1.【政策法规】关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,国家互联网信息办公室会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,现向社会公开征求意见。公众可通过电子邮件或者信函的途径方式反馈意见,意见反馈截止时间为2022年9月29日。
2.【政策法规】关于征求国家标准《信息安全技术 网络数据分类分级要求》(征求意见稿)意见的通知
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。该标准给出了数据分类分级基本原则、数据分类方法、数据分级框架和数据定级方法等。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年11月13日24:00前反馈全国信息安全标准化技术委员会秘书处。
3.【安全事件】新的恶意软件包通过YouTube视频自我传播 据报道,一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法,这些上传的视频中包含了下载破解和作弊器的链接,但是受害者安装的却是能够自我传播的恶意软件包。据悉,恶意软件捆绑包已经在YouTube视频中广泛传播,其针对的主要目标是一些玩 FIFA、Forza Horizon、乐高星球大战和蜘蛛侠等游戏的粉丝。
4.【安全事件】黑客利用伪造的登录窗口窃取Steam帐户
据消息,网络黑客正利用新型浏览器窗口钓鱼技术——Browser In The Bopwser(BITB),在游戏平台Steam窃取用户账户。BITB是一种正逐步流行的攻击手法,主要在活动窗口中创建伪造的登录页面,通常为用户所要登录服务的弹出页。近日由 Group-IB发布的关于此类攻击的研究报告中说明了BITB攻击针对Steam用户的钓鱼过程,并出售这些账户的访问权限。这些目标账户通常价值不菲,大多在 100000 美元到 300000 美元之间。
5.【安全事件】澳门健康码遭来自欧美地区网攻!“300多万次” 疫情暴发以来,澳门健康码连续遭到境外网攻。《澳门日报》称,去年5月初澳门健康码连续两天遭受境外网络攻击,导致部分人无法转换粤康码,珠澳出入境大受影响,关口一度人流拥挤。9月14日,修改《维护国家安全法》最后一场业界咨询举行,保安司司长黄少泽特别谈及去年5月这起事件,他说,经调查发现这是来自欧美地区的持续性攻击,多达300多万次。特区政府认为这并非普通的网络攻击,明显是想影响澳门的整体社会运作。司警局局长薛仲明称,澳门每天都遭到大大小小的网络攻击,去年平均每分钟约受到3.4次攻击。
6.【安全事件】阿卡迈缓解欧洲客户所遭大型DDoS攻击
网络安全公司阿卡迈(Akamai)缓解了一场分布式拒绝服务攻击(DDoS 攻击),与这家公司在7月份录得的攻击纪录相比,这次攻击在每秒数据包数量方面再破纪录。DDoS攻击指的是网络犯罪分子用虚假请求和流量轰炸服务器,阻止合法访问者访问其服务。阿卡迈最近记录的攻击主要以欧洲公司为目标。该攻击峰值为704.8Mpps(百万数据包每秒),是同一客户在短短三个月里遭遇的第二次如此大规模的攻击。
7.【安全事件】勒索软件耽搁立法工作!欧洲又一国家议会遭攻击 工作停顿多天 欧洲国家波黑(全称为波斯尼亚和黑塞哥维那)的检察官正调查一场影响范围极大的网络攻击,据称已经影响到该国议会的正常运行。最近两周来,波黑议会网站一直处于关停状态。当地新闻媒体Nezavisne就此事联系了几位议员,对方称已被告知禁止访问自己的电子邮箱和官方文件,甚至最好干脆别使用电脑。波黑检察官办公室一位发言人表示,他们几天前就已接到此案。发言人表示,“当日值班的检察官向执法机构官员发出了必要指示,希望澄清案件具体情况,同时对IT网络与各级机构给予网络安全保护。”“此案正在调查当中,我们目前无法透露其他任何消息。”
8.【安全技术】机密计算如何保护不同类型的数据
如今所有的企业都面临着一个问题:考虑到安全性和隐私性,是否应该将敏感数据上传到云端。机密计算的兴起是数据安全领域将要发生新转变的预兆。机密计算不仅可以在企业将工作负载转移到公有云的过程中,保护其数据的安全,并且可以在其他不同类型的部署中增强数据的安全性。同时机密计算还为企业带来一系列的业务优势。该文从传输中的数据、静态数据、正在被使用的数据三个角度阐述了机密计算如何保护不同类型的数据。通过解锁以前不可能实现的数据计算场景,机密计算将会是未来几年,在安全和隐私保护领域的一个重要进步。