2022年第42周安全周报 | 本周安全要闻速览
- ● 国家标准《信息安全技术 智能手机预装应用程序基本安全要求》公开征求意见
近日,全国信息安全标准化技术委员会发布了《信息安全技术 智能手机预装应用程序基本安全要求(征求意见稿)》。指出了智能手机预装应用程序的基本安全要求,适用于智能手机生产企业的生产活动,也可为相关监管、第三方评估工作提供参考。
来源:全国信息安全标准化技术委员会
- ● 上海网信办:某科技公司违反《数据安全法》被行政处罚
近期,上海网信办发现,某科技公司在处理政务类数据时违规操作,且未采取相应的技术措施和其他必要措施保障数据安全,导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正,给予警告,并处以人民币五万元罚款的行政处罚。上海网信办相关负责人表示,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定,上海网信办将针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强监督检查和执法,进一步营造安全稳定的网络环境。
来源: 网信上海
- ● 美国超级连锁医院因勒索攻击引发IT崩溃:救护车改道、电子病历失联
10月9日消息,美国第二大非营利性医疗保健组织CommonSpirit Health正在遭遇安全“问题”,导致其被迫转移救护车路线,关闭全国各地医院的电子病历系统,表示包括“电子健康记录(EHR)及其他系统”在内的部分系统因此离线。
来源: theregister.com
- ● 豪华跑车品牌法拉利遭勒索软件攻击,7GB内部数据可公开下载
法拉利——这家名闻天下的意大利豪华跑车和赛车制造商近日证实,其部分内部文件正在网络上传播,泄露文件大小近7GB,其中包括内部文档、数据表、维修手册等。据悉,这些数据在洋葱网络上公开,这意味着其可能被所有熟练使用PC的人通过TOR浏览器访问,而并不需要掌握特殊技能。
来源:安全内参
- ● 伊朗社会抗议引发信息战:国家电视台又遭篡改 播放“杀死最高领袖”
10月10日消息,支持伊朗女性抗议浪潮的黑客劫持了该国国家电视台的新闻播报,在画面中放出最高领袖阿亚图拉·阿里·哈梅内伊 (Ayatollah Ali Khamenei)头部被十字准星瞄准并在火焰中燃烧的形象。该视频在互联网上广泛传播。尽管伊朗已经全面中断了国内互联网连接,封锁了各大主要社交媒体平台,但该国惨烈的对抗、特别是令人毛骨悚然的血腥镜头仍然在网络之上广为流传。
来源:安全内参
- ● 拜登再次强调关键基础设施安全,要“锁紧数字大门”
近期,在亲俄黑客组织KillNet的攻击导致14个美国机场网站瘫痪后第二天,美国总统拜登在白宫发布加强美国关键基础设施网络安全的情况说明书,并宣布将“不懈关注”国家关键基础设施防御的改善,建立一个全面的方法来“锁定美国的数字大门”。“情况说明书”强调的六项重点工作包括:
1、发布关键基础设施安全绩效考核指标
2、实施产品安全标签,帮助美国消费者了解他们购买的产品是否(网络)安全
3、大力培养国家网络安全人才并加强网络安全教育
4、扩大反勒索软件倡议联盟
5、推进联邦零信任架构实施战略
6、通过国家量子倡议和发布国家安全备忘录10(NSM-10)来开发抗量子加密,建立美国技术优势,从而保护从在线商务到国家机密的未来。
来源:THE WHITE HOUSE
- ● 白宫公布消费者设备网络安全标签计划:参考能源之星
CyberScoop报道称,一位要求匿名的白宫高级官员告诉该媒体,白宫国家安全委员会10月11日宣布一项消费品网络安全标签计划的计划,该计划旨在改善对互联网连接设备的数字保护。来自消费品协会、制造公司和技术智囊团的大约50名代表将于10月19日在白宫召开会议专题讨论,预计2023年春季推出该计划。
来源:CyberScoop
- ● 3000 万元采购威胁检测产品,美国农业部向主动安全转型
美国农业部首席信息安全官 Ja’Nelle DeVore 称,该部门在 SolarWinds 漏洞期间发现其安全运营存在隐患,农业部意识到必须采用新的软件工具来加强网络态势,并实施零信任安全架构。为此,农业部向联邦技术现代化基金(TMF)申请440万美元(约人民币3160万元)经费,款项已经于今年5月到账。
来源:FedSoop
- ● 俄乌网络战惨烈时刻:乌关基保护负责人因导弹袭击丧生
10月13日消息,乌克兰网络警察局称,目前已有20多人在本周的俄罗斯导弹袭击中丧生,其中包括一位现年41岁的国家警察关键基础设施保护部门负责人和四名电信及关键基础设施领域的特别通信局雇员。俄罗斯的本轮导弹袭击主要集中在热电厂和能源设施,还导致乌克兰大范围停电,进而引发互联网与移动通信中断。
来源:the Record
