6月14日,星期三,您好!中科汇能与您分享信息安全快讯:
01
数据跨境!美英将联合建立“数据桥梁”
近日,美国和英国达成协议,发布联合声明承诺建立“数据桥梁”,以实现两个地区之间的数据自由流动。该声明称,英国计划为“英国对美国-欧盟数据隐私框架的扩展”建立一个数据桥,这项工作取决于两个条件:一个是英国的数据桥评估和进一步的技术工作;另一个是美国将为英国指定符合美14086号行政令的美属地区。美商务部表示“美英数据桥”将维护数据主体的权利,促进负责任的创新,并为两国个人提供更多适合的服务,同时减轻企业的负担。
“原则上的承诺”代表英国对欧盟和美国于 2022 年达成的数据隐私框架的扩展。这意味着获准加入该框架的美国公司将能够接收英国的个人数据。初步的数据隐私框架旨在修改美国和欧盟之间之前的隐私保护协议,该协议在 2020 年的 Schrems II 案中根据 GDPR 规则被裁定为非法。
02
Zacks 数据泄露事件影响 880万用户
据披露,Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件,影响约 880 万客户。
值得一提的是,2021 年 11 月至 2022 年 8 月期间,Zacks 曾发生过数据泄露事件,未经授权的网络攻击者”访问“了约 82 万名客户的个人敏感信息,但 Zack 在当时通报中声称没有理由相信任何客户信用卡信息、任何其他客户财务信息或任何其他客户的个人信息被访问。
03
卡巴斯基:2023年Q1 IT威胁演变报告
2022年底,卡巴斯基报告了BlueNoroff的最近活动,这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档,使用快捷方式文件进行初始入侵。然而,该组织最近采用了新的方法来传播其恶意软件。
其中一种方法就是使用.ISO(光盘映像)和.VHD(虚拟硬盘)文件格式,旨在绕开Windows Mark of the Web(MotW)保护机制。MotW是Windows的一项安全措施——当有人试图打开从互联网下载的文件时,系统就会显示一条警告信息。
另一方面,该威胁组织似乎也在试验新的文件类型来传递恶意软件。研究人员观察到一个新的Visual Basic脚本,一个前所未见的Windows批处理文件和一个Windows可执行文件。
04
瑞士政府提醒注意近期的 DDoS 攻击和数据泄露事件
05
06
工业互联网时代,IT与OT的融合趋势明显,工业企业的生产网络和业务系统不再仅仅停留在相对封闭的内部网络,而是通过网络和平台的互联互通实现了越来越普遍的开放,网络环境也越发复杂。
随着越来越多的工业资产暴露在互联网中,网络攻击者对其关注度也日益提升,针对工业企业和工业基础设施的攻击事件时有发生,并对企业甚至是国家造成了巨大的经济损失和严重的系统破坏。IDC数据显示,中国工业互联网安全管理平台市场在2022年实现了21.8%的同比增长,规模达到8,548万美元。
07
会议从政治、战略、作战、技术和具体实施等多个层面展开广泛探讨,寻求切实可行多域作战的集成方法和掌握电磁频谱(EMS)优势。
2023年5月,一年一度的老乌鸦协会(AOC)欧洲会议(Europe 2023)召开。此次会议的主题为“实现多域集成”,来自军方、政府、学术界和工业界的全球电子战领域专家齐聚一堂,共同促进对支撑其国家电子战(EW)能力的问题、技术和能力的理解,并探讨如何增强国家之间的协作能力。会议从政治、战略、作战、技术和具体实施等多个层面展开广泛探讨,寻求切实可行多域作战的集成方法和掌握电磁频谱(EMS)优势。
08
《工业和信息化行政处罚程序规定》公布,将自9月1日起施行
为了规范工业和信息化行政处罚程序,保障和监督工业和信息化管理部门依法实施行政管理,保护公民、法人或者其他组织的合法权益,根据《中华人民共和国行政处罚法》等法律、行政法规,工业和信息化部近日公布《工业和信息化行政处罚程序规定》,对现行《通信行政处罚程序规定》进行了修订。
公民、法人或者其他组织违反工业和信息化行政管理秩序,依法应当给予行政处罚的,由工业和信息化管理部门依照《中华人民共和国行政处罚法》和本规定规定的程序实施。本规定将自2023年9月1日起施行,2001年5月10日公布的《通信行政处罚程序规定》同时废止。
09
岳阳市委网络安全和信息化委员会全体会议召开
近日,岳阳市委书记、市委网信委主任曹普华主持召开市委网络安全和信息化委员会全体会议,深入学习习近平总书记关于网络强国的重要思想,认真贯彻2023年省委网络安全和信息化委员会全体会议精神,听取全市网信工作情况汇报,审议《岳阳市政务新媒体内容建设管理办法》等有关文件,研究推进岳阳网络安全和信息化发展有关工作。
会议指出,要坚持举旗定向,坚决扛牢网信事业新使命。党的十八大以来,习近平总书记就网络安全和信息化工作提出了一系列新思想新观点新论断,形成了关于网络强国的重要思想,为做好新时代网信工作提供了根本遵循。要结合主题教育,深学深悟、常学常新,自觉把岳阳网信工作放到总体国家安全观中去定位考虑,强化底线思维,确保社会大局和谐稳定;
10
据消息,为推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平,防范化解网络与信息系统安全风险,近日,中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》,阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。
《安全提升计划》围绕国家关于网络和信息安全的具体要求,聚焦提升行业科技治理和信息系统架构掌控能力,聚焦防范网络和信息安全风险,明确六类31项主要任务要求,形成32项具体任务清单。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh