国务院2023年立法工作规划:制定《网络数据安全管理条例》《未成年人网络保护条例》,修订《保守国家秘密法》
2023-6-8 10:9:25 Author: 汇能云安全(查看原文) 阅读量:15 收藏

68日,星期四,您好!中科汇能与您分享信息安全快讯:

01

尽快更新!苹果iTunes出现漏洞,威胁Windows电脑安全

苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞,可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁,但该漏洞已经存在了六个月之久。

该漏洞被Synopsys标记为CVE-2023-32353,对其描述为 "本地权限升级漏洞",创建访问控制较弱的特权文件夹。Synopsys说:普通用户有可能将这个文件夹的创建重定向到Windows系统目录中。然后可以利用这一点获得更高级别的系统外壳。

Synopsys最后补充说,任何在补丁日期之前在微软Windows上使用的比12.12.9版本之前的苹果设备都可能受到影响。

02

涉案流水1000余万!聊城莘县警方奔袭千里成功打掉一“跑分”团伙

近日,莘县警方接到辖区群众王南(化名)报警,称其遭遇投资诈骗,损失数十万元。经了解,受害人自今年1月初在微信群中被某虚假理财APP吸引。刚开始,受害人投资300至500元,每次均有获利,随后逐步加大投资额度,直至后来发现APP登录异常,才发觉被骗。

案发后,莘县公安局高度重视,从董杜庄派出所、俎店派出所、反诈中心抽调精干警力立即展开调查。通过梳理资金流向,民警发现多个江西南昌的银行账户资金交易异常,短短数日涉及资金流水就达千万余元,当地很可能存在一个专门为“杀猪盘”等电信诈骗转移赃款的“跑分”团伙。

03

至今未修复的NASA 网站漏洞

据悉,Cybernews 研究团队独立发现了一个困扰 NASA 天体生物学网站的开放式重定向漏洞。漏洞发现后,研究团队发现一个开放的漏洞赏金计划研究人员已经早在 2023年1月14日就已经发现了它,但该机构没有解决和修复它。

这意味着世界领先的太空研究设施之一,使全球用户至少在 2023年5月之前的几个月内面临风险。攻击者可能会利用该漏洞将任何人重定向到恶意网站,促使用户放弃他们的登录凭据,信用卡号或其他敏感数据。

自4月初以来,Cybernews 研究团队已多次联系 NASA,但在发表本文之前尚未收到任何回复。

04

FBI警告:有人正利用AI合成的虚假裸照实施敲诈勒索

FBI近日警告称,恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。性勒索是网络勒索形式的其中一种,这些恶意行为者通过公开泄露窃取或胁迫获得的露点图像和视频,来威胁他们的目标,通常是要求这些受害者支付封口费。在许多性勒索案件中,那些泄露的内容其实并非真实影像,威胁行为者只是假装自己有访问权限,以达到最终勒索赎金的目的。
FBI警告说,性勒索者现在正在收集他们勒索目标的公开图像,比如发布在社交媒体平台上的无害图片和视频。然后将这些图像输入深度伪造内容创建工具,将其转化为人工智能生成的露骨色情内容。

05

钓鱼攻击防范
网络钓鱼是指企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称来自社交网站、拍卖网站、网络银行、电子支付网站或网络管理者,以此来诱骗受害人的轻信。
防范钓鱼邮件要做到以下“五要”:杀毒软件要安装、登录口令要保密、邮箱账号要绑定手机、重要文件要做好防护。

06

数字安全“朋友圈”有点热!GDEC、ISC相继官宣开幕

近日,2023 GDEC全球数字经济大会宣布将于7月初在京举行。本次大会以“数据驱动发展,智能引领未来”为主题,由国家发展和改革委员会、工业和信息化部、科技部、国家网信办、商务部、中国科协联合北京市人民政府共同主办。

值得关注的是,数字安全依然是本届大会的关注重点,将作为六场高峰论坛之一进行深入探讨和交流。谈及安全,亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会——ISC互联网安全大会,是2022全球数字经济大会首届数字安全峰会的合作伙伴,双方共融“朋友圈”,携手奉献了一场享誉国内外的数字安全盛宴,创下10亿全网曝光、2613 万人次在线观看的空前纪录。

07

美国发射首颗靶场卫星,将举办首场真实环境太空黑客大赛

近日,今年的DEF CON安全大会将组织Hack-A-Sat(黑掉卫星)比赛,研究人员首次有机会测试在轨卫星的安全性。当地时间5月5日11点47分,美国佛罗里达州肯尼迪航天中心,SpaceX和NASA首次发射了一颗供黑客攻击的卫星,并将其送入近地轨道

SpaceX在为国际空间站执行补给任务的火箭上捆绑了几颗名为“立方卫星”的小方形卫星。其中一颗立方卫星名叫Moonligher,将用作实验性的“黑客沙盒”。今年晚些时候,安全研究人员将在拉斯维加斯举行的年度DEF CON黑客大会上使用这个沙盒进行竞赛。参赛团队将尝试渗透该卫星,发现卫星中的漏洞,从而改进太空网络安全。

08

微软预计将为领英违反GDPR一案支付超过4亿美元罚款

近日,微软在其官网的投资者关系板块发布一份关于爱尔兰数据保护委员会(以下简称“IDPC”)将就领英违反GDPR一案对其进行处罚的声明。微软在声明中表示,IDPC自2018年起针对领英(和其他公司)的定向广告是否违反欧盟通用数据保护条例(以下简称为 “GDPR”)的投诉开启调查。

据声明披露,IDPC在4月份向领英发送了一份非公开的初步决定草案,拟议对其处以约4.25亿美元罚款。经过审查和分析,微软决定根据当前汇率在2023财年第四季度计提约4.25亿美元的企业准备金。微软在声明表示其在整个调查过程中给予了充分的配合,目前还不知道IDPC何时会发布最终决定,但微软强调将对该决定草案作出回应,对拟议罚款的法律依据和金额提出异议,并将继续为其遵守GDPR而辩护。微软表示在收到IDPC的最终决定后,将“考虑所有法律选择,并打算在这件事上积极为自己辩护”。

09

国务院2023年立法工作规划:制定《网络数据安全管理条例》《未成年人网络保护条例》,修订《保守国家秘密法》

2023年是全面贯彻落实党的二十大精神的开局之年,是全面建设社会主义现代化国家开局起步的重要一年。

国务院2023年度立法工作的总体要求是:在以习近平同志为核心的党中央坚强领导下,坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平法治思想,全面贯彻落实党的二十大和二十届一中、二中全会精神,深刻领悟“两个确立”的决定性意义,坚持党的领导、人民当家作主、依法治国有机统一,加强重点领域、新兴领域、涉外领域立法,完善以宪法为核心的中国特色社会主义法律体系,以良法促进发展、保障善治,为全面建设社会主义现代化国家、全面推进中华民族伟大复兴提供坚实法治保障。

10

国家网信办《近距离自组网信息服务管理规定》公开征求意见

为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,现向社会公开征求意见。意见反馈截止时间为2023年7月6日。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248868&idx=1&sn=09c57cdcab0d9c7d91e499087e82834f&chksm=8cfa58cfbb8dd1d92ae67a6f385ce82366a10348b64eb2c5cdc44a481add1199a2be86493c99#rd
如有侵权请联系:admin#unsafe.sh