1.賽可達(dá)實驗室發(fā)布容器安全測評方案

　　賽可達(dá)實驗室正式發(fā)布《賽可達(dá)實驗室  容器安全測評方案》。該方案覆蓋鏡像安全、安全基線、容器運(yùn)行安全、容器網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全、ATT&CK能力等多個容器安全能力，可以檢測驗證產(chǎn)品是否具備保護(hù)用戶容器全生命周期、全鏈路安全的能力。

　　2.印度尼西亞通過數(shù)據(jù)隱私法 刑罰最高可至監(jiān)禁六年

　　印度尼西亞立法者通過了已審議一年多的個人數(shù)據(jù)保護(hù)法案。依據(jù)該法案，數(shù)據(jù)處理人員可能會因為泄露或濫用私人信息而被判處長達(dá)5年的監(jiān)禁。而且，犯罪分子通過偽造個人數(shù)據(jù)進(jìn)行獲利也可能被判處長達(dá)6年的監(jiān)禁。此外，法律還包括公司罰款，在數(shù)據(jù)泄漏的情況下，罰款可高達(dá)公司年收入的2%。泄露個人數(shù)據(jù)的公司的資產(chǎn)也可能被沒收或拍賣。

　　印尼已成為東南亞地區(qū)繼新加坡、馬來西亞、泰國和菲律賓之后第五個對個人數(shù)據(jù)保護(hù)進(jìn)行專門立法的國家。

　　3.美國加州簽署互聯(lián)網(wǎng)隱私立法以提高兒童網(wǎng)絡(luò)安全

　　據(jù)外媒報道，近期，加州州長 Gavin Newsom 簽署了《加州適齡設(shè)計規(guī)范法案》。該新立法將對美國兒童實施一些最嚴(yán)格的隱私要求，尤其是在社交媒體方面。法律限制應(yīng)用程序收集未成年人數(shù)據(jù)的權(quán)限，并要求其為兒童和青少年實施最高隱私標(biāo)準(zhǔn)。

　　4.Kaspersky發(fā)布關(guān)于亞太地區(qū)威脅態(tài)勢的分析報告

　　Kaspersky發(fā)布關(guān)于亞太地區(qū)威脅態(tài)勢的分析報告。該報告重點(diǎn)分析了影響亞太地區(qū)15個國家和地區(qū)的4700多個組織的外部威脅和網(wǎng)絡(luò)犯罪活動的數(shù)據(jù)。報告指出，超過十分之一的漏洞是ProxyLogon，該漏洞存在于日本43%未打補(bǔ)丁的服務(wù)中；16003個遠(yuǎn)程訪問和管理服務(wù)可供攻擊者使用，其中，政府機(jī)構(gòu)受影響最大；在暗網(wǎng)，黑客更喜歡購買和出售來自澳大利亞、中國、印度和日本組織的訪問權(quán)限。

　　5.Guacamaya公開智利等多個國家的軍事機(jī)構(gòu)約10 GB數(shù)據(jù)

　　據(jù)外媒報道，黑客團(tuán)伙Guacamaya發(fā)布了智利和墨西哥等多個國家的軍事和警察機(jī)構(gòu)約10 GB的電子郵件等材料。該團(tuán)伙主要針對中美洲地區(qū)的組織，這是其自2022年3月以來第四次公開數(shù)據(jù)，這些數(shù)據(jù)都被發(fā)布到了Enlace Hacktivista。據(jù)悉，此次事件主要涉及了智利武裝部隊參謀長聯(lián)席會議、墨西哥國防部、薩爾瓦多國家民警和薩爾瓦多武裝部隊、哥倫比亞武裝部隊總司令部、秘魯武裝部隊聯(lián)合司令部和秘魯軍隊。

　　6.攻擊者偽裝成美國政府部門對其承包商進(jìn)行網(wǎng)絡(luò)釣魚

　　據(jù)外媒報道，攻擊者針對美國政府承包商發(fā)起了多起網(wǎng)絡(luò)釣魚活動。這些網(wǎng)絡(luò)釣魚電子郵件的內(nèi)容多會以利潤豐厚的政府項目投標(biāo)需求為誘餌，誘導(dǎo)受害者點(diǎn)擊進(jìn)入到偽裝的聯(lián)邦機(jī)構(gòu)門戶進(jìn)行后續(xù)操作。目前，交通部、商務(wù)部等多個美國政府部門都成攻擊者偽裝的目標(biāo)。而且，這些網(wǎng)絡(luò)釣魚電子郵件中會使用更一致的格式、顯眼的徽標(biāo)，并且會通過PDF文件擴(kuò)散惡意程序。專家建議用戶應(yīng)檢查所有詳細(xì)信息，如發(fā)送地址、登陸 URL，并最終通過搜索引擎訪問投標(biāo)門戶，而不是通過提供的鏈接進(jìn)行訪問。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<