宏觀新聞
【個人信息保護法草案本月將正式亮相】個人信息保護事關廣大人民群眾的切身利益,事關國家信息安全,事關數字經濟發展。一直以來,個人信息安全問題是社會各界關注的焦點,有關個人信息保護的立法呼聲也很高。消息顯示,十三屆全國人大常委會第七十二次委員長會議決定於10月13日至17日在京舉行十三屆全國人大常委會第二十二次會議。根據委員長會議建議,本次常委會將審議全國人大常委會委員長會議關於提請審議個人信息保護法草案的議案。
【全球航運業一週內遭遇第二次網絡攻擊 引發供應鏈中斷擔憂】據報道,全球航運業在一週內遭受了第二次網絡攻擊,這引發了人們對供應鏈中斷的擔憂。目前,這些供應鏈已經十分緊張,可能無法在消費者需求的傳統旺季及時運送商品。國際海事組織(International Maritime Organization)週四發表聲明說,該組織的IT系統遭受了一次複雜的網絡攻擊。本週早些時候,全球運力第四大集裝箱班輪公司達飛海運(CMA CGM SA)披露,其信息系統受到了攻擊。達飛海運星期四表示,公司各辦事處“正在逐步重新連接到網絡,以提高了預訂和文件處理的時間。”
【美國國防部宣佈投入6億美元用於5G軍事實驗】據外媒CNET報道,美國國防部宣佈將為五個軍事基地的5G實驗提供6億美元資金。這些測試將集中在虛擬現實訓練、機器人和無人機等方面,國防部週四稱5G “對美國國家和經濟安全至關重要”。測試地點分別位於聖地亞哥海軍基地、猶他州希爾空軍基地、華盛頓州劉易斯-麥克喬德聯合基地、佐治亞州奧爾巴尼海軍陸戰隊後勤基地和拉斯維加斯的內利斯空軍基地。負責研究和工程的代理國防部副部長Michael Kratsios說,5G“將加強我們國家的作戰能力。”。
安全動態
【微軟宣佈新舉措提升公眾網絡安全意識 強調AI與多元化的重要性】美國每年10月都會舉辦 “國家網絡安全意識月”活動。該活動最早是由國土安全部和國家網絡安全聯盟在2004年發起的,目的是圍繞網絡安全和保障建立更多的意識。隨著2020年10月的到來,微軟也宣佈了自己的計劃,以促進網絡安全的重要性。在微軟安全、合規和身份認證部CVP Vasu Jakkal撰寫的一篇博客文章中,這位高管曾表示,由於COVID-19流行病迫使人們在家中的場所進行大部分日常活動,現在對網絡安全的需求越來越大。為此,微軟將與Terranova合作,在10月份啟動 “Gone Phishing Tournament”,雙方將利用詐騙者的真實郵件樣本為企業提供數據驅動的見解,以便他們加強各自的網絡安全計劃。該公司還將圍繞網絡安全這一主題發表5篇文章,用36種語言進行本地化,涵蓋廣泛的主題和受眾。
【開發人員成功從洩露的Windows源碼編譯出操作系統】9月底,有研究人員爆出Windows XP源碼洩露事件,當時BleepingComputer聯繫了微軟以確定洩露代碼的真實性和合法性,但未收到回覆。洩露的43G文件中包括Windows XP、Server 2003、MS DOS 3.30、MS DOS 6.0、Windows 2000、Windows CE 3、 Windows CE 4、Windows CE 5、Windows NT 4等。美國 IT 技術人員NTDEV(Twitter 和 YouTube 同名賬號)下載了上週洩露的代碼,併成功從洩露的源代碼中成功將Windows XP和Windows Server 2003的代碼編譯成了系統。NTDEV稱洩露的XP 代碼其實並不完整,仍然有許多缺失的組件,比如winlogon.exe。kernel和Explorer 等特定文件可以很容易地編譯。研究人員還發現XP編譯的源碼的許多嘗試和Windows 零售版本是相同的。這些確實的組件表明洩露的 XP 代碼並不是完全可用的狀態,但是洩露的代碼確實是真實的。
【超過三分之二的歐洲企業採用零信任架構】根據Gigamon的一項新研究,超過三分之二(67%)的歐洲組織已採用或計劃採用零信任框架以應對不斷變化的威脅形勢。在對德國、法國和英國的500位IT和安全決策者進行的調查中,有84%的受訪者表示自2020年初以來安全威脅同比增加。最大的威脅來自遠程辦公的不安全設備(51%)、網絡釣魚攻擊(41%)和數據洩露(33%)。受訪者認為,數字化轉型(50%)、影子IT(45%)和員工安全意識教育(37%)是未來12個月至三年內,企業面臨的最大的內部IT和安全挑戰。這些威脅產生的結果是,人們強烈希望實現零信任架構。最主要的原因是:使網絡更加安全並降低風險(54%),確保更好地保護數據並更易於管理(51%),降低員工損害系統的風險( 49%)。
【突襲暗網:美國警方繳獲650萬美元和500公斤毒品,179人被捕】美國政府週二宣佈了有史以來最大規模的針對暗網毒品查獲行動。美國司法部表示,執法人員在全球範圍內打擊網絡上販賣毒品的行動中逮捕了179人,繳獲了500公斤毒品,並查獲了超過650萬美元和虛擬貨幣。美國聯邦調查局(FBI)局長克里斯托弗·雷說:“這些行動在向那些罪犯明示,他們再也不能指望躲在暗網上了。因為我們能滲透到他們的網絡,能關閉他們的在線非法市場,並將其繩之以法,無論採取什麼措施我們都會做到。”美國司法部表示,這次共扣押了超過650萬美元的現金和虛擬貨幣,緝獲了500公斤毒品。其中,275公斤毒品包括芬太尼、海洛因、可卡因、搖頭丸和其他鴉片類藥物是在美國境內被繳獲。被捕的人中,121人在美國被捕,在加拿大逮捕2人,42人在德國被捕,在荷蘭逮捕8人,英國、澳大利亞各逮捕4人,在瑞典逮捕1人。
【谷歌正籌建一支 Android 安全團隊 致力於查找敏感應用中的漏洞】隨著操作系統代碼複雜度的提升,Bug 與漏洞也變得越來越難以避免。與此同時,隨著 Android 與 iOS 平臺在移動時代的重要性日漸提升,行業也需要越來越多有這方面經驗的安全研究人員。最新消息是,搜索巨頭谷歌正在組建一支 Android 安全團隊,並將致力於發現和消除敏感 App 中的 Bug 。雖然 Android Security 團隊早期不是什麼新鮮事,但谷歌顯然還是希望通過成立一支新的團隊,來進一步加速發現和修復 Bug 的過程。具體說來是,這支 Android 安全團隊將主要負責對“高度敏感型的應用”展開安全評估。有趣的是,該公司也在一則招聘啟事中進行了披露。
