2022年第29周安全周报 | 本周安全要闻速览
- ● 《信息安全管理体系 概述和词汇》等2项国家标准公开征求意见
全国信息安全标准化技术委员会归口的《信息安全技术 信息安全管理体系 概述和词汇》《信息安全技术 电子发现 第1部分:概述和概念》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
来源:全国信息安全标准化技术委员会
- ● 关于《上海市数据交易场所管理实施办法(征求意见稿)》公开征询意见的公告
为规范本市数据交易场所运营,防范和化解数据交易风险,促进数据要素市场健康发展,依照国家及上海市相关规定,上海市经济和信息化委员会起草形成了《上海市数据交易场所管理实施办法(征求意见稿)》,现公开征询公众意见,欢迎提出宝贵的意见与建议。
来源:上海市经济和信息化委员会
- ● 厦门市人大常委会办公厅关于《厦门经济特区数据条例 (草案)》公开征求意见的通知
为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,加快数据要素市场培育,促进数据有序流动和开发利用,推动数字经济发展,今年,厦门市人大常委会将为“数据”立法,就《厦门经济特区数据条例(草案)》公开向社会征求意见。《条例(草案)》共七章五十六条,包括总则、数据资源、数据要素市场、数据安全、应用与发展、法律责任和附则。
来源:厦门市人大官网
- ● 上海启动2022年度全市网络安全专项检查工作
为深入贯彻习近平总书记关于网络强国的重要思想,落实《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》《上海市数据条例》等有关规定,近日,在市委网信委的统一领导下,市委网信办牵头,会同市经济信息化委、市公安局、市密码管理局、市保密局、市通信管理局等相关职能部门统筹组织开展了2022年度全市网络安全专项检查工作。此次检查的目的是了解掌握我市重要网站、平台、生产系统的风险和防护状况,摸清网络和数据安全底数,以查促建、促管、促防、促改,推动网络安全工作责任制全面落实,做好党的二十大网络安全保障工作。
来源:网信上海
- ● 市场监管总局 国家密码管理局关于发布《商用密码产品认证目录(第二批)》的公告
为贯彻落实《中华人民共和国密码法》,进一步健全完善商用密码产品认证体系,更好满足商用密码产业发展需要,根据《国家密码管理局 市场监管总局关于调整商用密码产品管理方式的公告》(第 39 号)、《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50 号),现将《商用密码产品认证目录(第二批)》予以发布,自发布之日起实施。
来源:国家密码管理局
- ● 印度洪水监测系统遭勒索软件攻击,水文数据全部被加密
印度果阿邦的洪水监测系统遭到勒索软件攻击,所有文件已被加密,无法再被访问。攻击者要求支付加密货币,以解密洪水监测站的数据。
来源:安全内参
- ● 美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪
美国国会图书馆在上周五(7月8日)透露,有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。该亲俄黑客团伙名为KillNet,曾向全球被认为对俄罗斯政府怀有敌意的国家目标,发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频,其中包含503错误页面以及拜登总统的图像。
来源:CYBERSCOOP
- ● 风暴旋涡中的Twitter遭遇史上最长最严重的服务中断
全球数以千计的Twitter用户报告在桌面和移动设备上连接到该平台时遇到问题。CNN援引Down Detector的监测数据称,Twitter在当地时间7月14日早上遭遇了一次重大中断,数以万计的用户在使用该社交媒体网站时报告了问题。追踪互联网中断的Down Detector数据显示,服务中断的报告似乎在美国东部时间上午 8:00 左右开始激增。到上午9:00,许多用户似乎已恢复服务。本次中断是Twitter多年来最长、最严重的一次事故。
来源:网空闲话
- ● 遭勒索软件攻击,美190万条医疗记录被泄露
美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件,该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追讨未偿债务的公司,该公司表示,未经授权的入侵者访问了个人数据,包括姓名、地址、欠款以及有关账户付款的信息,甚至一些用户的社会安全号码、出生日期、健康保险和医疗信息也被曝光。
来源:FreeBuf
