因违反《数据安全法》 江西某股份公司被网信办行政处罚
2023-6-12 07:56:27 Author: 汇能云安全(查看原文) 阅读量:8 收藏

612日,星期一,您好!中科汇能与您分享信息安全快讯:

01

因违反《数据安全法》 江西某股份公司被网信办行政处罚

日,据江西南昌市网信办报道:江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。当日,南昌市互联网信息办公室决定立案调查并派执法人员开展案件调查工作。

经过现场勘验、抽样取证、远程勘验(样本技术分析)、笔录问询等程序,查明:①该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序,相关行为违反了《中华人民共和国数据安全法》第二十七条规定;②该公司开展数据处理活动未加强风险监测,在发现数据安全漏洞风险和事件时未采取补救措施,未履行风险监测、补救处置等义务,相关行为违反了《中华人民共和国数据安全法》第二十九条规定。

南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对江西某股份有限公司处以警告、罚款50万元,对直接负责的主管人员处以罚款5万元的行政处罚。

02

电竞酒店常“打扫”,黄赌毒诈无处藏

近年来,受国内电竞产业大众化和酒店行业多元化驱动,电竞酒店作为新型公共上网服务场所保持高速增长态势。兼具“上网+住宿”功能的电竞酒店在为年轻消费者提供娱乐和便利的同时,也容易成为滋生黄赌毒、电信网络诈骗违法犯罪以及网络黑灰产乱象的藏污纳垢场所。

今年以来,湖南网安部门采取“全面纳管,常态化监督检查”监管思路,摸排掌握全省电竞酒店情况,将其全部纳入监管视线。

网安部门采取定期检查与突击抽查相结合方式,积极联动兄弟警种部门,今年共计查办了57起涉电竞酒店违法犯罪案件,有力夯实以电竞酒店为代表的新型公共上网场所基础监管。

03

ChatGPT幻觉导致开发人员受到供应链恶意软件攻击

研究人员近日发现,攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。

这对软件供应链构成了重大风险,因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程序和代码仓库中,比如npm、PyPI和GitHub 等。

Vulcan Cyber公司oyager18研究团队的研究人员在近日发布的一篇博文中披露,通过利用所谓的“AI 代码包幻觉”,威胁分子就可以创建ChatGPT建议的恶意代码包,而开发人员在使用这种聊天机器人时可能会无意中下载这些代码包,从而将它们引入到随后被广泛使用的软件中。

04

报告称英伟达人工智能软件可被轻易破解,存在泄露用户隐私的风险

据消息,据英国《金融时报》报道,英伟达人工智能软件“NeMo” 可被轻易绕过安全限制,并且有可能泄露用户隐私。
报道称,NeMo 是一款面向企业客户的软件,可结合企业用户数据与大语言模型,以此回答用户的问题。其应用场景包括客服和回答简单医疗问题等。加州信息安全公司 Robust 在报告中表示,恶意使用者能轻易绕开 NeMo 内部的 AI 系统安全限制。Robust 的研究员仅耗费几小时,便绕开了这些语言模型的使用限制。

05

最高法、最高检、公安部发布关于依法惩治网络暴力违法犯罪的指导意见
近日,为依法惩治网络暴力违法犯罪活动,有效维护公民人格权益和正常网络秩序,根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等有关规定,最高人民法院、最高人民检察院、公安部起草了《关于依法惩治网络暴力违法犯罪的指导意见(征求意见稿)》向社会公开征求意见,意见反馈截止日期为2023年6月25日。
征求意见稿指出,充分认识网络暴力的社会危害,依法维护公民权益和网络秩序。在网络上针对个人肆意发布谩骂侮辱、造谣诽谤、侵犯隐私等信息的网络暴力行为,贬损他人人格,损害他人名誉,有的造成了他人“社会性死亡”甚至精神失常、自杀等严重后果;扰乱网络秩序,破坏网络生态,致使网络空间戾气横行,严重影响社会公众安全感。与传统违法犯罪不同,网络暴力往往针对素不相识的陌生人实施,被害人在确认侵害人、收集证据等方面存在现实困难,维权成本极高。
人民法院、人民检察院、公安机关要充分认识网络暴力的社会危害,坚持严惩立场,依法能动履职,为“网暴”受害人提供充分法律救济,维护公民合法权益,维护社会公众安全感,维护正常网络秩序。

06

本田被曝存在API漏洞,客户数据正处于高风险状态!

近日,本田被曝存在API漏洞,客户数据正处于高风险状态。由于利用API漏洞可以重置任何帐户的密码,所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵。

几个月前,一位化名Eaton Works的安全研究人员发现了本田系统的安全漏洞,他利用该漏洞入侵了本田的供应商门户网站。

Eaton Works利用了一个密码重置API重置了那些本田内部有价值的账户的密码,然后在公司的网络上进行了不受限制的管理级数据访问。研究人员称:访问控制的破坏或缺失使得访问平台上的所有数据成为可能,即使是以测试帐户登录也是如此。

07

2000 万美元!微软为侵犯儿童隐私买单

消息,微软同意支付 2000 万美元罚款并改变儿童数据隐私程序,以解决联邦贸易委员会(FTC)对其违反《儿童在线隐私保护法》(COPPA)的指控。

COPPA 是一项美国联邦通用法律,主要针对在线收集 13 岁以下儿童个人信息的行为,规定网站管理者要遵守隐私规则,必须说明何时和如何以一种可以验证的方式向儿童家长索求同意,并且网站管理者必须保护儿童在线隐私和安全。

08

针对在攻击中利用的 Windows Win32k 漏洞发布的 PoC

日,研究人员发布了一个概念验证 (PoC) 漏洞利用程序。该漏洞被跟踪为CVE-2023-29336,严重性等级为 7.8,是一个Windows 本地特权升级漏洞,涉及 Win32k 组件中的特权提升错误。

Win32k.sys 是内核模式驱动程序,是 Windows 体系结构的组成部分,负责图形设备界面 (GUI) 和窗口管理。

成功利用此漏洞的攻击者可以获得 SYSTEM 权限,威胁参与者可能会利用该漏洞在受影响的系统上获得更高的权限。

09

隐形士兵:一个新的定制后门以北非为目标进行间谍攻击

据外媒报道,一个名为Stealth Soldier的新定制后门已被部署为北非一系列高度针对性间谍攻击的一部分。

网络安全公司 Check Point在一份技术报告中说:“Stealth Soldier 恶意软件是一个未记录在案的后门程序,主要运行监视功能,例如文件泄露、屏幕和麦克风录音、击键记录和窃取浏览器信息。”

正在进行的行动的特点是使用模仿属于利比亚外交部的网站的命令和控制 (C&C) 服务器。与该活动相关的最早文物可追溯到 2022 年 10 月。攻击开始于潜在目标下载伪造的下载器二进制文件,这些二进制文件通过社会工程攻击传递并充当检索 Stealth Soldier 的渠道,同时显示诱饵空 PDF 文件。

据信很少使用的自定义模块化植入程序通过收集目录列表和浏览器凭据、记录击键、录制麦克风音频、截屏、上传文件和运行 PowerShell 命令来启用监视功能。

10

谷歌向其平台上的加密货币挖矿受害者支付 100 万美元

谷歌宣布推出一项旨在保护用户免受加密攻击的新计划。作为该计划的一部分,谷歌为用户提供加密货币挖矿保护计划保险 ,如果攻击者使用谷歌云计算资源非法开采加密货币,导致重大运营损失,该计划将提供高达 100 万美元的赔偿。

要获得赔偿,用户必须遵守计划规则中规定的条款和条件,并在攻击发生后 30 天内申请损害赔偿,包括任何未经授权的计算能力成本。赔偿金将由谷歌管理层自行决定,并且在 12 个月内最高不超过 100 万美元。

需要注意的是,如果用户在同一12 个月内重复遭受加密货币挖矿攻击,则他们将没有资格获得赔偿。这一限制确保该计划仍然专注于为受此类攻击影响的人提供支持

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248882&idx=1&sn=65aaa73e1dbd392e143d3c669a1fea23&chksm=8cfa58d9bb8dd1cfb9fdaa62de35b2966d31ed7a9daea8be0eef29857cf59112fbc14cd623dc#rd
如有侵权请联系:admin#unsafe.sh