以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 《联合国打击网络犯罪公约》顺利通过
纽约时间8月8日下午,联合国打击网络犯罪公约特委会顺利通过公约草案。公约系网络领域首个由联合国主持制定的普遍性国际公约,将在全球范围内为打击网络犯罪国际合作提供法律框架,对网络空间国际法发展也有重大意义。
详情:
https://www.secrss.com/articles/69016
02 越南《数据法草案》和《数字技术产业法草案》公开征求意见
该草案是越南成为数字国家并加强数据保护与安全这一更广泛战略的一部分。公安部被定位为执行《数据法》的主要国家行政机关,但同时也需与其他相关机构,如信息和通信部(MIC)合作,以应对网络安全和信息安全事件。
详情:
https://www.secrss.com/articles/69266
03 信通院发布《数据交易场所发展指数研究报告 (2024年)》
纽约时间8月8日下午,联合国打击网络犯罪公约特委会顺利通过公约草案。公约系网络领域首个由联合国主持制定的普遍性国际公约,将在全球范围内为打击网络犯罪国际合作提供法律框架,对网络空间国际法发展也有重大意义。
详情:
https://www.secrss.com/articles/69219
04 IBM发布《2024数据泄露成本报告》:AI应用节省最大成本
报告显示,全球数据泄露事件的平均成本在今年达到488万美元,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一年相比,数据泄露带来的成本增加了10%,是自2020年来增幅最大的一年;70%的受访企业表示,数据泄露造成了重大或非常重大的损失。
详情:
https://www.secrss.com/articles/69086
热点资讯
01 乌克兰CERT:大规模网络钓鱼活动冒充国家安全局
近日,乌克兰计算机应急响应小组(CERT-UA)发现了大量携带恶意软件的电子邮件,冒充国家安全局(SSU)。这些电子邮件包含一个用于下载名为“Document.zip”文件的链接。一旦点击,就会触发msi文件的下载。
详情:
02 俄罗斯黑客访问了英国内政部的电子邮件和数据
根据记录,内政部于5月2日向英国数据保护监管机构报告了这一事件。报告称,该部门的企业系统受到了“国家支持的供应商攻击”的影响。
详情:
https://cybernews.com/security/russian-hackers-accessed-uk-home-offices-emails/
03 更多黑客想针对苹果:新的恶意软件需求量很大
随着市场份额的不断上升,macOS 设备越来越多地成为网络犯罪团伙的目标。网络威胁情报公司 Intel 471 观察到 40 多个威胁行为者对用于苹果的恶意软件和其他漏洞感兴趣。
详情:
https://cybernews.com/security/more-hackers-want-to-bite-apple/
04 AMD曝出“超级权限漏洞”,数亿设备面临威胁
此漏洞允许攻击者将权限从ring 0(操作系统内核)提升到ring-2,在处理器的最高特权模式——系统管理模式(System Management Mode,SMM)下执行恶意代码,在系统固件中植入恶意软件。
详情:
https://www.secrss.com/articles/69080
安全事件
01 黑客泄露了 27 亿条带有社会安全号码的数据记录
在一个黑客论坛上泄露了近 27 亿条美国人的个人信息记录,暴露了姓名、社会安全号码、所有已知的实际地址和可能的别名。
详情:
https://thehackernews.com/2024/08/windows-downgrade-attack-risks-exposing.html
02 特朗普竞选团队在大选期间被黑,部分敏感数据外泄
特朗普竞选团队引用微软于上周五发布的一份报告的说法,将此归咎于“对美国怀有敌意的外国势力”。该报告称,伊朗黑客“在2024年6月向一名美国总统竞选的高级官员发送了一封鱼叉式网络钓鱼邮件。”
详情:
https://www.secrss.com/articles/69064
03 金融巨头因勒索攻击损失近2亿元,超1600万用户数据泄露
LoanDepot的最新财务报告显示,该事件给公司造成了2690万美元(约合人民币1.92亿元)的成本。该金额包括“调查和补救网络安全事件的成本,客户通知和身份保护的成本,以及专业费用(包括法律费用、诉讼和解费用以及佣金担保)”。
详情:
https://www.secrss.com/articles/69097
04 英国一核设施曝出严重网络安全失误,已造成国家安全威胁
英国塞拉菲尔德核设施承认违规行为可能威胁国家安全,目前正等待最终判决,这是首个因IT安全问题被起诉的核设施。
详情:
https://www.secrss.com/articles/69143
05 巴黎奥运会期间共发生超140起网络攻击事件
法国当局周二表示,在巴黎奥运会期间,共报告了超过140起网络攻击,但均未对比赛造成干扰。在奥运会筹备期间和整个比赛期间,法国的网络安全机构一直保持高度警戒,防范可能破坏组委会、票务或交通的攻击。
详情: