北卡盘点丨每周网络安全要闻第2期(2020.0622-0628) – 作者:beikatech

上周行业新闻要点

1 20家中企被美国防部列入”中国军方拥有或控制”清单
2 数据安全法草案初次提请审议
3 国内首个零信任产业标准工作组成立
4 银行业内首张“网络安全”罚单,江南农商行被罚30万
5 江阴一培训机构非法收集14万学生个人信息
6 今年最大泄露案?Oracle数十亿条用户记录被暴露
7 黑客集团从加密货币交易所窃取了2亿美元
8 俄中央选举委员会网站遭黑客攻击
9 美国警察局24年私密记录遭曝黑客曝光

国内要闻

20家中企被美列入”中国军方拥有或控制”清单

据多家外媒24日报道,为了打压中国企业,美国国防部已经决定将包括华为、浪潮、海康威视、电信、移动在内的20家中国高科技企业列为“中国军方拥有、控制或有联系”的公司清单,这为美国采取新的制裁措施奠定了基础。

1.jpg

据路透社周三(24日)刊出独家报道一名美国国防部匿名官员确认这一消息,并称相关文件已递交至国会。

数据安全法草案初次提请审议

十三届全国人大常委会第二十次会议于6月28日至30日在北京举行,数据安全法草案初次提请审议。

2.jpg

根据委员长会议建议,刑法修正案(十一)草案、行政处罚法修订草案和数据安全法草案三部法律草案将提请审议。其中,刑法修正案(十一)草案和数据安全法草案是首次亮相,主要内容包括:

  • 确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度。

  • 明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任。

  • 坚持安全与发展并重,规定支持促进数据安全与发展的措施。

  • 建立保障政务数据安全和推动政务数据开放的制度措施。

国内首个零信任产业标准工作组成立

6月24日,在中国产业互联网发展联盟标准专委会指导下,腾讯联合零信任领域共16家机构企业,共同成立国内首个“零信任产业标准工作组”,覆盖产、学、研、用四大领域,推动零信任系列团体标准的研究、研制与产业化落地,提高零信任技术的应用效率。

3.jpg

银行业内首张“网络安全”罚单来了

近日,江苏银保监局开出的行政处罚信息公开表显示,江苏江南农村商业银行股份有限公司网络安全工作严重不足,依据《中华人民共和国银行业监督管理法》第四十六条第(五)项,被罚款***30万元。

这张罚单并不一般,这是银行业内第一家因为“网络安全工作严重不足”,而受到处罚的案例。业内人士分析,江南农商行此次被罚,与监管层加强金融机构信息科技领域的治理有关。

培训机构非法收集14万学生个人信息

据央视报道,江苏无锡江阴市市场监督管理局通报,在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。

国外要闻

Oracle数十亿条用户记录被暴露

近日,据外媒报道称,Oracle 的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露。

曝光出来的这些记录,显示出极高的透明度,包含姓名、家庭住址、电子邮件和其他比如付款交易等个人信息,因此通过用户的“数字画像”可以长期追踪他的在线活动。

4.jpg

安全研究员 Anurag Sen 发现了该数据库,并向 Oracle 方面报告了自己的发现。随后 Oracle 将数据库进行了脱机处理。但不管怎么样,此次曝光数据库的庞大规模都使其成为今年发生的最大安全违规事件之一。

黑客集团从加密货币交易所窃取了2亿美元

6月25日,以色列网络安全公司ClearSky声称,一个加密货币黑客组织在过去几年中瞄准了交易所和电子钱包,并成功窃取了超过2亿美元的资金。

尽管不知道黑客团体的实际身份,但该网络安全公24日发布的一份报告详细说明,从攻击的概况、作案手法和数字基础设施可以清楚地看出,它是单一团体。

5.jpg

“CryptoCore是一个专门针对加密货币交易所和通过供应链攻击与之合作的公司的组织。”ClearSky指出,“CryptoCore集团以在交易中抢劫而积累了大约7000万美元。我们估计该团队在两年内成功夺取了2亿多美元。”

俄中央选举委员会网站遭黑客攻击

6月25日至7月1日,俄罗斯就修宪草案进行全民投票,这是俄今年国内的重要政治事件。

其中莫斯科和下诺夫哥罗德州民众被允许通过网络进行投票。这也是俄于5月下旬通过允许选举时远程投票的法律后,首次在重大政治事件中采用网络投票。

6.jpg

布拉耶夫说,攻击是以DDos(指向目标网络发送大量数据请求致使网站瘫痪的一种方式)方式进行的,每秒网站收到24万次请求。帕姆菲洛娃当天呼吁要“击退一切进攻”。目前俄中选委网站仍可以正常访问,同时网站相关的直播也未中断。

美国警察局24年私密记录遭曝黑客曝光

黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。

其中,这些转储内容包含“执法机构和FBI的报告、公告、指南等”,还涉及政府活动观点性文章以及大量的COVID19相关文档。

在对转储数据分析中,显示包含了数百万份文件,涵盖图片、文档、视频、网页、文本、电子邮件和音频文件等,但每种类型的文件包含多少信息尚且不得而知。

来源:freebuf.com 2020-06-30 09:24:06 by: beikatech

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论