一周安全头条(20210405-0411)
星期一, 四月 12, 2021
政策法规 工信部 《智能网联汽车生产企业及产品准入管理指南》
为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),向社会公开征求意见,公众可在2021年5月8日前通过以下途径和方式提出意见。
https://mp.weixin.qq.com/s/mvJIgadiIQC9jUBGstRMhw
政策法规 工信部 《APP用户权益保护测评规范》公开征集
根据标准化工作的总体安排,工信部将申请立项的《APP用户权益保护测评规范》等309项行业标准、《智慧城市 电子围网技术要求》等5项行业标准外文版和《工业互联网平台 服务商评价方法》等20项推荐性国家标准计划项目予以公示(见附件1、2、3),截止日期为2021年5月6日。
https://mp.weixin.qq.com/s/JA53EYobEAmqZ4MZ0bXYPg
行业动态 阿里巴巴 罚款182.28亿元
根据《反垄断法》第四十七条、第四十九条规定,综合考虑阿里巴巴集团违法行为的性质、程度和持续时间等因素,2021年4月10日,市场监管总局依法作出行政处罚决定,责令阿里巴巴集团停止违法行为,并处以其2019年中国境内销售额4557.12亿元4%的罚款,计182.28亿元。
https://mp.weixin.qq.com/s/LjwjQS2KDXLdNh38nKesng
融资并购 数安行
近日,北京数安行科技有限公司宣布完成千万级人民币天使轮融资,独家投资方为晨山资本,财务顾问为新明资本。数安行是以零信任数据运营安全为核心的新一代数据安全技术创新公司。核心团队平均拥有超过十年的数据安全系统研发、安全服务和市场经验,产品广泛适用于政府、金融、高端制造、互联网等多个行业客户。
https://mp.weixin.qq.com/s/UZTOb8gEw4sWJMTXkfDF0g
报告调研 ENISA 自动驾驶安全挑战报告
2021年2月22日,欧盟网络安全委员会ENISA发布《在自动驾驶中采用人工智能的安全挑战》报告,旨在就与自动驾驶汽车中采用AI技术的网络安全挑战提供见解。
https://mp.weixin.qq.com/s/RDTLM-moHfsDi3depEdd9Q
网络攻击 欧洲制造商
本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。攻击者利用了一个披露已久的VPN漏洞。
https://mp.weixin.qq.com/s/1GduuFqmOQTdEzKJywvnVA
数据泄露 LinkedIn
安全研究人员接着发现黑客于地下论坛中兜售5亿笔LinkedIn用户资料,LinkedIn则在周四(4/8)发布声明,表示这5亿资料皆属公开的会员文件资料,是自不同的网站与企业搜刮而来,并非自LinkedIn外泄。据悉该数据库内置LinkedIn用户的ID、姓名、电子邮件地址、电话号码、性别,以及专长/工作经验等。
https://mp.weixin.qq.com/s/YrHxGDh1QroJQVv8tmPckg
数据泄露 加州大学
近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。其他学校,包括斯坦福大学医学院和纽约叶史瓦大学,都报告说,学生和员工的社会安全号码和财务信息被盗,有些已经在网上发布。
https://mp.weixin.qq.com/s/PF-7JZ1vjm1EhBqW3TvH9w
数据泄露 Facebook
近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。
https://mp.weixin.qq.com/s/-GNmAg8FajIhMu26JcWhqA
数据泄露 美国八个州
近日,排放测试公司Applus Technologies遭遇恶意软件(很可能是勒索软件)攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。据悉,Applus Technologies的车辆排放测试平台遭受了“恶意软件”攻击,导致IT系统被断开。