新闻快讯
< >

全球网安资讯榜 (2017年6月第1期)

网安资讯榜,E榜看全球!

全球网安资讯榜(2017年6第1期)


各位E安全的朋友们大家好,一起来看本周发生的网络安全要闻。

【国内】

【国外】

特别关注榜

《中华人民共和国网络安全法》正式实施:明确要加强对个人信息保护

来源:央视网

《中华人民共和国网络安全法》6月1日正式实施。这是我国网络领域的基础性法律,其中明确规定要加强对个人信息保护。最高人民法院和最高人民检察院发布的相关法律解释也正式实行,进一步明确了侵犯公民个人信息罪的定罪量刑标准。《网络安全法》共七章79条,根据全国人大常委会法工委的介绍,有六方面亮点内容:一是明确了网络空间主权的原则,二是明确了网络产品和服务提供者的安全义务,三是明确了网络运营者的安全义务,四是进一步完善了个人信息保护规则,五是建立了关键信息基础设施安全保护制度,六是确立了关键信息基础设施重要数据跨境传输的规则。6月1日同时实行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,进一步明确了侵犯公民个人信息罪的定罪量刑标准。《解释》共十三条,包括明确了“公民个人信息”的范围、非法“提供公民个人信息”的认定标准等十个方面内容。其中,新的司法解释明确,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人敏感信息五十条以上的,即构成犯罪,处三年以下有期徒刑或者拘役。


G7峰会呼吁互联网巨头联合打击网络暴恐

来源:E安全

E安全5月29日讯 七国集团峰会(G7 Summit) 在意大利陶尔米纳举行,七国集团呼吁互联网服务提供商和社交媒体巨头采取行动打击极端分子的在线内容。七国集团发表声明表示,七国集团鼓励行业立即开发并分享新技术和工具,以提升自动检测暴力煽动内容的能力。七国集团致力于支持行业在该领域做出努力,包括提议成立行业主导论坛打击在线极端主义。七国集团反恐联合声明列举的其他措施包括:促进情报信息共享;加强边界和航空安保措施;支持联合国全球反恐战略;促进不同民族之间的宽容、对话及相互了解等.


新法案!美国要求军方执行秘密网络行动要通知国会

来源:E安全

E安全5月29日讯 美国共和民主两党正在草拟一项监督法案,要求军方参与秘密网络行动时,国防部须通知国会。这项法案要求,国防部在网络空间采取行动时按照《美国法典》第十篇(Title 10)的要求通知国会。这项法案不为国会提供任何其它权力,而是将国防部与国会相关委员会之间的非正式披露流程形成法律。法案中未提及公开披露要素,因为大量这类信息可能是保密的。据悉,之所以提出这项法案,是因为意识到现代传统战争正不断发生变化,计算机网络操作人员也融入其中。至于该法案的推出时间,目前尚不确定。


美国防部数据被承包商泄露公开至亚马逊服务器上

来源:cnbeta

据外媒报道,最近,美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。相关证据显示导致这一问题出现的源头来自一家叫做Booz Allen Hamilton(BAH)的情报与防御顾问公司。BAH跟隶属于国防部的国家地理空间情报局(NGA)签有一份价值8600万美元的合同。上周,来自网络风险公司UpGuard的网络风险分析师Chris Vickery发现了这一漏洞并立即发邮件给BAH以及NGA提醒它们。NGA在10分钟内对这些数据进行了保护。不过据外媒报道,BAH储存在亚马逊上的数据并未包含任何机密信息。


2022年,网络犯罪经济影响将达 8 万亿美元

来源:hackernews

据安全网络公司 Juniper 统计,网络犯罪经济成本将于 2022 年飙升至 8 万亿美元,预计将有 5 亿的客户数据记录被盗取。报告称,中小企业在今年的网络安全措施中的开支少于 4000 美元,预计未来 5 年的安全支出将略有增加。此外,报告中的调查结果显示,企业需要将更多资金用于网络安全和系统维护,这应被视为工作场所安全的重要组成部分。


美国会议员提出“漏洞披露法案”

来源:E安全

E安全5月27日讯 白宫网络安全协调员罗伯·乔伊斯本周在波士顿举办的科技领袖会议上表示,特朗普政府已经在关注一项政策程序改革提议,即决定如何处理新发现的软件零日漏洞。该政策程序被称为“漏洞公平裁决程序”(Vulnerability Equities Process,VEP),规定了政府官员判断是否将漏洞披露给软件制造商的具体方法,以提醒制造商打补丁,确保所有用户安全,或秘密存储并用来监视美国对手。目前,VEP由非情报机构官员组成的白宫委员会牵头。自2014年4月以来,所有新的、非公开已知漏洞都提交到了直通白宫的这个程序中。


美情报公司分析 勒索病毒WannaCry幕后开发者或来自中文国家

来源:hackernews

据外媒 26 日报道,威胁情报公司 Flashpoint 针对数十张勒索软件 WannaCry 赎金票据进行了语言分析,票据内容主要包含中文( 简体与繁体 )、韩语、俄语等 28 种语言,其中中文内容极其准确流利。此外,中文票据中使用的某些术语进一步帮助安全专家缩小了地理范围。例如:赎金票据中出现的 “ 礼拜 ” 一词,主要在华南、香港、台湾或新加坡地区常见,而 “ 反病毒 ”、“ 杀毒软件 ” 等词语在中国大陆比较常见。Flashpoint 分析表明,攻击者可能利用朝鲜黑客组织 Lazarus 代码作为混淆以欺骗调查人员,亦或是朝鲜 APT 组织内部招募了以中文为母语的开发者。


WannaCry病毒爆发未对微软品牌造成太大影响

来源:搜狐科技

在WannaCry病毒爆发一周后,美国咨询公司Morning Consult对2148名成年人进行调查发现,只有不到四分之一的用户表示今后将考虑少购买或者不购买微软产品。57%的用户表示近期针对微软Windows系统的网络攻击,对于未来继续使用微软硬件产品表示担忧;39%的用户表示将会网络攻击并不会影响今后他们购买微软的硬件产品;19%的人表示今后更愿意选购微软的产品。Morning Consult表示:“微软的品牌实力并未受到最近安全问题的影响,而作为对比雅虎公司在承认数据泄露之后股价下滑了10%。”


GooglePlay上发现大批感染Judy恶意软件的应用

来源:cnbeta

继勒索软件 WannaCry 肆虐全球之后,信息安全企业 Check Point 披露其又在 Google Play Store 上,发现了一起针对 Android 设备的恶意软件活动。这款“自点击广告软件”名叫“Judy”,估计有 850 ~ 3650 万用户受到了影响。它似乎起源于由一家韩国公司制作的41 款应用,另有来自不同开发者的其他一些应用分享了相同的感染代码,不过 Check Point 未能分辨这些“第三方开发者”与这家韩国公司之间的关系。尽管这批恶意软件已被 Google 从 Play Store 移除,但其下载量高达 450~1850 万,且近期所有这些应用都有更新,让安全研究人员难以估量它的确切波及范围。

全球网安资讯榜 (2017年6月第1期)-E安全

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。