1.賽可達(dá)實(shí)驗(yàn)室發(fā)布容器安全測(cè)評(píng)方案
賽可達(dá)實(shí)驗(yàn)室正式發(fā)布《賽可達(dá)實(shí)驗(yàn)室 容器安全測(cè)評(píng)方案》。該方案覆蓋鏡像安全、安全基線、容器運(yùn)行安全、容器網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全、ATT&CK能力等多個(gè)容器安全能力,可以檢測(cè)驗(yàn)證產(chǎn)品是否具備保護(hù)用戶(hù)容器全生命周期、全鏈路安全的能力。
2.印度尼西亞通過(guò)數(shù)據(jù)隱私法 刑罰最高可至監(jiān)禁六年
印度尼西亞立法者通過(guò)了已審議一年多的個(gè)人數(shù)據(jù)保護(hù)法案。依據(jù)該法案,數(shù)據(jù)處理人員可能會(huì)因?yàn)樾孤痘驗(yàn)E用私人信息而被判處長(zhǎng)達(dá)5年的監(jiān)禁。而且,犯罪分子通過(guò)偽造個(gè)人數(shù)據(jù)進(jìn)行獲利也可能被判處長(zhǎng)達(dá)6年的監(jiān)禁。此外,法律還包括公司罰款,在數(shù)據(jù)泄漏的情況下,罰款可高達(dá)公司年收入的2%。泄露個(gè)人數(shù)據(jù)的公司的資產(chǎn)也可能被沒(méi)收或拍賣(mài)。
印尼已成為東南亞地區(qū)繼新加坡、馬來(lái)西亞、泰國(guó)和菲律賓之后第五個(gè)對(duì)個(gè)人數(shù)據(jù)保護(hù)進(jìn)行專(zhuān)門(mén)立法的國(guó)家。
3.美國(guó)加州簽署互聯(lián)網(wǎng)隱私立法以提高兒童網(wǎng)絡(luò)安全
據(jù)外媒報(bào)道,近期,加州州長(zhǎng) Gavin Newsom 簽署了《加州適齡設(shè)計(jì)規(guī)范法案》。該新立法將對(duì)美國(guó)兒童實(shí)施一些最嚴(yán)格的隱私要求,尤其是在社交媒體方面。法律限制應(yīng)用程序收集未成年人數(shù)據(jù)的權(quán)限,并要求其為兒童和青少年實(shí)施最高隱私標(biāo)準(zhǔn)。
4.Kaspersky發(fā)布關(guān)于亞太地區(qū)威脅態(tài)勢(shì)的分析報(bào)告
Kaspersky發(fā)布關(guān)于亞太地區(qū)威脅態(tài)勢(shì)的分析報(bào)告。該報(bào)告重點(diǎn)分析了影響亞太地區(qū)15個(gè)國(guó)家和地區(qū)的4700多個(gè)組織的外部威脅和網(wǎng)絡(luò)犯罪活動(dòng)的數(shù)據(jù)。報(bào)告指出,超過(guò)十分之一的漏洞是ProxyLogon,該漏洞存在于日本43%未打補(bǔ)丁的服務(wù)中;16003個(gè)遠(yuǎn)程訪問(wèn)和管理服務(wù)可供攻擊者使用,其中,政府機(jī)構(gòu)受影響最大;在暗網(wǎng),黑客更喜歡購(gòu)買(mǎi)和出售來(lái)自澳大利亞、中國(guó)、印度和日本組織的訪問(wèn)權(quán)限。
5.Guacamaya公開(kāi)智利等多個(gè)國(guó)家的軍事機(jī)構(gòu)約10 GB數(shù)據(jù)
據(jù)外媒報(bào)道,黑客團(tuán)伙Guacamaya發(fā)布了智利和墨西哥等多個(gè)國(guó)家的軍事和警察機(jī)構(gòu)約10 GB的電子郵件等材料。該團(tuán)伙主要針對(duì)中美洲地區(qū)的組織,這是其自2022年3月以來(lái)第四次公開(kāi)數(shù)據(jù),這些數(shù)據(jù)都被發(fā)布到了Enlace Hacktivista。據(jù)悉,此次事件主要涉及了智利武裝部隊(duì)參謀長(zhǎng)聯(lián)席會(huì)議、墨西哥國(guó)防部、薩爾瓦多國(guó)家民警和薩爾瓦多武裝部隊(duì)、哥倫比亞武裝部隊(duì)總司令部、秘魯武裝部隊(duì)聯(lián)合司令部和秘魯軍隊(duì)。
6.攻擊者偽裝成美國(guó)政府部門(mén)對(duì)其承包商進(jìn)行網(wǎng)絡(luò)釣魚(yú)
據(jù)外媒報(bào)道,攻擊者針對(duì)美國(guó)政府承包商發(fā)起了多起網(wǎng)絡(luò)釣魚(yú)活動(dòng)。這些網(wǎng)絡(luò)釣魚(yú)電子郵件的內(nèi)容多會(huì)以利潤(rùn)豐厚的政府項(xiàng)目投標(biāo)需求為誘餌,誘導(dǎo)受害者點(diǎn)擊進(jìn)入到偽裝的聯(lián)邦機(jī)構(gòu)門(mén)戶(hù)進(jìn)行后續(xù)操作。目前,交通部、商務(wù)部等多個(gè)美國(guó)政府部門(mén)都成攻擊者偽裝的目標(biāo)。而且,這些網(wǎng)絡(luò)釣魚(yú)電子郵件中會(huì)使用更一致的格式、顯眼的徽標(biāo),并且會(huì)通過(guò)PDF文件擴(kuò)散惡意程序。專(zhuān)家建議用戶(hù)應(yīng)檢查所有詳細(xì)信息,如發(fā)送地址、登陸 URL,并最終通過(guò)搜索引擎訪問(wèn)投標(biāo)門(mén)戶(hù),而不是通過(guò)提供的鏈接進(jìn)行訪問(wèn)。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<