1.【政策法规】国家互联网信息办公室关于发布互联网信息服务算法备案信息的公告
据国家网信办12日消息,国家互联网信息办公室关于发布互联网信息服务算法备案信息的公告。根据《互联网信息服务算法推荐管理规定》,现公开发布境内互联网信息服务算法名称及备案编号,相关信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。任何单位或个人如有疑议,请发送邮件至pingguchu@cac.gov.cn,提出疑议应以事实为依据,并提供相关证据材料。
2.【政策法规】中国信通院牵头制定《云计算安全责任共担模型》行业标准正式发布 云计算作为一种持续运营、动态变化的基础设施,具有服务链纵深长、服务关系多级嵌套的情况。为建立更加精细可落地、普遍适用于云计算行业的安全责任共担模型,提升云服务客户责任共担意识与承担水平,2019年起,由中国信息通信研究院牵头,联合数十家云服务商开展了云计算安全责任共担的相关研究,制定YD/T 4060—2022《云计算安全责任共担模型》行业标准,该标准已于2022年7月正式发布施行。该标准从物理基础设施、资源抽象和管理、操作系统、网络控制、应用、数据、IAM七大类安全责任领域入手,对IaaS、PaaS、SaaS三种服务模式剖析云服务参与主体需要承担的责任。
3.【行业动态】美国与乌克兰签署深化网络安全合作协议 近日,美国及乌克兰两国政府网络安全机构签署了深化两国网络安全合作的谅解备忘录,两国未来的网络安全合作也将从由美国及其西方盟友提供支持的对俄军事网络对抗层面,扩展至关键基础设施网络安保、网络威胁情报共享、网络攻击响应信息共享、加强与私营网络安全公司合作、网络安全联合研究及演练、联合网络安全项目实施等新领域。
近日,在经历了来自科技行业和隐私倡导者长期的抗议和批评之后,印度电子和信息技术国务部长宣布,于2019年颁布的《数据保护法案》已正式撤回。其表示,这部法案的一些规定超出了数据保护范围,一些复杂性措施也增加了中小企业的合规负担,比如对跨境数据流动进行严格监管、强制要求共享部分“非个人”数据等。
5.【安全事件】首批针对星链卫星网的攻击手法曝光:篡改接入终端执行任意代码 近日,来自比利时研究型综合高校鲁汶大学的安全研究人员揭示了星链用户终端的首批安全缺陷之一:星链终端,指的是安装在用户住宅和建筑物顶部的卫星天线(绰号为“Dishy McFlatface”的相控阵碟形天线)。研究人员只需要花费25美元,就能用小零件制作出硬件入侵工具,在星链卫星天线上运行任意代码。该文详细介绍攻击者如何通过一系列漏洞访问星链系统,并在设备上运行自定义代码。
6.【安全事件】网络巨头思科遭数据勒索:VPN访问权限被窃取,2.8GB数据泄露 近日,思科官方披露,其内网遭到阎罗王勒索软件团伙入侵,少量非敏感数据泄露,并公布了攻击过程复原;攻击者窃取一名员工的谷歌账号,通过浏览器同步的账密获得了思科内网VPN账号,利用复杂语音钓鱼电话获得了该员工的二次验证码,从而进入内网实施窃密。恶意黑客声称窃取到2.75GB数据,约3100个文件,其中不少文件为保密协议、数据转储和工程图纸。
7.【安全事件】网络攻击致使英国医疗急救热线“120”发生重大中断 近日,由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111急救热线(注:类似我国的120热线)发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。威尔士救护车服务中心表示,“当地用于将111急救热线患者转诊给急诊全科医师的计算机系统,近期出现了重大故障。”“该系统主要帮助当地卫生局为患者提供协调服务。持续中断已经造成严重冲击与深远影响,覆盖了英国的英格兰、威尔士、苏格兰及北爱尔兰四大地区。”
8.【安全研究】Gartner对MIM机器身份管理发展的6个观点 Gartner日前为数字身份管理绘制了最新版成熟度曲线(Hype Cycle),通过研究该曲线上相关的趋势预测,可以更好地了解身份访问管理(IAM)领域的未来技术发展。报告研究认为,由于网络威胁形势和隐私保护要求,企业安全领导人在确保数据得到保护的同时,必须尽快实现数字化时代的企业身份综合管理,而机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。
从智慧城市传感器到农业机器人等等,大量支持5G的设备逐渐获得在Wi-Fi不实用或不可用的地方连接互联网的能力。民众甚至可以选择将自家光纤互联网连接换成家庭5G接收器。但8月10日于拉斯维加斯举行的黑帽安全会议上,一项研究结果表明,运营商为管理物联网数据而设置的接口满是安全漏洞。而且这些漏洞可能长期困扰该行业。