1.【政策法规】全国首个获批数据出境安全评估案例落地北京
为贯彻落实国家数据出境安全评估制度,促进北京市数据跨境安全、自由流动,北京市互联网信息办公室在国家互联网信息办公室的指导下,积极开展数据出境安全评估申报受理工作,以开通咨询热线、组织政策解读、推动试点案例为抓手,指导企事业单位按照规范路径开展评估申报,取得数据合规出境重要突破。首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例,该项目的审批通过,标志着国家数据出境安全评估制度在北京市率先落地,为强化医疗健康数据出境安全管理,促进国际医疗研究合作提供了实践指引。
2.【政策法规】《数据安全工程技术人员国家职业标准(征求意见稿)》公开征求意见
为适应数字经济发展需要,加强数字技术人才培养,促进数字经济和实体经济深度融合,根据《劳动法》《职业教育法》有关规定,人力资源社会保障部组织发布了“数据安全工程技术人员”等4个职业标准的征求意见稿。其中提到,数据安全工程技术人员共设初级、中级、高级三个等级,而且各等级有明确的理论知识与专业能力要求。该标准现面向社会公开征求意见,反馈截止日期为2023年2月2日。如有意见或建议,请发送电子邮件至rsbjixujiaoyu@163.com。
3.【安全事件】Docker Hub存储库隐藏了1650多个恶意容器
据报道,超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为,包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息(secret)、DNS劫持软件以及网站重定向工具。Docker Hub是一个基于云的容器库,允许人们随意搜索和下载Docker镜像,或将他们创建的镜像上传到这个公共库或私人存储库。Docker镜像是一种模板,便于用户快速轻松地创建含有随时可用的代码和应用程序的容器。因此,那些希望创建新实例的人常常求助于Docker Hub,以便迅速找到一个易于部署的应用程序。由于威胁分子滥用这项服务,上传的1000多个恶意镜像给毫无戒备之心的用户带来了严重的风险,他们在本地托管或基于云的容器上部署其实充斥着恶意软件的镜像。
4.【安全事件】又一国公民个人信息全部泄露,涉事黑客还曾贩卖我国数据 近期,荷兰阿姆斯特丹警方逮捕了一名25岁男子,此人来自荷兰阿尔梅勒,涉嫌窃取或交易了全球数千万民众的个人数据。此人发布的数据集中,包含一个来自Geburen Info Service GmbH公司的数百万条地址与个人信息数据集,总计近900万条数据,具体涉及用户的全名、性别、完整地址、出生日期等。公共检察署发布的新闻稿中提到,“有强烈迹象表明,嫌疑人曾使用掌握的用户名进行操作,长期通过该用户名在论坛上发布患者病历数据等非公开个人数据,并收取费用。其中不仅涉及奥地利民众的敏感数据,也影响到来自荷兰、泰国、哥伦比亚、中国和英国等国的受害者。
5.【安全事件】美国通信巨头T-Mobile五年遭遇八起数据泄露
电信运营商T-Mobile US在提交给美国证券交易委员会(SEC)的报告中披露,其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。该公司坦陈,被泄客户数据包括客户姓名、账单地址、电子邮箱、电话号码、出生日期、T-Mobile账户号和账户订阅条目数与套餐功能等信息。不过,T-Mobile在一份声明中坚称,客户支付卡信息(PCI)、社会保障号/报税号码、驾驶证或其他政府证件号码、密码/PIN及其他财务账号信息并未暴露。
6.【安全事件】起价100万美元!《英雄联盟》游戏源代码遭黑客拍卖
游戏开发商Riot Games发推称其开发环境遭到黑客攻击,入侵者可能已窃取英雄联盟(LoL)、Teamfight Tactics (TFT)和该公司的上个版本反作弊平台Packman的源代码。目前拳头公司已收到了威胁者发来的1000万美元赎金通知,要求支付该笔赎金以防止被盗数据公开。拳头公司已拒绝支付攻击者的赎金要求,并表示将密切关注并及时修复短期内出现的问题和威胁。
7.【安全事件】突发!俄罗斯科技巨头Yandex内部源代码全部泄露
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在某个流行黑客论坛上以BT种子形式泄露。这批据称为Yandex前员工2022年7月从公司窃取,总计44.7GB,包含了该公司除反垃圾邮件规则之外的全部源代码;Yandex前技术主管分析,此次数据泄露的动机与政治有关,窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手;泄露内容不包含任何客户数据,因此不会对用户隐私或安全构成直接风险,也不会导致专有技术外流,但增加了黑客暴露风险。
8.【安全技术】构建主动安全防护能力的6个关键技术
当前,网络安全形势更加严峻,而传统安全建设思路以被动防御为主,缺乏对新型威胁的安全感知能力和应对手段。构建主动安全防护能力体系,将是有效应对日益复杂的网络攻击手段,保障企业数字化转型成功的必要路径。尽管企业用户对主动安全防护需求旺盛,但是一些主动安全产品还不够成熟,存在误报率高、实施难度大、可管理性差等问题,导致实际应用表现差强人意。在2023年,可以重点关注并积极尝试安全态势管理(SPM)、攻击面管理(ASM)、入侵和攻击模拟(BAS)、网络安全性能管理(CPM)、云基础设施授权管理(CIEM)、安全即服务(SECaaS)等6种较为成熟的主动安全防护技术/产品,推进组织新一代安全能力体系构建。