1、2022 年 12 月|保密科学技术|67时讯浏览96%思科公司近日发布的研究报告显示,96%的受访中国企业安全主管预计,他们所在的企业将在2023年增加安全预算。396起澳大利亚信息专员办公室(OAIC)最新发布的报告显示,2022年上半年报告至OAIC的数据泄露事件共有396起。据外媒报道,亚洲航空内部系统遭到勒索软件组织袭击,约500万名乘客和员工的个人数据信息泄露。500万名 工业互联网密码支撑标准体系建设指南正式发布近期,工业和信息化部商用密码应用推进标准工作组正式发布了工业互联网密码支撑标准体系建设指南(以下简称指南)。指南明确了工业互联网密码支撑标准体系建设思路及目标,提出密码应
2、用共性、设备密码应用、控制系统密码应用等9个方面的标准建设内容,对加快指导研制工业互联网密码应用标准,强化工业互联网安全防护能力具有重要支撑作用。(https:/)工业和信息化部印发工业和信息化领域数据安全管理办法(试行)工业和信息化部近日印发工业和信息化领域数据安全管理办法(试行),自2023年1月1日起施行。该法主要内容包括:界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责;确定数据分类分级管理、重要数据识别与备案相关要求;针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、销毁、出境等各个环节,提出相应安全管理和保护要求等。(https:/)国家网信办发布互联网跟帖
3、评论服务管理规定近期,国家网信办发布互联网跟帖评论服务管理规定,明确跟帖评论服务提供者的主体责任。在个人信息保护方面,该法要求跟帖评论服务提供者建立健全用户个人信息保护制度,遵循合法、正当、必要和诚信原则处理用户个人信息,公开个人信息处理规则,告知个人信息的处理目的、处理方式等事项,并依法取得个人的同意。(https:/ 闻+-68|保密科学技术|2022 年 12 月时讯浏览 美国网络司令部和国防高级研究计划局启动“星座”试点计划美国网络司令部和国防高级研究计划局(DARPA)启动名为“星座”的试点计划,旨在培养从研究到作战的快捷通道,让网络作战人员更快地获取新的网络能力。美国网络司令部表示
4、,“星座”计划旨在发展新兴的战术和战略网络能力,并将上述能力整合到作战平台中。DARPA表示,新兴能力必须在短时间内持续提供给作战人员以产生最大的作战和战略影响。(https:/ Roadmap for Quantum Interconnects)。该报告阐述了量子互连在量子计算、通信和传感技术中的作用,并概述了未来1015年开发量子信息技术所需的研究和科学发现,列出了实现路径中所需的组件和系统,以期促进量子信息技术在电信、能源、金融服务、制药和物流运输等行业的应用。(https:/)近期,推特遭受的大规模数据泄露事件导致大量客户的信息泄露,受影响的用户多达540万个。540万个2600万美元
5、据外媒消息,“太阳风”(SolarWinds)公司同意以2600万美元与美国证券交易委员会就2020年数据泄露事件达成暂时和解。6000万欧元近日,微软爱尔兰子公司因其未经用户明确同意而在用户计算机中投放广告cookie,被处以6000万欧元的罚款。技 术+-2022 年 12 月|保密科学技术|69时讯浏览3.915亿美元谷歌与美国40个州的检察长达成了3.915亿美元的和解,相关诉讼指控其在位置追踪方面误导了用户。国际数据公司近期发布的报告显示,2022年第三季度中国IT安全硬件市场厂商整体收入约为9.3亿美元。9.3亿美元2.65亿欧元近日,Meta被爱尔兰数据保护委员会(DPC)罚款2
6、.65亿欧元,原因是其遭遇爬虫攻击发生了大规模数据泄露。云密码管理软件Last-Pass数据泄露引发全球恐慌密码管理器厂商LastPass透露其云存储设施遭黑客入侵,大量客户保险库敏感数据疑遭泄露。虽然LastPass宣称泄露的是加密后的用户数据库,黑客破解很困难。但有安全专家认为用户面临的风险依然很高。LastPass的密码管理软件在全球拥有超过3300万个人用户和10万家企业用户,其用户数据大规模泄露引发了全球性恐慌,甚至波及其他密码管理器产品的用户。(https:/ Robin)蠕虫病毒活动。该恶意软件通过可移动USB设备传播,通过Windows安装程序接触到qnap相关的域并下载恶意D
7、LL,使用TOR出口节点作为备份指挥和控制(C2)基础设施。(https:/hackernews)(本栏目数据内容摘自相关媒体、网站)数字威 胁 已有34种Cobalt Strike工具被黑客利用谷歌云(Google Cloud)近期披露,其研究人员发现了34种不同的Cobalt Strike工具黑客版本,其最早的版本于2012年11月发布。根据谷歌云威胁情报(GCTI)团队的调查结果,这些版本从1.44(2012年发布)到4.7,总共有275个独特的JAR文件。Cobalt Strike是一种付费渗透测试软件,允许攻击者在受害机器上部署名为“Beacon”的代理,能够为攻击者提供丰富的功能,因此越来越多的黑客将这些版本武器化,用于网络非法活动。(https:/)
浙ICP备2021020529号-1 | 浙B2-20240490 
