我国8项网络安全国家标准获批发布;澳大利亚隐私保护机构对脸书数据泄露提起诉讼

发布时间 2020-03-10

1.我国8项网络安全国家标准获批发布



根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》等8项国家标准正式发布。具体清单包括GB/T 17901.1-2020《信息技术 安全技术 秘钥管理 第1部分:框架》、GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》、GB/T 38541-2020《信息安全技术 电子文件密码应用指南》、GB/T 38543-2020《信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》、GB/T 38556-2020《信息安全技术 动态口令密码应用技术规范》、GB/T 338558-2020《信息安全技术 办公设备安全测试方法》以及GB/T 38561-2020《信息安全技术 网络安全管理支撑系统技术要求》。所有8项标准的实施日期都是2020-10-01。

 

原文链接:

https://www.tc260.org.cn/front/postDetail.html?id=20200307152229


2.美《间谍法》修订案旨在保护披露政府后门的研究人员



美国参议员罗恩·怀登(D-Oregon)向参议院引入了一项新法案,即对1917年《间谍法》的修订案。这项修订案的目的是保护发现和披露政府机密信息的记者、举报者和安全研究人员。怀登表示“该法案确保只有因安全检查不当而泄露机密信息的人员才能受到起诉。”通过这些新修订,研究人员将能够分析政府的移动APP、通信协议和算法,并披露任何漏洞和后门程序而不必担心受到起诉。但入侵政府系统或非法获取非公开的政府信息仍然是禁止的,并可能被起诉。


原文链接:

https://www.bleepingcomputer.com/news/government/new-us-bill-aims-to-protect-researchers-who-disclose-govt-backdoors/


3.美国防承包商CPI遭勒索App攻击,尚未完全恢复



据TechCrunch报道,美国一家主要的国防和通信市场电子制造商遭到勒索App攻击。该企业是位于加利福尼亚州的通讯与电力工业(CPI),其主要生产军事设备和装备的组件,例如雷达、导弹引导头和电子战技术组件等。美国国防部及高级研究部门DARPA是CPI的主要客户。一位了解内情的消息人士称,CPI的域管理员在登录时点击了恶意链接,从而触发了加密文件的恶意App,由于数万台计算机位于同一个未分段的域中,该勒索App迅速传播至每一个CPI办公室,包括其现场备份。截至2月底只有大约四分之一的计算机恢复了正常运行。据称事件发生后不久CPI支付了约50万美金的赎金,恢复了一些包含敏感军事数据的计算机。CPI发言人拒绝发表进一步的评论,也没有透露具体的勒索App类型。


原文链接:

https://techcrunch.com/2020/03/05/cpi-ransomware-defense-contractor/


4.攻击者利用新冠病毒垃圾邮件分发FormBook木马



MalwareHunterTeam发现一个利用新冠病毒(COVID-19)主题传播FormBook的垃圾邮件活动。这些垃圾邮件伪装成世界卫生组织(WHO)成员发送的电子邮件,提供有关COVID-19爆发的最新信息并诱使受害者打开包含MY-HEALTH.PDF的ZIP附件。该附件实际是GuLoader下载器的一部分,最终的有效载荷是信息窃取木马FormBook。FormBook可以从HTTP会话中提取数据,键盘记录,窃取剪贴板内容以及从C2服务器接收命令实行更多恶意活动等。


原文链接:

https://securityaffairs.co/wordpress/99156/cyber-crime/coronavirus-spam-campaign.html


5.HIBP收录游戏网站AnimeGame泄露的140万用户数据



数据泄露通知网站HIBP收录了游戏网站AnimeGame泄露的140万用户数据。该事件发生在2月份,受影响的用户数据包括电子邮件地址、用户名和以加盐MD5哈希存储的密码。随后这些数据被分享至流行的黑客论坛,并由dehashed.com提供给HIBP。HIBP于3月9日收录了该数据,受影响的具体用户数为1431378。用户可以在HIBP上查看自己的数据是否泄露。


原文链接:

https://haveibeenpwned.com/PwnedWebsites#AnimeGame


6.澳大利亚隐私保护机构对脸书数据泄露提起诉讼



澳大利亚隐私保护机构宣布对脸书提起诉讼,指控其所谓的“系统性故障”致使超过30万澳大利亚人受到剑桥分析企业数据泄露的影响。澳大利亚信息专员办公室(OAIC)表示,在未经许可的情况下,澳大利亚脸书用户的个人信息被泄露给名为“ This Is Your Digital Life”的应用,该应用随后将数据出售给政治咨询企业Cambridge Analytica(剑桥分析)。澳大利亚监管机构两年前开始对此事件进行调查,这是该调查产生的第一项诉讼。脸书在一份声明中表示它“积极参与”了澳大利亚的调查,但拒绝就此事的具体细节作出进一步评论。

 

原文链接:

https://www.securityweek.com/aussie-watchdog-sues-脸书-over-cambridge-analytica-breach