一周网络安全资讯(第37期)

首页 / 视频 / 一周资讯 /  正文
作者:一川
来源:安全419
发布于:1个月前

1、《中华人民共和国个人信息保护法》获表决通过 自2021年11月1日起施行

 

据多家媒体报道,十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。自2021年11月1日起施行。

 

其中明确:通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;对违法处理个人信息的应用程序,责令暂停或者终止提供服务。

 

2、《关键信息基础设施安全保护条例》2021年9月1日起正式施行

 

据网信中国公众号8月17日消息,《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。

 

条例指出,运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。值得注意的是,条例要求“安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。”,这意味着关基设施的网络安全建设需求将更加旺盛。

 

3、国家互联网信息办公室等五部门发布《汽车数据安全管理若干规定(试行)》

 

近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》旨在规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。

 

4、斗象科技获中国电科研投基金战略投资 完成D2轮近2亿元融资

 

8月16日,斗象科技正式宣布引入战略投资方中电科核心技术研发股权投资基金(以下简称中电科研投基金),完成D2轮近2亿元融资。

 

5、关键信息基础设施安全保护联盟(筹)在京成立

 

8月18日,由公安部第一研究所、公安部第三研究所、中国信息安全测评中心、国家工业信息安全发展研究中心、中国科学院软件研究所、中国科学院地理科学与资源研究所、路云天网络安全研究院单位共同发起成立的关键信息基础设施安全保护联盟(筹)成立大会在京举办。

 

6、《天际友盟DRP数字风险防护报告(2021年上半年)》正式发布

 

安全419了解到,天际友盟于2021年8月16日正式发布了《天际友盟DRP数字风险防护报告(2021年上半年)》,该报告由天际友盟双子座实验室撰写,分为数字风险概述、数字风险的评估、2021上半年数字风险现状、数字风险溯源分析、中外数字风险场景的相似与差异、数据风险防护指南、总结七个章节,全面反映了2021年上半年的数字风险状况,并明确指出了当前数字风险的特点和发展趋势,并且有针对性地提出了关于数据风险的防护指南,同时对企业的数字风相关的安全建设也提出了建议,对业内有着很强的指导意义。


7、黑莓旗下软件曝系统漏洞 或将殃及全球车企

据财联社报道,美国监管机构周二表示,黑莓设计的一款软件存在网络安全漏洞,可能会导致使用该软件的汽车和医疗设备面临风险,高度脆弱的操作系统容易受到黑客攻击。

此前,黑莓披露其QNX实时操作系统存在漏洞,可能允许黑客使用任意代码,或者大量流量导致该系统的服务器宕机。

 

黑莓QNX这款软件是汽车界的“Windows系统”。目前,全球已有超过1.2亿辆汽车采用“BlackBerry QNX”的技术,全球前十家汽车生产厂家中有九家已成为黑莓的客户

 

目前,尚未发现任何利用该漏洞进行网络攻击的案件。同时美国药品监管机构也表示,目前,医疗设备制造商正在着手评估这个漏洞对医疗相关系统的影响,但尚未发现任何与此漏洞相关的案件。

 

美国国会众议院情报委员会前高级顾问表示,“软件供应链安全是美国最大的网络安全漏洞之一。”

 

8、因买不到回国机票雇佣黑客攻击航空公司 17岁少年陈某获刑4年

 

据广州日报报道,2020年6月初,17岁少年陈某因新冠疫情滞留在国外疫情重区,因无法买到回国机票而产生不满情绪。冲动之下,他向国内某航空公司发送威胁邮件,并在境外网站购买攻击套餐,利用DDOS等攻击手段,多次、持续攻击某航空公司客票等计算机系统。

 

此次黑客入侵,造成某航空公司对外服务网络全部瘫痪,包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作,导致为5000余万用户提供服务的客票等计算机系统不能正常运行达4小时,给某航空公司造成了巨大经济损失与负面网络舆论评价。

 

同年7月,归国的小陈在广州一酒店办理解除隔离手续时,被公安机关抓获

 

最终广州市中级人民法院经审理后裁定,小陈因犯破坏计算机信息系统罪,被判处有期徒刑4年