据量将高达216ZB。【阅读原文

安全事件

1. 行程卡0点下线!三大运营商:将删除用户数据

中国电信、中国联通、中国移动三大运营商先后表示,将按照相关法律规定,自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。【阅读原文

2. 中央网信办部署开展“清朗”专项行动:集中治理弹窗问题,严厉打击以赚钱为诱饵诱导用户下载 App

据“网信中国”微信公众号消息,为规范移动互联网应用程序信息服务管理,深入治理 App、小程序、快应用等应用程序乱象,进一步压实应用程序分发平台主体责任,促进行业健康有序发展,中央网信办开展“清朗・移动互联网应用程序领域乱象整治”专项行动。【阅读原文

3. 比利时安特卫普市上周遭受网络攻击

Play 勒索软件团伙攻击了负责管理安特卫普 IT 系统的 IT 公司 Digipolis ,此举严重扰乱了该市 IT、电子邮件和电话服务的正常运行。【外刊-阅读原文

4. 印度外交部泄露外籍人士护照详细信息

Cyber​​news 研究团队表示,印度外交部专门负责对外联络海外印度侨民的平台Global Pravasi Rishta Portal 泄露了敏感数据,包括用户个人姓名和护照详细信息。【外刊-阅读原文

5. 优步在供应商遭到攻击后遭遇新的数据泄露

优步遭遇了新的数据泄露,一名攻击者泄露了从第三方供应商窃取的员工电子邮件地址、公司报告和IT资产信息。【外刊-阅读原文

6. 新的 Python 恶意软件对 VMware ESXi 服务器进行远程访问的后门攻击

一个以前未记录的针对VMware ESXi服务器的Python后门被发现,使黑客能够在受损系统上远程执行命令。【外刊-阅读原文

优质文章

1. 盘点 2022:企业网络安全的七大成功要素

根据思科公司最新发布的2022年度网络安全盘点报告,面对快速发展的威胁形势,企业网络安全团队为了提高网络安全弹性可谓“八仙过海”,不同行业、规模的企业投资了大量安全工具、方案和框架,但其中只有一部分在提高安全弹性方面发挥了显著作用。【阅读原文

2. 巴西数据保护要求

2018年8月14日巴西第13.709号法律《通用个人数据保护法》(LGPD)通过,并于2020年9月18日生效。
LGPD 是一项全面的数据保护法,涵盖数据控制者和处理者的活动,并对处理数据主体的信息提出了要求。它包括关于各方面的规定,例如数据保护官(“DPO”)任命,数据保护影响评估(“DPIA”),数据传输,数据泄露以及巴西数据保护机构(“ANPD”)的建立。【阅读原文

3. Python 恶意软件 AndroxGh0st 开始窃取 AWS 密钥

入侵 AWS 主机的动机有很多,最常见的就是挖矿与垃圾邮件。过去的一年内,Lacework 发现关键事件中有近三分之一都与垃圾邮件和恶意邮件有关。其中,大部分都与一个名为 AndroxGh0st 的 Python 恶意软件有关,背后至少有一个名为 Xcatze 的攻击者。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/352335.html
如有侵权请联系:admin#unsafe.sh