1、中美俄首次参与网安演习 明年将面对面对抗
韩联社16日报道称,韩国国防部宣布,东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议,中国、美国、俄罗斯、日本、印度、澳大利亚、新西兰和东盟的十个成员国参与其中。会议内容包括网络安全跨国演习,这将是中美俄首次共同参与此类演习。各方还将于明年下半年在韩国以面对面的方式实施演习。
2、网信办发布新修订的《互联网跟帖评论服务管理规定》
据网信中国消息,近日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》,自2022年12月15日起施行。新《规定》明确,跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。公众账号生产运营者应当对账号跟帖评论信息内容加强审核管理,可按照用户服务协议向跟帖评论服务提供者申请跟帖评论区管理权限。
3、《关键信息基础设施网络安全应急体系框架》国标公开征集意见
全国信安标委11月17日发布关于征求国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》(征求意见稿)意见的通知,标准给出了关键信息基础设施网络安全应急体系框架,包括机构设立、分析识别、应急预案、监测预警、应急处置、事后恢复与总结、事件报告与信息共享、应急保障、演练与培训。如有意见或建议可于2023年1月16日24:00前进行反馈。
4、谷歌将于2023年在安卓13中引入隐私沙箱
据外媒报道,谷歌日前宣布将于2023年初在部分搭载安卓13系统的设备上引入隐私沙箱(privacy sandbox)系统。安卓隐私沙箱是谷歌在2022年2月引入的一系列技术,旨在限制对用户的记录和追踪,并同时为广告商提供足够的信息实现用户隐私信息与广告可用性的平衡。
5、建行系统崩溃 “转账无法到账”上热搜
11月16日,“建行”登上微博热搜,有网友表示,建行实时转账无法到账。建行客服回应称,11月16日9时30分后系统故障,无法办理各类账务、非账务交易。因建行交易突增,在系统恢复期间会造成个别客户短时交易失败。目前系统已恢复正常。根据《银行业金融机构重大事项报告制度》,业务系统、网络系统发生故障,在4小时内难以恢复而影响对外营业的情况,便属于金融突发事件,需要向人民银行报告相关情况。建行还在当天发布一则公告,11月20日将进行支付系统维护。
6、意大利禁止使用人脸识别技术 仅可用于打击犯罪
据路透社报道,意大利在周一宣布禁止使用人脸识别和 "智能眼镜",其数据保护局对两个正在试验这些技术的城市进行了斥责。该隐私监督机构说,在通过一项具体的法律之前,或者至少在明年年底之前,不允许使用生物识别数据的人脸识别系统,暂停的原因是需要根据比例原则对与人脸识别有关的资格要求、条件和保障进行规范。当这种技术在司法调查或打击犯罪的过程中发挥作用时,则是例外。
7、美国政府机构遭伊朗黑客入侵
11月16日,FBI和CISA联合发布了一份通告,称与伊朗相关的黑客入侵了一个政府机构并安装了XMRig矿工恶意软件。通告称,从2022年6月中旬到7月,CISA在联邦民用行政部门(FCEB)组织中观察到了可疑的APT活动。攻击者利用未修复的VMware Horizon服务器中的Log4Shell漏洞,安装XMRig矿工软件,横向移动到域控制器(DC),窃取凭据,然后植入Ngrok反向代理来在多个设备上保持持久性。CISA 和 FBI 发布此CSA提供黑客的TTP和IOC,以帮助组织检测和防御相关的攻击。
8、赛门铁克发现黑客入侵亚洲地区的CA机构
赛门铁克安全研究人员报告黑客组织Billbug aka Thrip aka Lotus Blossom使用多种恶意程序入侵了亚洲地区的政府机构,包括一家CA机构。CA机构签发的证书对浏览器和操作系统至关重要,用于证明特定应用和服务器的身份。如果黑客获得了对CA机构基础设施的控制权,它可以给自己的恶意程序签名,更容易绕过终端防护。在入侵该CA机构过程中,黑客使用了后门程序如 Hannotog 和 Sagerunex,以及大量合法软件如 AdFind、Winmail、WinRAR、Ping、Tracert、Route、NBTscan、Certutil 和 Port Scanner。
热门跟贴