2022年第38周安全周报 | 本周安全要闻速览
- ● 网信办就《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》公开征求意见
9月14日,网信办为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,发布了关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。
来源:国家互联网信息办公室
- ● 国家标准《信息安全技术 网络数据分类分级要求》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
来源:全国信息安全标准化技术委员会
- ● 乌克兰网络攻击致2400多个俄罗斯网站瘫痪,含俄最大银行、俄媒体
乌克兰国家通讯社12日报道,乌克兰数字化转型部当天宣布,8月29日至9月11日,乌克兰方面通过网络攻击致使2400多个俄罗斯网站瘫痪,其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。目前,俄罗斯方面尚未对相关说法作出回应。
来源:央视新闻
- ● 欧盟草案显示:智能冰箱 / 电视等设备需严格遵守网络安全规则
据国外媒体报道,欧盟开始制定更加严格的网络安全规则草案,草案表示,像智能冰箱和电视等此类可连接互联网的智能设备将需严格遵守欧盟网络安全规则,否则将面临罚款或禁止进入市场的风险。该文件称,制造商必须评估其产品的网络安全风险,一旦发现问题,必须在 24 小时内将事件通知欧盟网络安全机构 ENISA,并采取措施解决。
来源:IT之家
- ● 思科证实阎罗王勒索软件组织窃取了企业数据
勒索软件黑帮阎罗王声称从思科网络窃取了数以千计的文件,总容量 55GB,其中包括机密文件、技术图表和源代码。但阎罗王没有提供证据证明其说法,只是公布了一张访问思科开发系统的屏幕截图。思科证实,阎罗王勒索软件组织在今年五月的一次攻击中从企业网络窃取了部分数据,但否认有任何敏感数据被盗。
来源:BLEEPINGCOMPUTER
- ● 俄罗斯主要电视台又一次播放“反战信息”:遭亲乌黑客劫持
9月11日,亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息,Channel One Russia、Russia-24及Russia-1等多个俄罗斯电视频道均已受到攻击影响,还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。
来源:安全内参
- ● 美国FTC将制定规则,打击商业监视和不严格的数据安全做法
联邦贸易委员会9月14日宣布,它正在探索打击有害的商业监控和松懈的数据安全的规则。商业监控是指收集、分析和利用人们的信息并从中获利的业务。大规模监控提高了数据泄露、欺骗、操纵和其他滥用的风险和利害关系。联邦贸易委员会的拟议规则制定预先通知就商业监控带来的危害以及是否需要新的规则来保护人们的隐私和信息征求公众意见。
来源:网安寻路人
- ● 白宫网络备忘录强制供应商证明软件符合安全标准
白宫当地时间9月14日发布的一份新备忘录,联邦机构在将其软件部署到政府系统之前,必须获得软件提供商的自我认证。根据该指南,联邦部门必须确保部署的所有第三方IT软件都符合美国国家标准与技术研究院供应链安全要求,并从供应商处获得符合性证明。这份备忘录代表了白宫最新的政策举措,因为行政部门正在努力迅速提高联邦机构的网络安全标准。
来源:网空闲话
- ● 布宜诺斯艾利斯立法机构宣布遭勒索软件攻击
阿根廷首都的立法机关本周宣布遭到勒索软件攻击,称其内部操作系统遭到破坏,WiFi连接中断。布宜诺斯艾利斯立法机构的账户表示,袭击于9月11日开始,并破坏了大楼的WiFi网络以及其他系统,计划与相关领域和该领域的专家合作,于13日将Wi-Fi网络投入使用,其余系统逐步启用,尽快使所有流程恢复正常。但至美国东部时间9月13日下午,立法机关的网站仍处于关闭状态。
来源:The Record
