freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 三大运营商:将删除用户行程码数据;印度外交部泄露外籍人士护照信息
  • 关注
FreeBuf早报 | 三大运营商:将删除用户行程码数据;印度外交部泄露外籍人士护照信息
2022-12-13 14:20:32
所属地 上海

全球动态

1. 国家能源局印发《电力行业网络安全等级保护管理办法》

为规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,维护国家安全、社会稳定和公共利益,根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《信息安全等级保护管理办法》等法律法规和规范性文件,制定本办法。【阅读原文

2. 欧盟理事会将修订新《数据法案》中与云相关的条款

欧盟理事会公布了《数据法案》的新妥协文本。最新文本进行了重大修改,旨在促进个人从一个云提供商切换到另一个云提供商。【阅读原文

3. 美国和以色列举行第七届“网络穹顶”联合演习

美国和以色列近日在美国佐治亚网络中心举行第七届“网络穹顶”联合演习,共同训练如何应对信息维度的威胁。【阅读原文

4. 研究人员展示了EDR和反病毒软件如何被用来对付用户的武器

不同的端点检测和响应(EDR)以及防病毒(AV)产品中的高严重性安全漏洞已被披露,可被利用来将它们变成数据擦拭器。【外刊-阅读原文

5. Fortinet 敦促客户修复积极利用的 FortioSSL-VPN 漏洞

Fortinet敦促客户更新其安装,以解决一个被积极利用的FortiOSSL-VPN漏洞,该漏洞被追踪为CVE-2022-42475,未经验证的远程攻击者可能利用该漏洞在设备上执行任意代码。【外刊-阅读原文

6. IDC发布《中国数据安全服务市场洞察》:服务引领全流程数据安全体系建设

根据IDC统计,2021年,全球创造了82.5ZB数据,未来五年,全球数据规模将以21.2%的年复合增长率快速发展,到2026年,全球数据量将高达216ZB。【阅读原文

安全事件

1. 行程卡0点下线!三大运营商:将删除用户数据

中国电信、中国联通、中国移动三大运营商先后表示,将按照相关法律规定,自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。【阅读原文

2. 中央网信办部署开展“清朗”专项行动:集中治理弹窗问题,严厉打击以赚钱为诱饵诱导用户下载 App

据“网信中国”微信公众号消息,为规范移动互联网应用程序信息服务管理,深入治理 App、小程序、快应用等应用程序乱象,进一步压实应用程序分发平台主体责任,促进行业健康有序发展,中央网信办开展“清朗・移动互联网应用程序领域乱象整治”专项行动。【阅读原文

3. 比利时安特卫普市上周遭受网络攻击

Play 勒索软件团伙攻击了负责管理安特卫普 IT 系统的 IT 公司 Digipolis ,此举严重扰乱了该市 IT、电子邮件和电话服务的正常运行。【外刊-阅读原文

4. 印度外交部泄露外籍人士护照详细信息

Cyber​​news 研究团队表示,印度外交部专门负责对外联络海外印度侨民的平台Global Pravasi Rishta Portal 泄露了敏感数据,包括用户个人姓名和护照详细信息。【外刊-阅读原文

5. 优步在供应商遭到攻击后遭遇新的数据泄露

优步遭遇了新的数据泄露,一名攻击者泄露了从第三方供应商窃取的员工电子邮件地址、公司报告和IT资产信息。【外刊-阅读原文

6. 新的 Python 恶意软件对 VMware ESXi 服务器进行远程访问的后门攻击

一个以前未记录的针对VMware ESXi服务器的Python后门被发现,使黑客能够在受损系统上远程执行命令。【外刊-阅读原文

优质文章

1. 盘点 2022:企业网络安全的七大成功要素

根据思科公司最新发布的2022年度网络安全盘点报告,面对快速发展的威胁形势,企业网络安全团队为了提高网络安全弹性可谓“八仙过海”,不同行业、规模的企业投资了大量安全工具、方案和框架,但其中只有一部分在提高安全弹性方面发挥了显著作用。【阅读原文

2. 巴西数据保护要求

2018年8月14日巴西第13.709号法律《通用个人数据保护法》(LGPD)通过,并于2020年9月18日生效。
LGPD 是一项全面的数据保护法,涵盖数据控制者和处理者的活动,并对处理数据主体的信息提出了要求。它包括关于各方面的规定,例如数据保护官(“DPO”)任命,数据保护影响评估(“DPIA”),数据传输,数据泄露以及巴西数据保护机构(“ANPD”)的建立。【阅读原文

3. Python 恶意软件 AndroxGh0st 开始窃取 AWS 密钥

入侵 AWS 主机的动机有很多,最常见的就是挖矿与垃圾邮件。过去的一年内,Lacework 发现关键事件中有近三分之一都与垃圾邮件和恶意邮件有关。其中,大部分都与一个名为 AndroxGh0st 的 Python 恶意软件有关,背后至少有一个名为 Xcatze 的攻击者。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 国家能源局印发《电力行业网络安全等级保护管理办法》
  • 2. 欧盟理事会将修订新《数据法案》中与云相关的条款
  • 3. 美国和以色列举行第七届“网络穹顶”联合演习
  • 4. 研究人员展示了EDR和反病毒软件如何被用来对付用户的武器
  • 5. Fortinet 敦促客户修复积极利用的 FortioSSL-VPN 漏洞
  • 6. IDC发布《中国数据安全服务市场洞察》:服务引领全流程数据安全体系建设
安全事件
  • 1. 行程卡0点下线!三大运营商:将删除用户数据
  • 2. 中央网信办部署开展“清朗”专项行动:集中治理弹窗问题,严厉打击以赚钱为诱饵诱导用户下载 App
  • 3. 比利时安特卫普市上周遭受网络攻击
  • 4. 印度外交部泄露外籍人士护照详细信息
  • 5. 优步在供应商遭到攻击后遭遇新的数据泄露
  • 6. 新的 Python 恶意软件对 VMware ESXi 服务器进行远程访问的后门攻击
优质文章
  • 1. 盘点 2022:企业网络安全的七大成功要素
  • 2. 巴西数据保护要求
  • 3. Python 恶意软件 AndroxGh0st 开始窃取 AWS 密钥