賽可達實驗室正式發(fā)布《賽可達實驗室 容器安全測評方案》。該方案覆蓋鏡像安全、安全基線、容器運行安全、容器網(wǎng)絡安全、基礎設施安全、ATT&CK能力等多個容器安全能力,可以檢測驗證產(chǎn)品是否具備保護用戶容器全生命周期、全鏈路安全的能力。
2.印度尼西亞通過數(shù)據(jù)隱私法 刑罰最高可至監(jiān)禁六年
印度尼西亞立法者通過了已審議一年多的個人數(shù)據(jù)保護法案。依據(jù)該法案,數(shù)據(jù)處理人員可能會因為泄露或濫用私人信息而被判處長達5年的監(jiān)禁。而且,犯罪分子通過偽造個人數(shù)據(jù)進行獲利也可能被判處長達6年的監(jiān)禁。此外,法律還包括公司罰款,在數(shù)據(jù)泄漏的情況下,罰款可高達公司年收入的2%。泄露個人數(shù)據(jù)的公司的資產(chǎn)也可能被沒收或拍賣。
印尼已成為東南亞地區(qū)繼新加坡、馬來西亞、泰國和菲律賓之后第五個對個人數(shù)據(jù)保護進行專門立法的國家。
3.美國加州簽署互聯(lián)網(wǎng)隱私立法以提高兒童網(wǎng)絡安全
據(jù)外媒報道,近期,加州州長 Gavin Newsom 簽署了《加州適齡設計規(guī)范法案》。該新立法將對美國兒童實施一些最嚴格的隱私要求,尤其是在社交媒體方面。法律限制應用程序收集未成年人數(shù)據(jù)的權限,并要求其為兒童和青少年實施最高隱私標準。
4.Kaspersky發(fā)布關于亞太地區(qū)威脅態(tài)勢的分析報告
Kaspersky發(fā)布關于亞太地區(qū)威脅態(tài)勢的分析報告。該報告重點分析了影響亞太地區(qū)15個國家和地區(qū)的4700多個組織的外部威脅和網(wǎng)絡犯罪活動的數(shù)據(jù)。報告指出,超過十分之一的漏洞是ProxyLogon,該漏洞存在于日本43%未打補丁的服務中;16003個遠程訪問和管理服務可供攻擊者使用,其中,政府機構受影響最大;在暗網(wǎng),黑客更喜歡購買和出售來自澳大利亞、中國、印度和日本組織的訪問權限。
5.Guacamaya公開智利等多個國家的軍事機構約10 GB數(shù)據(jù)
據(jù)外媒報道,黑客團伙Guacamaya發(fā)布了智利和墨西哥等多個國家的軍事和警察機構約10 GB的電子郵件等材料。該團伙主要針對中美洲地區(qū)的組織,這是其自2022年3月以來第四次公開數(shù)據(jù),這些數(shù)據(jù)都被發(fā)布到了Enlace Hacktivista。據(jù)悉,此次事件主要涉及了智利武裝部隊參謀長聯(lián)席會議、墨西哥國防部、薩爾瓦多國家民警和薩爾瓦多武裝部隊、哥倫比亞武裝部隊總司令部、秘魯武裝部隊聯(lián)合司令部和秘魯軍隊。
6.攻擊者偽裝成美國政府部門對其承包商進行網(wǎng)絡釣魚
據(jù)外媒報道,攻擊者針對美國政府承包商發(fā)起了多起網(wǎng)絡釣魚活動。這些網(wǎng)絡釣魚電子郵件的內(nèi)容多會以利潤豐厚的政府項目投標需求為誘餌,誘導受害者點擊進入到偽裝的聯(lián)邦機構門戶進行后續(xù)操作。目前,交通部、商務部等多個美國政府部門都成攻擊者偽裝的目標。而且,這些網(wǎng)絡釣魚電子郵件中會使用更一致的格式、顯眼的徽標,并且會通過PDF文件擴散惡意程序。專家建議用戶應檢查所有詳細信息,如發(fā)送地址、登陸 URL,并最終通過搜索引擎訪問投標門戶,而不是通過提供的鏈接進行訪問。
更多信息可以來這里獲取==>>電子技術應用-AET<<
