《中华人民共和国反电信网络诈骗法(草案二次审议稿)》
为落实《个人信息保护法》关于建立个人信息保护认证制度的相关要求,指导个人信息处理者规范开展个人信息跨境处理活动,近日,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》。本《实践指南》提出了个人信息跨境处理活动安全的基本原则,规定了个人信息跨境处理活动的基本要求和个人信息主体权益保障要求。
https://mp.weixin.qq.com/s/IYVbKVIvm_4fhhNVAOlGbA
1、国家互联网信息办公室发布《互联网用户账号信息管理规定》
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。https://mp.weixin.qq.com/s/r4S1l6rp_ZhQPJygt3EGFA
2、中国上百个重要信息系统被美国植入木马
6月28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”)。相关专家对《环球时报》记者表示,“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯,美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。
https://www.thepaper.cn/newsDetail_forward_18853927
国外版块
安全内参7月1日消息,挪威当局在周三(6月29日)表示,过去24小时以来,一次网络攻击暂时瘫痪了挪威国内各公共与私营网站。
挪威首相乔纳斯·加尔·斯托尔(Jonas Gahr Støre)表示,据他所知,此次攻击“并未造成任何重大损失”。
挪威国家安全局指出,此次分布式拒绝服务(DDoS)攻击目标是一个安全的国家数据网络,导致在线服务停摆数小时。
挪威首相称攻击未造成任何重大损失,国家安全局负责人称幕后黑手疑似某亲俄黑客团伙;
俄乌战争的网络空间对抗风险早已扩散,欧洲立陶宛、意大利、德国等多国近期均受到侵害。
https://mp.weixin.qq.com/s/wLh9BsaP_Fqs3A-hLrM7Dw
2、微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群
微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“FabricScape”,攻击者可以提权控制主机节点,乃至接管平台Linux集群;
微软花了近5个月时间修复漏洞,目前已将修复程序推送至自动更新通道,未开启该平台自动更新功能的用户需尽快更新。
https://mp.weixin.qq.com/s/QqkPfwSMm5we1ne5nRv5WA
3、FBI警告:诈骗犯用Deepfake远程应聘美国公司居家办公岗位
2022年6月28日,FBI发布公告,提醒公众警惕在远程求职面试中使用Deepfake技术假扮成他人的情况。
公告指出,FBI 互联网犯罪投诉中心 (IC3)最近收到的用Deepfake和「被盗个人身份信息」 (PII) 申请各种远程工作和在家工作职位的投诉有所增加。
其内容包括经Deepfake处理过的视频、图像或录音,虚构事实,以假乱真。
而且按FBI公告,现在的诈骗犯工作也很用心,大都搞计算机技术业界的。
FBI表示,这些诈骗投诉与远程技术职位有关,包括信息技术和计算机编程、数据库和与软件相关的工作岗位。
这些职位将允许成功过关的候选人访问目标企业的敏感数据,包括「客户 PII(个人身份信息)、财务数据、公司 IT 数据库和/或专有信息」。
https://mp.weixin.qq.com/s/XGyv8BKBfQ2G7YLiZ1C9FA
乾冠信息安全沙龙
行业分享免费专业的信息安全资讯
乾冠安全
了解乾冠安全企业、产品一站通
