奇人码王

您的当前位置: 主页 > 奇人码王 > 正文

360智库:网络安全周报

发布日期:2019-09-18 点击:

  ·23277一肖中特中国证监会核准重庆农商行A股IPO发行申小学生语文看图写话模板常见图片及范文 三年级,《通用数据保护条例》(GDPR)自2018年5月正式生效以来,是近20年对数据隐私最大的一次改革。GDPR有三大武器。第一,是“保护性管辖”,不论数据控制者或处理者在欧盟之内还是欧盟之外,也不论处理行为是在欧盟之内还是之外发生,均适用欧盟法律。第二,是“数据跨境流动管控”。GDPR以独立一章的篇幅对数据向欧盟外流动严加限制。最后,是“让法律长出牙齿”。GDPR设定了两档罚则,1000万欧元或者上一年全球营收的2%(以较高者为准),2000万欧元或者上一年全球营业收入的4%(以较高者为准)。

  基于三大武器,英国ICO对英航和万豪大开杀戒。7月8日,英国信息专员办公室(ICO)对英国航空公司(British Airways)处以1.83亿英镑罚款,原因是该公司未保护好用户数据导致50万用户数据被窃取,违反了GDPR。7月9日,万豪国际集团(Marriott International, Inc .)收到英国ICO的通知,称打算对其处以约1.24亿美元的罚款,原因是2018年11月其3.39亿份客户信息被曝光,其中约3000万份与欧洲经济区(EEA)31个国家的居民有关。

  在GDPR的带动和影响下,多国追随GDPR的个人信息保护潮流,纷纷出台相关个人数据保护的法规。7月9日,巴西将个人信息保护纳入该国宪法赋予公民的基本权利之中,在今年的早些时候,巴西成立国家个人数据保护管理局。7月9日,泰国版的GDPR——泰国《个人资料保护法》(PDPA)已生效,给予处理个人资料的公司和政府机构为期一年的宽限期,否则将按照第42条进行处罚。

  网络战时代,传统作战部队已经意识到,需要借助网络空间进行多域作战,提升作战能力。2014年,在俄乌“顿巴斯战争”期间,俄罗斯黑客入侵了乌克兰的火炮瞄准软件“定位-D30”,篡改了软件的公开发布版本并植入后门程序,使得乌克兰火炮部队位置暴露给俄罗斯军方,损失惨重。此次事件改变了战局,使得“顿巴斯战争”从拉锯战,转变为乌军方溃败。

  近年,美、英、澳等多国加强了多域融合作战的进程。2018年12月,美国陆军更新了多域作战思想,提出综合利用美国陆、海、空、天、网以及电磁频谱和信息环境的力量,慑止和击败外部威胁。2019年3月1日,美国空军正在重新整合内部网络职能部门,整合情报、监视、侦察、通信和网络作战力量,从而强化军事行动中各部门的协调。3月15日,美国陆军宣布,陆军网络司令部计划从2019年6月开始,将网络电磁活动(CEMA)小组纳入每个旅、师、团中,投入战场,参与战斗。3月27日,澳大利亚信号局(ASD)利用网络战,配合联军在一场对的关键战役中发挥了关键作用。4月2日,美国空军宣布,将增设7种新网络职位。7月11日,英国空军特别部队(SAS)成立了一支网络战部队,辅助战场作战行动。

  一方面发动攻击获取患者数据。7月10日,根据Centrify一项研究表明,英国国民保健服务(National Health Service,NHS)在过去3年里受到了逾1130万起基于电子邮件的网络攻击,以欺骗医生、护士和其他医疗服务人员交出患者机密数据,英国医疗体系面临持续威胁。

  另一方面对医疗IoT设备进行攻击,直接威胁患者的生命安全。2019年上半年,360天枢团队网络安全情报数据库中已收录4例医疗IoT设备安全案例。3月21日,美国国土安全部警告说,美敦力(Medtronic)的心脏除颤器存在严重缺陷,可被黑客攻击。6月13日,研究人员在全球知名医用产品公司Becton Dickson (BD)的输液泵设备中,发现了两个安全漏洞,可导致输液泵能够被黑客远程控制。6月28日,全球知名医疗设备公司美敦力(Medtronic)宣布,召回部分可能被网络攻击者篡改的胰岛素泵,仅美国就有4000名患者受影响。7月9日,美国ICS-CERT称,医疗麻醉机(Aestiva 7100和Aespire 7900)存在一个中度网络漏洞,攻击者可修改麻醉剂量。

  7月9日,巴西参议院通过一项提案,将保护数字平台上的数据加入该国宪法中列出的基本权利和公民个人保障清单。据知情人士称,在宪法中增加这一主题表明政府认识到这一主题的重要性。

  在今年的早些时候,巴西成立国家个人数据保护管理局,其职责包括建立处理信息的框架,指导组织如何遵守规则,该管理局还将负责监督违规组织并对其处以罚款。

  巴西的一般数据保护法原定于2020年2月生效,但在2019年1月离任前,巴西前总统米歇尔·泰默签署的一项权宜之计已将最后期限延长至明年8月。(来源:ZDNet)

  7月9日,据报道,泰国《个人资料保护法》(PDPA)于今年5月生效,给予处理个人资料的公司和政府机构为期一年的宽限期。这项措施与去年5月生效的欧盟通用数据保护条例(GDPR)相结合。

  同时,根据《个人资料保护法》第42条,公司必须委任一名保障资料主任(DPO),负责管理法例的遵行情况,并与个人资料保障委员会的办事处合作。如个人资料在储存、使用及披露方面出现问题,办事处会直接联络DPO。根据PDPA的规定,最高罚款为500万泰铢,监禁6个月。

  根据GDPR,任何公司(即使是集团以外的公司)对欧盟公民的数据处理不当,可能会被处以最高4%的年营业额或2000万欧元的罚款,以较高者为准。

  在个人数据保护模式形成之前,美国的公司公然将个人信息商品化、购买和销售。但目前尚不清楚,这些全面的监管是否会控制科技巨头和Facebook等串行数据滥用者。(来源:Bangkok Post)

  据7月6日报道,美国国防部协助美国网络司令部开展了一次演习,测试作战司令部网络规划部门的能力,以帮助指挥官更好地整合战场上的网络行动。

  “网络闪电2019 ”行动,在3月份由美国网络司令部(U.S. Cyber Command)牵头开展,旨在提高作战命令下新的网络行动能力,该行动计划于2022年全面落实。

  2019 Austere Challenge演习(AC19)由美国欧洲司令部(USEUCOM)与英国以及其他15个北大西洋公约组织(NATO)盟国的军事人员合作举行,在USEUCOM行动区域的多个地点执行。(来源:ExecutiveGov)

  拟议的罚款涉及2018年9月英国航空公司向ICO通报的一起网络事件。据信,这起事件始于2018年6月,一个名为MageCart的犯罪团伙发动了本次攻击,涉及约50万名客户的个人数据。9月,攻击者窃取了英国航空公司客户的个人和支付卡信息。约38万名客户的个人详细信息和信用卡号被泄露,还有18.5万名客户因安全漏洞而受到影响。黑客还访问了7.7万支付卡持卡人的个人和财务数据,包括姓名、账单地址、电子邮件地址、银行卡支付信息。10.8万名没有信用卡验证价值的客户的个人信息也被泄露。黑客在此期间还侵入了方网站和英国航空公司的手机应用程序,窃取了预订航班的客户的数据。

  这笔1.8339亿英镑的罚款相当于2017财年英国航空公司营业额的1.5%,低于欧盟GDPR规定的4%的最高罚款。(来源:securityaffairs)

  7月9日,万豪国际集团(Marriott International, Inc .)收到英国信息专员办公室(Information Commissioners Office,ICO)的通知,称监管机构打算对这家连锁酒店处以99200396英镑(约1.24亿美元)的罚款。2018年11月,万豪的喜达屋预订数据库遭到入侵,导致全球约3.39亿份客人记录被曝光,其中约3000万份与欧洲经济区(EEA)31个国家的居民有关。

  根据ICO的调查,万豪在2016年收购喜达屋时没有进行足够的尽职调查,本应采取更多措施保护其系统。GDPR明确规定,机构必须对所持有的个人资料负责。这包括在进行公司收购时进行适当的尽职调查,以及采取适当的问责措施,以评估所取得的个人资料,以及如何保护这些资料。

  万豪称一直在配合ICO的调查,自事件发生以来,万豪已就其安全协议进行了改进。万豪集团首席执行官在一份声明中表示,万豪对ICO的这份意向通知感到失望,并将对此进行抗辩。在作出最终决定前,ICO会考虑本公司及其他数据保护部门的陈述。(来源:GDPRReport)

  据7月11日报道,英国空军特别部队(SAS)成立了一支网络战部队,旨在对抗俄罗斯的网络战场技术,以及追捕伊斯兰国在叙利亚的剩余指挥官。

  特种部队将使用小型平板电脑与无人机和侦察机连接,可追踪400英里外嫌疑人的手机定位。嫌疑人的语音信息随后会被发送到位于英国格勒斯切尔滕纳姆的GCHQ窃听中心的识别专家那里,他们可以在几秒钟内识别出嫌疑人。一旦确定了目标,SAS团队就会派出无人机进行攻击,或对目标进行实体追捕。从下个月开始,来自英国特种部队支援小组的至少120名士兵将在叙利亚接受高科技任务。(来源:DAILYSTAR)

  7月9日,美国国土安全部工业控制系统网络应急响应小组(ICS-CERT)称,医院麻醉机存在一个中度网络漏洞。医疗保健网络安全公司CyberMDX的研究人员发现了Aestiva 7100和Aespire 7900这两个型号的设备固件存在漏洞。CyberMDX称,攻击者可以在事先不知道IP地址和机器位置的情况下攻击这些设备。黑客只需要通过连接到终端服务器的设备访问医院的网络。攻击者可以改变气体成分、改变气压、调整麻醉剂剂量、使警报静音以及更改日期和时间设置,从而将患者置于危险之中。

  为了应对此类攻击,食品药品监督管理局(FDA)计划在9月10日召开一次患者参与谘询委员会会议(Patient Engagement Advisory Committee meeting),旨在就FDA和业界在向公众通报网络安全风险时应考虑的因素提出建议。(来源:MEDTECHDIVE)

  据互联网协会在线号发布的《网络事件与破坏趋势报告》称,尽管2018年网络安全漏洞和暴露的记录有所下降,但仍有200多万起网络事件发生,给企业造成超过450亿美元的损失。

  报告发现,几类攻击造成的经济损失最大。勒索软件的财务影响上升了60%,而商业电子邮件泄露(BEC)攻击造成的损失翻了一番,密码窃取攻击在过去一年里增加了两倍多。

  OTA指出,受到网络攻击的实际经济影响可能超过450亿美元,因为许多事件没有被报道。

  该报告的数据来源于身份盗窃资源中心、隐私权利交换中心、DLA Piper、赛门铁克和FBI。(来源:TechRepublic)

  7月10日,安全测试机构ImmuniWeb发布了一项全球大型金融机构安全评测报告。报告认为,标准普尔全球评级排行榜的大型金融机构中,97%都容易受到网络攻击,在SSL加密和网站安全方面仅有三家机构获得A+的评价,金融安全情况堪忧。

  ImmuniWe此次的研究对象包括这些大型金融机构拥有的100个站点、2336个子域、102个网上银行应用、55个移动银行应用和298个API移动银行应用。此次评估的标准是多元化的,包括安全措施,欧盟通用数据保护条例(GDPR),遵守标准(PCI DSS),使用过时和易受攻击的软件,SSL / TLS加密等。

  根据报告,在保护其网站和实施SSL加密方面,只有三家银行获得了最高评级。40%的网上银行应用程序容易受到攻击,或者配置有问题,7%包含已知漏洞,2%的应用程序缺乏加密。

  至于遵守PCI DSS标准,38%的网站和49%的应用程序没有通过测试。在符合GDPR标准的评估中,只有39%的网站和17%的网上银行应用程序符合要求。(来源: securitylab)

  10.风投公司YL Ventures将为以色列网安初创公司提供1.2亿美元资金

  据7月10日报道,美国风险投资公司YL Ventures宣布为以色列的初创企业设立一个新的网络安全基金。该公司表示,本次设立的是其第四个基金,承诺为不到10家网络安全公司投入1.2亿美元。

  YL Ventures是美国一家专注于网络安全发展的种子期风险投资公司,成立于2007年,总部设在旧金山和特拉维夫。该公司主要目标是将以色列的科技初创企业引入美国市场,并在美国建立客户基础。他们还通过一个内部情报团队跟踪以色列科技公司的前期开发。


香港最快开奖结果直播| 香港历史开奖记录| www.472211.com| 210开奖网| www.9074.com| 香港挂牌彩图| 63248香港马会挂牌| 766766香港挂牌| 本港台现场报码直播| 亚洲365高手论坛| 香港正版挂牌之全篇正挂|