資訊保安快訊丨個人資訊保護法列入人大立法規劃;匯豐銀行部分使用者資料洩露;Android新惡意樣本數量達320萬個
政府舉措
個人資訊保護法列入人大立法規劃
關鍵詞:個人資訊保護
11月8日,第五屆世界網際網路大會“大資料時代的個人資訊保護”分論壇在浙江省烏鎮舉行。從會上了解到,個人資訊保護法已經列入本屆全國人大常委會立法規劃,我國將進一步加大對個人資訊保護力度。
但隨著全球資料爆發增長、海量集聚,大資料發展日新月異,資料安全風險日益凸顯,保護資料安全特別是個人資訊保安,成為世界各國共同面對的重要課題。我國的個人資訊保護法已經列入本屆全國人大常委會立法規劃。
最高人民檢察院檢察技術資訊研究中心主任 趙志剛:最重要的問題是立法問題,因為大資料時代,我們個人資訊洩露情況極為複雜,因此要加快推進立法工作,能夠制定精細、嚴密一部法律,推進我們個人資訊的保護。(來源:IT之家)
工信部副部長陳肇雄:5G正處於商用部署關鍵時期
關鍵詞:商用5G
工信部副部長陳肇雄9日上午出席第五屆世界網際網路大會5G論壇並致辭稱,建議深入推進5G技術研發試驗,加強5G與雲端計算、大資料、人工智慧等融合創新,開發更多基礎性、前沿性技術創新成果;全面深化5G國際共識,推動5G發展戰略、規劃、標準、頻率、監管等國際合作;推動5G與實體經濟深度融合,支援工業網際網路、車聯網等應用突破,推進5G在公共服務領域應用,繁榮發展數字經濟。(來源:證券時報網)
工信部將百度、三大運營商納入電信業務經營不良名單
關鍵詞:電信業務經營不良
今年以來,工業和資訊化部資訊通訊管理局依據《電信條例》《電信業務經營許可管理辦法》等法律法規,協同廣東、浙江、四川等通訊管理局對擾亂市場秩序、違法違規經營電信業務的76家企業給予警告、罰款等行政處罰,並將其依法納入電信業務經營不良名單。
公佈資訊顯示,此次納入電信業務經營不良名單的有北京嘉德誠科技有限公司、北京百度網訊科技有限公司、中國行動通訊集團河北有限公司唐山分公司、中國電信集團有限公司內蒙古分公司、中國聯合網路通訊集團有限公司江西省分公司等企業。名單上三大運營商和百度等旗下公司在列。(來源:新華網)
網路安全事件
黑客在Windows安裝檔案中隱藏加密貨幣挖掘惡意軟體
關鍵詞:偽裝加密貨幣
安全研究人員表示,黑客現在偽裝加密貨幣挖掘惡意軟體,並將其作為合法的Windows安裝包傳遞出去。研究人員表示,這種惡意軟體,通常被稱為Coinminer,使用了一系列混淆方法,使其攻擊特別難以檢測。
這一發現來自安全公司趨勢科技(Trend Micro),它表示,惡意軟體作為Windows Installer MSI檔案到達受害者的計算機上,這是值得注意的,因為Windows Installer是用於安裝軟體的合法應用程式。使用真正的Windows元件使其看起來不那麼可疑,並可能允許它繞過某些安全過濾器。(來源:cnbeta)
匯豐銀行部分使用者資料洩露
關鍵詞:資料洩露
近日,匯豐銀行曝出資料洩露事件,洩露的資料包括部分客戶的姓名、賬號、電話號碼、電子郵件地址、出生日期、餘額、賬戶型別、收款人賬戶資訊、交易記錄、賬單歷史記錄等敏感資訊。根據 11 月 2 日最新發布公告,在 2018 年 10 月 4 日到 2018 年 10 月 14 日之間,匯豐銀行檢測到部分客戶賬戶遭遇未授權的訪問,隨後暫停該部分賬戶的線上訪問並通過電話或電子郵件通知使用者,協助使用者更改線上訪問憑證。知情人士表示,此次洩露影響了約 1% 的美國賬戶,且主要原因可能是撞庫。匯豐銀行宣告稱將為受影響的客戶提供為期一年的信用監控和身份識別防護服務。(來源:freebuf)
英特爾起草新資料隱私法 保護好使用者資料可免遭罰款
關鍵詞:資料隱私
英特爾近日表示,該公司正在為其起草的美國資料隱私法在國會尋找一名提案人。根據這份草案提議,如果企業每年都能向美國聯邦貿易委員會(FTC)證明其在保護消費者資料方面做出了足夠的努力,則可以免遭罰款。但是,聯邦和各州仍可以強迫企業調整其資料隱私政策,甚至是要求企業做出賠償。本週,英特爾已開始與國會成員討論該草案。英特爾全球隱私官大衛·霍夫曼(David Hoffman)稱,企業高管擔心入獄將推動消費者獲得最好的隱私保護。霍夫曼還稱,在過去的五年,人們對消費者隱私問題的擔憂日益加劇,這導致了電子病歷和教育資料系統出現倒退。美國喬治城大學(Georgetown University)法學教授、白宮前隱私高階顧問馬克·格羅曼(Marc Groman)稱,英特爾的該提議應該被認真對待。(來源:新浪科技)
歐洲知名電影公司Twitter賬戶被黑,冒充馬斯克詐騙
關鍵詞:Twitter被黑
11月5日,世界上第二大經營電影公司Pathé和歐洲第二大工作室Pathé的官方Twitter賬號被黑客攻陷,修改賬戶的頭像和暱稱與Elon Musk本人的賬戶一模一樣,並且釋出了一條加密貨幣詐騙推文。推文的內容與此前出現過的案例幾乎一模一樣,總結一話就是:“我是Elon Musk,你給我一部分比特幣,我將還給你雙倍的數額。”而等到Pathé官方反應過來的時候,就已經晚了。在24小時內,騙子貼出來的比特幣錢包就已經收到了6個BTC,價值約26.3萬元人民幣。Pathé及時重新獲取了該賬戶的所有權,及時刪除了這條詐騙推文,而這條推文總共被轉發了850次以及獲得3700個喜歡。(來源:freebuf)
資料統計
2018 Q3 Android新惡意樣本數量達320萬個 同比增加40%
關鍵詞:安卓新惡意樣本
根據G DATA近日公佈的2018年第3季度報告,新Android惡意樣本數量達到了320萬個,與2017年同期相比增長了40%。在分析報告中寫道:“移動裝置日益成為網路犯罪分子的攻擊目標,特別是Android裝置。其中最重要的原因是全球每10個人中就有8人使用Android裝置。”
報告中指出平均每天會發現大約11700個新Android惡意軟體樣本,Android平臺的威脅程度日益加深,很多使用者面臨著裝置被攻擊的風險中。此外由於全球80%的手機均為Android系統,因此Android平臺也是黑客重點攻擊的目標。(來源:cnbeta)
2018年我國網路安全產業規模將達到545.49億元
關鍵詞:網路安全產業規模
近五年來,我國網路安全產業砥礪前行,在產業規模、企業發展、技術創新、生態協同、人才培養等方面取得了長足進步,為保障國家網路空間安全發揮基石力量、做出重要貢獻,但同時,內外部壓力挑戰不斷加深,產業發展亟待變革突破。
我國網路安全產業體系逐步建立
根據中國資訊通訊研究院測算資料,2018年我國網路安全產業規模將達到545.49億元,較2014年237.21億元增長130%,年度複合增長率超過23%。
網路安全產業生態日益完善
在創新孵化方面,超過100家創投機構在網路安全領域開展活躍佈局,覆蓋攻擊預測、風險分析、系統加固、攻擊欺騙、修復實施、取證溯源等創新方向。在公開融資方面,16家安全企業實現上市,其中9家上市時間在2013年之後,佔比達到52.9%;69家企業成功在新三板掛牌,其中僅2016年就有36家企業掛牌,呈現高度密集態勢。
與發達國家相比,我國網路安全產業仍處於發展起步階段,網路安全核心技術還需要加快突破,產業發展政策環境還有待進一步完善,安全市場需求有待進一步釋放,需要高度重視、切實解決。2017年,我國資訊產業規模達18.5萬億元 ,網路安全投入佔資訊化投入的比重僅為0.24%,遠低於美國4.78% 的比例,網路安全與資訊化發展極其不充分不平衡。(來源:《中國資訊保安》雜誌2018年第10期)
人才培養
信通院魏亮:加快網路安全職位體系建設,加強安全人才職業發展支援和引導
關鍵詞:安全人才職業發展
近五年來,我國網路安全產業砥礪前行,在產業規模、企業發展、技術創新、生態協同、人才培養等方面取得了長足進步,為保障國家網路空間安全發揮基石力量、做出重要貢獻,但同時,內外部壓力挑戰不斷加深,產業發展亟待變革突破。
在人才培養方面,要加快網路安全職位體系建設,加強安全人才職業發展支援和引導。具體從以下幾個方面實施:
一是建立網路安全職位體系,引導形成對崗位職責、發展路徑的清晰認知,為人才考核選拔、獎勵提升等提供參考。規範網路安全職業資格認證、資質認定的評價標準和管理制度。二是針對網路安全特定專業的特殊人才,開闢人才引進綠色通道,在引進條件、引程序序等方面予以特殊安排。三是大力推進網路安全職業教育,聚焦網路安全基礎運維、監管審計、應急處置等亟需技能領域,開展定向培訓,加快補齊關鍵資訊基礎設施等領域網路安全人才缺口。(來源:中國資訊保安)
漏洞速遞
nginx 安全問題致使 1400 多萬臺伺服器易遭受 DoS 攻擊
關鍵詞:DoS攻擊
據外媒報道,近日 nginx 被爆出存在安全問題,有可能會致使 1400 多萬臺伺服器易遭受 DoS 攻擊。而導致安全問題的漏洞存在於 HTTP/2 和 MP4 模組中。nginx Web 伺服器於11月6日釋出了新版本,用於修復影響 1.15.6, 1.14.1 之前版本的多個安全問題,被發現的安全問題有一種這樣的情況 —— 允許潛在的攻擊者觸發拒絕服務(DoS)狀態並訪問敏感的資訊。(來源:開源中國)
其他漏洞
11月5日-11月11日:
國家資訊保安漏洞共享平臺(簡稱 CNVD)共收集、整理資訊保安漏洞176個,其中高危漏洞75個,中危漏洞92個,低危漏洞9個。
免責宣告:
資訊保安快訊的內容及圖片出於傳遞更多資訊之目的,屬於非營利性的轉載。如無意中侵犯了某個媒體或個人的智慧財產權,請聯絡我們,我們將立即刪除相關內容。其他媒體、網路或個人從本網下載使用須自負版權等法律責任。
獲取更多網路安全資訊,請關注e安線上微信公眾號: