1.【政策法规】《中华人民共和国反电信网络诈骗法》全文
《中华人民共和国反电信网络诈骗法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十六次会议于2022年9月2日通过,现予公布,自2022年12月1日起施行。该法旨在预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作。
2.【政策法规】三部门联合发布《互联网弹窗信息推送服务管理规定》 近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》,自2022年9月30日起施行。国家互联网信息办公室有关负责人表示,《规定》旨在加强对弹窗信息推送服务的规范管理,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。《规定》指出,服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。
3.【行业动态】最高超过20万,谷歌发布开源漏洞奖励计划
随着供应链攻击威胁与日俱增,全球巨头纷纷出台各种措施,以降低供应链攻击带来的威胁。2022年5月,谷歌就成立了一个新的“开源维护团队”,专注于加强关键开源项目的安全性。近日,谷歌再次出台新的举措,推出了开源软件漏洞奖励计划 (OSS VRP),是首批特定于开源的漏洞计划之一。奖励金额从100 美元到 31337 美元(约合人民币21万+)不等,以保护生态系统免受供应链攻击。
4.【行业动态】网络安全的三大支柱和攻击向量
BeyondTrust公司(连续4年Gartner特权访问管理象限之领导者)的首席技术官和首席信息安全官与人合著《身份攻击向量》、《特权攻击向量》、《资产攻击向量》三本书。作者认为,这三本书正好构建了网络安全的三大支柱:身份、权限、资产,只有基于稳固的三角架结构,才能构建稳健的安全基础。一个好的安全解决方案一定要有利于三大支柱的集成。反之,如果一个安全方案没有跨这三个支柱来运行,也没有促进三大支柱的互操作性和数据集成,那么它就是一个孤岛解决方案。该文以世界顶级IAM和PAM专家的视角,阐述了身份和权限的攻击向量和防御之道。
5.【安全事件】网络攻击引发恶劣后果,阿尔巴尼亚宣布与伊朗断绝外交关系 近日,阿尔巴尼亚总理埃迪·拉马宣布,阿尔巴尼亚与伊朗断绝外交关系,并驱逐该国大使馆工作人员,原因是近两个月前德黑兰在阿尔巴尼亚政府网站上进行了一次重大网络攻击。埃迪·拉马说,政府的决定已正式提交给伊朗驻地拉那大使馆。所有使馆工作人员,包括外交和安全人员,都被要求在24小时内离开阿尔巴尼亚。伊朗政府没有立即发表评论。但自从九年前阿尔巴尼亚向数千名伊朗持不同政见者提供庇护以来,地拉那和德黑兰之间的关系一直很紧张。这次外交危机成为该国历史上第一次因网络攻击而断绝外交关系的案例。
6.【安全事件】美国警方被指“大规模监控”公众手机,涉2.5亿部设备
近日,美联社在一篇报道中爆料称,美国各地的警方正在纷纷使用一种手机用户信息追踪软件对美国人进行“大规模监控”,而且被监控的移动设备数量竟然多达2.5亿部。但给警方提供这种软件的企业,以及支持警方使用这种软件的人反驳说,这只是为了更好的帮助警方利用信息技术手段破案。他们还认为那些打着“保护隐私”的旗号指控警方在通过该软件对民众进行“大规模监控”的声音是“偏执”的。
7.【安全事件】电力转手动、政务全瘫痪!黑山政府遭受超大规模网络攻击,FBI专家火线驰援 近日,欧洲国家黑山政府遭遇超大规模网络攻击,主要政府网站均无法访问。此次攻击为勒索软件与DDoS混合攻击,不仅扰乱了政府服务,还迫使该国电力系统转为手动控制。这起事件富含地缘政治色彩,该国认为攻击者可能是由俄罗斯服务部门控制的,并正协同北约国家帮助他们进行事件响应、防御和恢复。与此同时,一支由FBI网络专家组成的快速部署小组正前往该国,调查针对这个巴尔干地区小国政府及政务设施的大规模协同攻击。
近日,据葡萄牙媒体曝光,葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击,据称北约机密文件失窃,并发现有黑客在暗网上兜售这些文件。EMGFA是负责葡萄牙武装部队控制、规划和行动的政府机构。该机构得知黑客在暗网上发布了被盗文件样本并寻找买家时才意识到他们遭受了网络攻击。美国网络情报人员首先注意到被盗文件的出售,并向美国驻里斯本大使馆发出警报,后者又警告葡萄牙政府有关数据泄露。随即,来自葡萄牙国家安全局(GNS)和葡萄牙国家网络安全中心的专家组被派往EMGFA,对遭受攻击的网络进行全面筛查。消息人士称,泄露的文件“极其严重”,因此它们的传播可能会导致该国在军事联盟中的信誉出现危机。