在看 | 国庆期间网络安全事件汇总

资讯 作者:安在 2022-10-08 22:11:51 阅读:215
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。



本期焦点



澳大利亚40%居民信息被泄露


据infosecurity消息,澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件,近1000万用户的个人信息被泄露。而根据澳大利亚2021年人口普查数据,其人口总数约为2500万人。

这意味着,此次数据泄露事件波及人数达到该国40%的左右的人口,并成为澳大利亚史上最大的网络安全事件之一。资料显示,Optus是新加坡电信的全资子公司。通过其OptusNet品牌,它在澳大利亚提供宽带,无线和拨号上网服务,并以稳定而高速的网络著称。

Optus表示,公司正在调查在网络攻击后未经授权访问客户数据的情况,此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。

而《悉尼先驱晨报》发表了一篇报道,称 Optus 曾收到了勒索威胁,要求其支付 100 万美元的加密货币,否则黑客将出售数百万客户的个人信息。澳大利亚联邦警察告诉路透社,在“暗网”和其他来源可以购买到 Optus 客户数据和其他“凭证”。


 

专家点评:



近几年,大规模数据泄露事件不断涌现,也在不断给我们敲响警钟。对于数据保护的话题,无论从法规、行业还是重要性,都已经有很完善的解读,这里就不在赘述。借该事件跟大家谈谈个人数据泄露的风险和防护方法。


1.数据泄露风险。数据泄露后,个人会面临电信诈骗、钓鱼邮件、信用卡盗刷等风险。为有效规避类似风险,我们要时刻保持警惕,遇到需要转账或提交敏感信息的电话、邮件、短信或即时通讯消息,直接关闭,并可以到12321举报。


2.数据泄露防护。文中给出一些很好的防护方法,我们可以学以致用。第一是开启多因素认证,开启后即使密码发生泄露,不法分子拿不到验证码也无法登录或直接使用;第二是规避多平台使用同一密码,如果密码难以管理,可以使用密码管理器。


3.数据管控建议。面对运营商、银行、航空公司等涉及民生的机构出现数据泄露,无论对个人还是社会稳定都是严重事件。个人在这种事件中是无力的,作为个人数据控制者和处理者的单位或机构,要保持警惕,做好数据防护,不要因为自身安全建设不足,导致数据泄露,给个人和社会造成不良影响。



本期特邀专家







于利新
某科技公司安全部经理






网安行业热点

安全事件




1、公安部:“百日行动”拦截诈骗电话2.8亿次、短信4亿条
国家反诈中心推送预警指令6546万条,预警准确率达79.9%,会同有关部门拦截诈骗电话2.8亿次、短信4亿条,封堵涉诈域名网址81.9万个。

2、上海市通信管理局通报25款侵害用户权益APP未完成整改




3、黑客从Wintermute加密货币做市商狂卷1.62亿美元
Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布,这家知名的数字资产交易公司已遭黑客入侵,损失的DeFi业务价值高达1.622亿美元。

4、微软Exchange曝0day远端执行任意程式码漏洞



5、网络攻击扰乱酒店供应链!洲际酒店集团加盟商损失惨重
有加盟的酒店业主估算,网络攻击造成的平均损失在30000到75000美元之间,洲际酒店集团全球约有6000家酒店。

6、新型Linux恶意软件用IoT设备挖矿
相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有376字节,其中代码占了300字节。

7、首日交易额1.55亿元!广州数据交易所正式挂牌运营!
当日,首批数据经纪人、数商企业签约进场,在交易所已申请挂牌的交易标的超过300个,进场交易标的超200个,并达成首日交易总额超1.55亿元。








法规政策




1、《网络安全标准实践指南—健康码防伪技术指南》发布
《指南》为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战。

2、国家标准《信息安全技术 网络安全信息报送指南(征求意见稿)》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全信息报送指南》现已形成标准征求意见稿。

3、国家标准《信息安全技术 网络安全众测服务要求(征求意见稿)》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全众测服务要求》现已形成标准征求意见稿。


新品亮点




1、360推出“看见”APT重保方案


2、联软发布最新安渡UniNXG安全数据交换系统!
联软科技重磅发布最新的安渡UniNXG安全数据交换系统!此次更新主要为BS客户端界面大更新,使用体验更好。

3、新品发布 | 绿盟科技T-ONE CLOUD系列之安全设备托管服务MSS




4、派拉软件《银行零信任安全白皮书》正式发布
本白皮书共四个章节,从银行业在信息化发展的环境背景着眼,对其面临的安全挑战进行思考,提出银行零信任安全框架及业务场景的实现路径,并进一步对安全合规与隐私保护进行分析。


调查报告




1、《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》发布

本系列研究报告将公布TAO对西北工业大学发起的上千次网络攻击活动中,某些特定攻击活动的重要细节。


2、《东数西算工程算力枢纽安全能力建设白皮书》全文发布

《白皮书》全面解读了“东数西算”工程背景,规划形成了算力枢纽安全能力建设框架,从安全自主创新核心能力等维度细化了枢纽节点网络数据安全建设的核心内容。


3、卡巴斯基:2022年游戏相关网络威胁报告

最突出的案例:CS:GO圈内饰品收藏大佬的账号遭到黑客攻击,价值超过200万美元的CS饰品被盗,包括7把纪念品龙狙、估值126万美元的蓝宝石爪刀,以及“传说”中的无星爪刀等。


4、欧盟《人工智能责任指令(提案)》发布

《提案》为人工智能的卓越和信任制定了一个框架--新规则将确保受害者在受到人工智能产品或服务的伤害时得到同样的保护标准。


5、中国数字藏品行业研究报告

报告立足于元宇宙发展上升阶段的数字藏品赛道,帮助用户更清晰的了解数字藏品行业发展情况。



安在有声



在Z|兴盛优选(高至40K/月)诚招信息安全专员、资深数据安全运营

诸子云 | 活动:9.24深圳物联网安全研讨会


社群话题




话题一:要求员工正式确认收到政策,不要害怕得罪部门老大
话题二:确定明确的目标是信息安全战略的定义
话题三:安全行业、安全岗位会渐渐成为特殊行业和工种
话题四:在华为用手机拍电脑屏幕会被第一时间发现并告警




资料荟萃

资料详细名称列表




1、2022爱分析·数据智能厂商全景报告

2、GBT 22080-2016 信息技术 安全技术 信息安全管理体系 要求  

3、ISO27001-2013标准中文版  

4、红蓝攻防  

5、落地实战笔记——IAST融入DevSecOps的最佳实践 


本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。








RECOMMEND

推荐阅读 

在看 | 美驻华使领馆过度采集中方雇员信息

在看 | 网络安全法迎来修改


“原文阅读”查看往期网安精彩内容



齐心抗疫 与你同在 


点【在看】的人最好看



在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接