1.【政策法规】关于征求国家标准《数据安全技术 个人信息保护合规审计要求》(征求意见稿)意见的通知
点击标题可查看详情链接
全国网络安全标准化技术委员会归口的国家标准《数据安全技术 个人信息保护合规审计要求》现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站,如有意见或建议请于2024年9月11日24:00前反馈秘书处。
近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括5项由全国网络安全标准化技术委员会归口的标准项目,清单见附件。请项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。
近日,位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击,导致超过210家中央和地方政府机构受到波及。事后检查发现,该数据中心未做数据备份,恢复工作延误严重,印尼总统已下令对其进行审计,印尼通信部长因此被公众请愿引咎辞职。
近日,代号Sp1d3rHunters的黑客宣称泄露了美国歌手泰勒斯威夫特(Taylor swift)“Eras Tour”演唱会的16.6万张门票的条形码数据,并索要200万美元赎金,否则将泄露更多门票数据。美国歌手泰勒斯威夫特号称“行走的GDP”,与英伟达并称“美国经济两大支柱”,因其演唱会近年来席卷全球,堪称吸金龙卷风。这也让很多犯罪分子眼红,纷纷对其粉丝下手,实施各种诈骗。此次巡演门票数据大规模泄露,不禁让人担心更大规模的门票诈骗事件。据英国劳埃德银行统计,2023年7月以来,至少有3000人可能被诱骗购买了假的斯威夫特演唱会门票,总计损失超过100万英镑。
全球最大的铂金和黄金生产商之一、南非矿业巨头Sibanye-Stillwater近日透露,其全球IT系统遭受了网络攻击。该公司向利益相关者发出通知,表示已经实施了安全措施以隔离其IT系统并保护关键数据。通知说道:“公司一发现事件,便立即根据我们的事件响应计划实施了主动隔离IT系统、保护数据的应急措施。”该公司强调他们非常重视此类事件,并致力于解决这次暴露的安全漏洞。
据报道,微软公司的「内部备忘录」显示微软将「很快」要求其中国员工在使用工作电脑或手机时,只能使用苹果公司的设备来验证身份。从今年9月开始,他们将只能使用iPhone进行工作,无法使用安卓手机登录公司网站,这实际相当于把安卓设备「排除在工作场所之外」。据介绍,此举属于微软全球安全未来计划(SFI)的一部分,将影响中国大陆的数百名员工,旨在确保所有员工都使用微软Authenticator密码管理器和Identity Pass身份验证应用。另有消息显示,由于部分中国安卓设备不支持谷歌服务,微软将为受影响员工提供iPhone15作为工作手机。
近日,美国大型银行机构Patelco披露,公司日前遭遇了一次勒索软件攻击,为了控制事件影响主动关闭了多个面向客户的银行系统。Patelco是美国最大的信用合作社之一,资产超过90亿美元。该机构提供广泛的金融服务,包括支票和储蓄账户、贷款、信用卡、投资服务和保险计划。这家总部位于加州的非营利组织,在湾区、萨克拉门托和圣何塞设有37个分支机构,为超过40万名客户提供服务。Patelco透露核心系统已经通过网络安全专家检查,客户资金安全不存在问题,但以下服务仍受影响:(1)网银、移动应用和呼叫中心服务不可用;(2)转账、直接存款、余额查询和支付等电子交易也不可用;(3)借记卡和信用卡交易服务仍在运行,但功能有限。
随着网络威胁形势日趋严峻,恶意行为者的能力不断增强,网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值,但企业如今拥有的庞大工具集已经触发了严重问题——这些工具之间的集成存在困难。IT和安全团队都有自己的工具,这些工具不能相互交互,且很少有工具被设计或设置为协同工作,想要实现跨团队协作比较困难。针对安全工具散乱问题,本文提出了6点整合网络安全工具的建议,包括利用分析技术建立网络安全工具清单、清点并淘汰不再有效的工具、利用自动化技术改善安全态势、发现重复部署的安全工具、统筹规划统一的安全运营管理平台、培养倡导工具整合的网络安全文化等。