1.【政策法规】国家网信办公布《数据出境安全评估办法》
近日,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。《办法》规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。
2.【政策法规】国家互联网信息办公室发布《互联网用户账号信息管理规定》
近日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。《规定》中明确,互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作,适用本规定。
3.【政策法规】国务院:年内将制定《网络数据安全管理条例》
近日,国务院办公厅发布《国务院2022年度立法工作计划》,在拟制定、修订行政法规中提及,由网信办组织起草《网络数据安全管理条例》。去年11月,国家网信办发布了《网络数据安全管理条例(征求意见稿)》,涵盖了个人信息保护、互联网平台运营者义务等多方面,首次提出平台制定隐私政策需公开征求意见。有专家曾对《网络数据安全管理条例(征求意见稿)》提出建议:征求意见稿的制定应充分考虑其与上位法之间的关系协调,做好与上位法已明确规定内容的衔接工作,在上位法的规定基础之上进行细化,而非制定过多基础性、突破性的相关规定。
4.【行业动态】苹果公司将为iPhone增加“隔离模式”,防范间谍软件
近日,苹果公司在官网发布公告称正在评估iPhone上的一项突破性安全措施——隔离模式(Lockdown Mode,又称锁定模式),为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。苹果还提供了其1000万美元赠款的详细信息,以支持揭露此类威胁的研究。根据苹果公司的公告,“隔离模式“类似于PC上的安全模式,应用、浏览器以及消息传输都将受到极大的限制。今年秋季将随iOS 16、iPadOS 16和macOS Ventura推出。
5.【安全事件】万豪国际数据遭泄露,20GB文件被窃取
近日,连锁酒店万豪国际对外确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店,但万豪酒店拒绝支付赎金并将相关情报通知了有关部门,同时万豪酒店还聘请了一家业界领先的网络安全公司来调查这一安全漏洞。攻击者声称他们大约在一个月前就进入了万豪酒店的网络,而此次他们窃取的20GB数据中包括一些用户信用卡信息以及部分机密信息。
6.【安全事件】美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪
近日,美国国会图书馆透露,有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。该亲俄黑客团伙名为KillNet,曾向全球被认为对俄罗斯政府怀有敌意的国家目标,发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频,其中包含503错误页面以及拜登总统的图像。KillNet团伙还在其Telegram频道中发布一条消息,大意为:“他们有钱为全世界购买武器,却没做好自己的安全防御。”
7.【安全事件】印度洪水监测系统遭勒索软件攻击,水文数据全部被加密
近日,印度果阿邦的洪水监测系统遭到勒索软件攻击,攻击者要求支付加密货币,以解密洪水监测站的数据。在向果阿警方网络小组的投诉中,一直在维护数据的州政府水资源部表示,所有文件已被加密,无法再被访问。在一个弹出窗口界面和提示文件中,攻击者要求支付比特币加密货币来解密数据。数据的完整性已被改变,使其无法备份以前的数据。执行工程师提交的投诉显示:“该服务器在24x7的互联网线路上工作,由于没有杀毒软件和防火墙已过时,攻击者轻易得手了。”
8.【安全事件】遭受大规模DDOS 攻击,立陶宛能源公司业务被迫中断
近期,立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务(DDoS)攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。自6月下旬立陶宛开始对运往波罗的海沿岸的俄罗斯飞地加里宁格勒的货物实施欧盟制裁以来,立陶宛的机构和企业遭受了广泛的网络攻击。
9.【安全事件】小型僵尸网络发起史上最强DDOS攻击
内容分发网络(CDN)公司Cloudfare表示,过去几周里,公司录得史上最大型分布式拒绝服务(DDoS)攻击,攻击背后的僵尸网络已对该公司近1000家客户下手。Cloudflare将此僵尸网络命名为Mantis(螳螂),取其攻击迅猛之意。该僵尸网络在今年6月发起了短暂但破纪录的DDoS攻击,峰值HTTPS请求数高达每秒2600万。Mantis僵尸网络劫持云服务公司托管的虚拟机和服务,而不是依靠低带宽物联网设备。Cloudflare称,Mantis是Meris僵尸网络的进化升级版,老版依赖被黑MikroTik路由器等物联网设备攻击主流网站。
10.【安全技术】增强SaaS安全的7个步骤
软件即服务(SaaS)应用的安全性通常是一个盲点,所以要对此进行额外的关注。SaaS应用无处不在,可配置性强,并且在不断更新,如果不密切关注监控其安全缺口或变化,许多组织都会更容易遭到攻击。持续监控是不断适应SaaS 变化的关键,但这并不是更好地了解SaaS安全性的全部内容。按照该文提到的缩小关键的配置缺口、禁用遗留的身份验证方法和协议、强制执行更高的安全身份验证要求、分析和监控有条件的访问规则、评估第三方访问权限、识别公共的和匿名的数据访问权限、监控用户的异常行为等七个步骤来实施改进安全措施,帮助组织将安全风险降至最低。