1、《互联网信息服务深度合成管理规定》发布
据“网信中国”11日消息,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》,自2023年1月10日起施行。国网办有关负责人表示,出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。同时,也是防范化解安全风险的需要,是促进深度合成服务健康发展、提升监管能力水平的需要。
2、欧盟理事会通过网络安全新法
据媒体报道,近日,欧盟理事会通过了一项有助于维护欧盟网络安全的新立法——《关于在欧盟全境实现高度统一网络安全措施的指令》(简称 "NIS2指令 "),以进一步提高公共和私营部门以及整个欧盟的网络安全、弹性及事件响应能力。据了解,NIS2指令将正式建立欧洲网络危机联络组织网络EU-CyCLONe,支持大规模网络安全事件和危机的协调管理。
3、2022全国网民网络安全感满意度调查报告发布周正式开幕
12月12日-18日,“2022全国网民网络安全感满意度调查报告发布周”(简称“安满周”)将开幕。据了解,此次“安满周”分为“总报告发布”“网安共建”“网民满意”三大版块,七个主题日。此外,本届还设有网安联调查数据应用研讨会、网络志愿服务大会、网络安全高峰论坛三大主题活动,探讨产业趋势与发展问题,为提升网民安全感满意度,共绘国家网络安全同心圆作出贡献。
4、谷歌警告ScarCruft利用Internet Explorer零日漏洞进行攻击
日前,谷歌威胁分析小组研究人员报告发现了ScarCruft组织 实施的最新系列攻击。据悉,该组织历来将目标锁定在韩国用户、政策制定者、记者和人权活动家身上。在新发现的攻击活动中,该组织继续滥用 CVE-2020-1380 和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序。据了解,其武器库中的关键工具是RokRat,这是一种基于 Windows 的远程访问木马,具有多种功能,可以捕获屏幕截图、记录击键,甚至收集蓝牙设备信息。
5、Telstra因数据库配置错误泄露13万客户的个人信息
据《先驱太阳报》报道称,近日,Telstra正在处理一起大规模的数据泄露事件,有超过13万用户的个人数据在网上被公开。Telstra表示,该事件并不是由于黑客攻击导致的,而是因为“数据库错位”,客户信息被错误地显示在空白页和目录服务中。该事件泄露了用户的姓名、地址和手机号码。Telstra公司目前正在联系受影响的客户,向他们保证其个人信息将从这两项服务中删除,并会通过IDCARE提供免费的支持。
6、警方查获非法销售域名400余万个
据央视报道,近日,云南警方历时8个多月,成功的捣毁了两个为境外2400多个黄赌诈网站及APP提供域名防风服务并从中牟利的网络黑色产业链犯罪团伙。据悉,警方根据涉案的网络科技公司开展收网行动,在山东济南抓获以李某某、怀某某等为首的29名犯罪嫌疑人,查获非法销售域名400余万个,其被用于涉及黄赌诈等违法违规网站94万个、帮助解封违法违规域名2.4万个,云南警方查获冻结涉案资金共200余万元。
热门跟贴