政策法规 《个人信息保护法(草案)》
第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。现将《中华人民共和国个人信息保护法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见。
政策法规 《未成年人保护法》
2020年10月17日,第十三届全国人大常委会第二十二次会议审议通过了《未成年人保护法》。立法充分回应了社会对未成年人保护的关切,尤其在网络保护领域夯实了监护人作为核心责任人的地位,赋予监护人多种手段保护未成年人的上网安全。
行业动态 中国互联网基础资源大会
由国家互联网信息办公室指导,中国互联网络信息中心(CNNIC)、中国科学院计算机网络信息中心(CNIC)主办的第二届中国互联网基础资源大会(China Internet Infrastructure Resources Conference,CNIRC 2020)将于11月15日在北京举行,大会将以主题为“夯实‘根’基,数‘聚’未来”,
行业动态 英国航空
据外媒报道,近日英国数据安全监管部门信息专员办公室对英国航空公司因2018年客户数据泄露事件罚款2000万英镑(约合人民币1.7亿元)。根据ICO的一项调查发现,该航空公司在没有采取足够的安全措施的情况下处理大量的个人数据,导致了2018年的一次网络攻击,该公司在两个多月之后才发现系统被黑客入侵。
报告调研 黑客漏洞
美国国家安全局(NSA)今天发布了一份报告,详细介绍了据称是中国黑客组织扫描、定位和利用最多的25个漏洞。所有25个安全漏洞都是众所周知的,并且可以从产品供应商处获得补丁程序。
报告调研 物联网安全
在诺基亚最新发布的《Threat Intelligence Report》中,表示由于在安全方面存在的诸多隐患,导致与互联网连接设备日益受到攻击威胁。该报告称,目前物联网设备感染率达到了33%,高于2019年的16%。根据该报告,受影响最大的物联网设备是那些常规分配给公众的互联网IP地址的设备。
漏洞补丁 闪电网络
闪电网络是运行在比特币、以太坊这样的基于区块链的加密货币之上的支付协议。闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情,攻击者利用这些漏洞可以通过拦截智能合约来引发DoS攻击或破坏加密货币交易。其中包括CVE-2020-26895、CVE-2020-26896两个漏洞。
漏洞补丁 Chrome
10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。Project Zero将在10月26日公布更多关于0 day漏洞利用的细节。
网络攻击 Sopra Steria
法国IT服务巨头Sopra Steria于2020年10月20日遭受了网络攻击,据报道黑客使用Ryuk勒索软件R感染了Universal Health Services,对该公司网络的某些部分进行了加密。10月21日,Sopra Steria发表声明说,他们在10月20日晚上遭受了网络攻击,但没有提供有关攻击的详细信息。
数据泄露 美国选民
据NBC新闻网于22日报道,网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据在暗网成批出售。
数据泄露 雷迪博士实验室
据悉,印度排名第二的制药商雷迪博士已关闭了全球主要工厂,原因是其服务器的遭遇攻击。公司内部消息人士确认了有关违规行为以及停产的消息。报道补充说,其在美国、英国、巴西、印度和俄罗斯的工厂受到影响。
数据泄露 Barnes&Noble
美国图书销售巨头Barnes&Noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。Barnes&Noble表示,在受感染的服务器上存储了个人信息,包括客户的电子邮件地址、账单和送货地址以及电话号码。
数据泄露 看门狗
勒索软件犯罪团伙Egregor近日声称,已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。另外一个流行游戏Albion(一款大型多人在线角色扮演游戏MMORPG)也遭到黑客入侵。网络犯罪分子在地下论坛中兜售他们窃取的游戏数据库。