教育网络安全动态
2021年8月第3期(2021.8.13-8.19)
一、政策要闻
1.《关键信息基础设施安全保护条例》公布
国务院总理李克强日前签署国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行。
党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。
(来源:网信中国)
2.全国人大法工委:个人信息保护法草案(三次审议稿)拟作六方面修改
8月13日上午,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟介绍立法工作有关情况并回答记者提问。根据各方面意见,提请本次常委会会议审议的个人信息保护法草案(三次审议稿)拟作如下主要修改:
一是,我国宪法规定,国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护。制定实施本法对于保障公民的人格尊严和其他权益具有重要意义。据此,拟在草案第一条中增加规定“根据宪法”制定本法。二是,进一步完善个人信息处理规则,特别是对应用程序(APP)过度收集个人信息、“大数据杀熟”等作出有针对性规范。三是,将不满十四周岁未成年人的个人信息作为敏感个人信息,并要求个人信息处理者对此制定专门的个人信息处理规则。四是,完善个人信息跨境提供的规则,对按照我国缔结或者参加的国际条约、协定向境外提供个人信息、对转移到境外的个人信息的保护不应低于我国的保护标准等作出规定。五是,增加个人信息可携带权的规定,完善死者个人信息保护的规定。六是,对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求。
(来源:中国人大网)
3.市场监管总局关于《禁止网络不正当竞争行为规定(公开征求意见稿)》征求意见
为了制止和预防网络不正当竞争行为,维护公平竞争的市场秩序,保护经营者和消费者的合法权益,促进数字经济规范持续健康发展,根据《中华人民共和国反不正当竞争法》《中华人民共和国电子商务法》《中华人民共和国行政处罚法》等法律,市场监管总局起草了《禁止网络不正当竞争行为规定(公开征求意见稿)》,现向社会公开征求意见。
(来源:市场监管总局网站)
二、技术资讯
4.疫情期间难买回国机票,17岁少年攻击航空公司系统获刑四年
受疫情影响,一些国际航线机票紧缺,有的航线花高价也是一票难求,官网订票、APP购票、找黄牛抢票,能想到的方法都用了,可还是买不到票,怎么办?因为买不到回国机票,一气之下,身处境外的17岁少年小陈竟多次、持续攻击某航空公司计算机系统,致使该航空公司对外服务网络全面瘫痪近四小时,5000余万用户受到影响。从广州白云法院了解到,小陈因犯破坏计算机信息系统罪,被判处有期徒刑4年。
(来源:汇能云安全)
5.微软再爆多个安全漏洞
Microsoft Windows TCP/IP component 缓冲区错误漏洞(CNNVD-202108-856、CVE-2021-26424)、Microsoft Windows代码注入漏洞(CNNVD-202108-863、CVE-2021-26432)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
(来源:CNNVD安全动态)
6.0Day!Windows远程代码漏洞,攻击者可获取SYSTEM权限!
Windows Print Spooler服务在不正确处理特权文件时存在远程代码执行漏洞,该漏洞允许远程攻击者以SYSTEM权限执行任意代码,可安装程序,查看、修改和删除数据,创建具有完全用户权限的新账户。鉴于此漏洞危害较大,且漏洞处于0day状态,建议用户及时采取缓解措施。漏洞编号为CVE-2021-36985。
(来源:微软官网)
三、国际视野
7.首次!巴西国库遭勒索软件攻击,此前高级法院因此瘫痪半月
巴西政府发布声明称,巴西国库(National Treasury)在8月13日遭遇勒索软件攻击。巴西经济部表示,他们立即采取了相关措施,以遏制网络攻击引发的影响。初步评估显示,包括公共债务管理平台在内的国库体系化系统没有受到损害。巴西国库和数字政府秘书处的安全专家们正在分析此次勒索软件攻击引发的影响,联邦警察也已收到通报。在此次巴西国库遭遇攻击之前,2020年11月巴西高等选举法院就曾经因受到重大网络攻击,导致法院系统瘫痪达两个多星期。当时,该事件以其远超常规的复杂性和所造成的损害范围,被认为是有史以来针对巴西公共部门策划的最全面的攻击。
(来源:汇能云安全)
8.T-Mobile 确认黑客入侵,客户数据在网络犯罪论坛上出售
美国电信巨头T-Mobile证实,黑客入侵了其部分内部服务器,但表示仍在调查“任何个人客户数据”是否在入侵中被盗。该公司发表相互矛盾的声明之前,一名威胁行为人于8月14日星期六在网络犯罪论坛上出售了数百万T-Mobile客户的个人信息。虽然黑客的广告引用了3000万T-Mobile客户,但在随后的新闻网站主板采访中,该个人声称这些数据是包含1亿T-Mobile客户详细信息的更大包的一部分。入侵事件发生后,近日,黑客还在网上发布了自己的声明,声称入侵是通过访问据称配置错误的T-Mobile GPRS网关而发生的。
(来源:汇能云安全)
9.越南知名安全厂商Bkav源代码被前雇员泄露
越南大型网络安全公司Bkav旗下产品的源代码遭到窃取,在一个数据泄露论坛上被出售,总价为25万美元。被出售的源代码包括反病毒等产品,以每个1万至3万美元的价格出售,其中一个人工智能程序的源代码标价10万美元。8月6日,Bkav公司确认泄露的源代码是真的,但都是旧代码,泄漏不会影响到客户。该公司还声称,这些泄露是一名前雇员造成的,其“收集注册信息以访问内部聊天服务,并用这些信息截取内部消息”。
(来源:汇能云安全)
以上内容不代表本部门观点,如有侵权请及时联系我们。