+ 《个人信息保护法》即将实施,个人信息可携带权意义重大(@华夏时报网)
将于2021年11月1日正式实施的《个人信息保护法》首次规定“个人信息可携带权”等相关内容,根据规定,数据主体有权从数据控制者处获取个人信息副本,以及请求数据控制者直接将其个人信息传输给另一实体。
+ 第三届全国信息安全标准化技术委员会第一次全体会议在京召开(@中国网信网)
10月25日,第三届全国信息安全标准化技术委员会第一次全体会议在京召开。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文,市场监管总局局长张工出席会议并讲话。中央网信办副主任、国家网信办副主任赵泽良主持会议。市场监管总局副局长、国家标准委主任田世宏宣读了第三届全国信息安全标准化技术委员会换届及委员组成方案。
+ 360数科首次网络攻防演练成果公布:清除安全隐患177个(@网易新闻)
近日,360数科信息安全组通过全员信通报了全公司首次网络安全攻防演练成果:清除安全隐患177个,包括发现钓鱼攻击6次,邮箱爆破攻击150次,SSO异常登陆3次,其他异常操作11次。针对攻击方使用的钓鱼、弱口令、服务器植入木马,突破隔离网段等风险隐患进行了总结和清除。通过此次网络安全攻防演练,有效检验了平台各业务线主要系统、关键基础信息设施的网络安全整体防护能力,形成高效精准的风险预警和应急响应解决机制,提升了业务线与安全组针对风险处置的协同联动水平。
+安全事件
+ 伊朗加油站因遭到网络攻击而停止服务(@The Hacker News)
10月26日,伊朗的加油站系统遭受了一次网络攻击,导致全国多地加油系统停止服务。此外,多处户外电子广告牌上信息也被篡改。
此次受影响的是伊朗国家石油产品分销公司(NIOPDC),在全国有3500多处加油站点,攻击的主要目标是旗下享受政府补贴价格的加油管理系统,顾客在此可获得每升5美分或每加仑20美分的补贴,伊朗大多数车主都通过此系统加油。事件发生后,加油站的屏幕被打上“cyebrattack 64411”字样,这是最高领袖阿亚图拉·阿里·哈梅内伊办公室的电话号码。而多个城市的电子广告牌上也出现了“哈梅内伊!我们的燃料呢?”的字样,以及宣称当地加油站有免费汽油的虚假信息,导致大量车主挤满了加油站。
+ Tesco网站遭黑客攻击 使成千上万的顾客感到沮丧(@今日头条)
据英国《卫报》报道,Tesco网站日前遭到黑客攻击,导致成千上万沮丧的购物者无法在英国最大的超市在线购买商品。这次故障使其食品杂货网站和应用程序连续第二天瘫痪,人们无法预订送货或修改现有订单。
+安全威胁
+ 古老的微软office漏洞至今仍被黑客利用(@BleepingCmoputer)
近日, Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活动。攻击者利用CVE-2017-11882漏洞通过恶意文档来传播dcRAT和QuasarRAT攻击Windows用户,使用AndroidRAT来攻击移动设备用户。研究人员发现攻击者利用了2017年发现的一个office公式编辑器漏洞——CVE-2017-11882,然而该漏洞早在2017年11月就被修复了。
参考资料:
做好个人防护,勤洗手,多通风!