【一周安全資訊1118】北京高院發(fā)布《侵犯公民個(gè)人信息犯罪審判白皮書》;工銀金融勒索案的事件響應(yīng)服務(wù)商MoxFive是誰? |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2023-11-18 瀏覽次數(shù): |
要聞速覽1、工信部等四部門部署開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作 2、北京高院發(fā)布《侵犯公民個(gè)人信息犯罪審判白皮書》 3、豐田公司確認(rèn)遭遇美杜莎勒索軟件攻擊 4、家中設(shè)備把數(shù)據(jù)信息泄露到國外,浙江一男子被罰5000元 5、工銀金融勒索案的事件響應(yīng)服務(wù)商MoxFive是誰? 6、物流巨頭DP World遭網(wǎng)絡(luò)攻擊,數(shù)千集裝箱滯留碼頭 一周政策要聞工信部等四部門部署開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作 工業(yè)和信息化部、公安部、住房和城鄉(xiāng)建設(shè)部、交通運(yùn)輸部等四部門近日聯(lián)合印發(fā)通知,部署開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作。 根據(jù)通知,此次試點(diǎn)工作的總體要求是:在智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用工作基礎(chǔ)上,工業(yè)和信息化部等四部門遴選具備量產(chǎn)條件的搭載自動(dòng)駕駛功能的智能網(wǎng)聯(lián)汽車產(chǎn)品(以下簡稱智能網(wǎng)聯(lián)汽車產(chǎn)品),開展準(zhǔn)入試點(diǎn);對取得準(zhǔn)入的智能網(wǎng)聯(lián)汽車產(chǎn)品,在限定區(qū)域內(nèi)開展上路通行試點(diǎn),車輛用于運(yùn)輸經(jīng)營的需滿足交通運(yùn)輸主管部門運(yùn)營資質(zhì)和運(yùn)營管理要求。本通知中智能網(wǎng)聯(lián)汽車搭載的自動(dòng)駕駛功能是指國家標(biāo)準(zhǔn)《汽車駕駛自動(dòng)化分級(jí)》(GB/T 40429-2021)定義的3級(jí)駕駛自動(dòng)化(有條件自動(dòng)駕駛)和4級(jí)駕駛自動(dòng)化(高度自動(dòng)駕駛)功能。 工作目標(biāo)是:通過開展試點(diǎn)工作,引導(dǎo)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)和使用主體加強(qiáng)能力建設(shè),在保障安全的前提下,促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)品的功能、性能提升和產(chǎn)業(yè)生態(tài)的迭代優(yōu)化,推動(dòng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展?;谠圏c(diǎn)實(shí)證積累管理經(jīng)驗(yàn),支撐相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)制修訂,加快健全完善智能網(wǎng)聯(lián)汽車生產(chǎn)準(zhǔn)入管理和道路交通安全管理體系。 需要獲取征求實(shí)施指南及申報(bào)方案請?jiān)谠u論區(qū)留言“試點(diǎn)工作” ,小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。 信息來源:工信部https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_be04a39345354b1ba4624262f86e7cfb.html 業(yè)內(nèi)新聞速覽北京高院發(fā)布《侵犯公民個(gè)人信息犯罪審判白皮書》 隨著互聯(lián)網(wǎng)的高速發(fā)展和信息化建設(shè)不斷推進(jìn),信息資源成為重要的生產(chǎn)要素和社會(huì)財(cái)富。而其中個(gè)人信息的價(jià)值日漸凸顯,成為數(shù)字經(jīng)濟(jì)的主要元素之一。隨之而來,個(gè)人信息泄露問題日益突出,垃圾短信、騷擾電話層出不窮,個(gè)人信息安全與保護(hù)引發(fā)全社會(huì)高度關(guān)注。2009年,《刑法修正案(七)》增設(shè)第二百五十三條之一,規(guī)定了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪。2015年,《刑法修正案(九)》將該條修訂為侵犯公民個(gè)人信息罪。2016年,《網(wǎng)絡(luò)安全法》制定了網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息的規(guī)則。2020年,《民法典》進(jìn)一步明確個(gè)人信息的定義和處理原則。2021年,《個(gè)人信息保護(hù)法》實(shí)施,完善了公民個(gè)人信息保護(hù)體系。 自侵犯公民個(gè)人信息的行為入刑以來,北京法院準(zhǔn)確認(rèn)定事實(shí)、正確適用法律,依法妥善審結(jié)了眾多犯罪情節(jié)嚴(yán)重、社會(huì)影響惡劣的刑事案件。在案件辦理過程中,“治理”如何與“治罪”并重的課題也成為法院能動(dòng)司法的落腳點(diǎn)。北京高院通過對近5年來全市法院審結(jié)的侵犯公民個(gè)人信息罪案件進(jìn)行調(diào)研統(tǒng)計(jì)和實(shí)證分析,形成《侵犯公民個(gè)人信息犯罪審判白皮書》,以期為社會(huì)、行業(yè)綜合治理提供司法智慧。 消息來源:京法網(wǎng)事 https://mp.weixin.qq.com/s/NHNx0Rp6-lTFjQXOuHMxaA
豐田公司確認(rèn)遭遇美杜莎勒索軟件攻擊 本周四,豐田金融服務(wù)公司(TFS)證實(shí)遭遇Medusa(美杜莎)勒索軟件組織的攻擊,該公司在歐洲和非洲的系統(tǒng)上檢測到未經(jīng)授權(quán)的訪問。豐田金融服務(wù)公司是豐田汽車公司的子公司,作為一家全球性企業(yè),其業(yè)務(wù)覆蓋豐田汽車90%的市場,為豐田客戶提供汽車融資服務(wù)。 周四下午,Medusa勒索軟件組織在其暗網(wǎng)數(shù)據(jù)泄漏站點(diǎn)的受害者名單中添加了豐田金融服務(wù)公司,要求后者支付800萬美元贖金來刪除泄漏數(shù)據(jù)(下圖):
Medusa給了豐田10天時(shí)間做出回應(yīng),并可以選擇延長期限,但每天需要支付1萬美元的“滯納金”。 為了證明攻擊成果,Medusa發(fā)布了豐田金融的樣本數(shù)據(jù),其中包括財(cái)務(wù)文件、電子表格、采購發(fā)票、哈希帳戶密碼、明文用戶ID和密碼、協(xié)議、護(hù)照掃描、內(nèi)部組織結(jié)構(gòu)圖、財(cái)務(wù)績效報(bào)告、員工電子郵件地址等。 Medusa還提供了一個(gè).TXT文件,其中包含他們聲稱從豐田系統(tǒng)竊取的所有數(shù)據(jù)的文件樹結(jié)構(gòu)。這些文件大多數(shù)都是德語,表明黑客成功訪問了豐田在中歐的業(yè)務(wù)系統(tǒng)。 在發(fā)給安全媒體BleepingComputer的聲明中,豐田發(fā)言人表示:
消息來源:GoUpSec https://mp.weixin.qq.com/s/dw2n223hRxHDG6fNz6i4UA
家中設(shè)備把數(shù)據(jù)信息泄露到國外,浙江一男子被罰5000元 近日,舟山市普陀區(qū)綜合行政執(zhí)法局查處一起氣象數(shù)據(jù)信息外泄案件。 據(jù)了解,當(dāng)事人張某在搭建智能家居環(huán)節(jié)中,使用了一款帶有無線傳輸功能的氣象數(shù)據(jù)收集設(shè)備,該設(shè)備收集的數(shù)據(jù)信息被傳輸至國外服務(wù)器,造成數(shù)據(jù)信息外泄。 普陀區(qū)綜合行政執(zhí)法局執(zhí)法工作人員稱,當(dāng)收到市氣象局提供的違法線索時(shí),隨即介入調(diào)查。經(jīng)查,張某為配合家中智能家居使用而購買了某款無線氣象儀,將氣象儀放置于院落內(nèi)并接入互聯(lián)網(wǎng),人在外時(shí)通過手機(jī)APP實(shí)時(shí)查看院內(nèi)天氣信息。
執(zhí)法人員經(jīng)過咨詢相關(guān)部門、查看手機(jī)APP用戶協(xié)議及有關(guān)數(shù)據(jù)資料,確定該款產(chǎn)品的確會(huì)將氣象儀收集的數(shù)據(jù)信息(包括溫度、濕度、風(fēng)向、風(fēng)速、氣壓、雨量、日照等)通過互聯(lián)網(wǎng)傳輸至境外。 據(jù)了解,張某的無線氣象儀從某網(wǎng)上購物平臺(tái)購買,其采集和顯示設(shè)備在未聯(lián)網(wǎng)的情況下不會(huì)外傳數(shù)據(jù)信息,一旦聯(lián)網(wǎng),就會(huì)將數(shù)據(jù)信息傳輸至境外服務(wù)器。 鑒于張某檢查發(fā)現(xiàn)后,立即停止了違法行為,且認(rèn)錯(cuò)態(tài)度良好,情節(jié)輕微。普陀區(qū)綜合行政執(zhí)法局依法對其作出警告并處罰款人民幣5000元整的處罰決定。 消息來源:競舟新聞 https://mp.weixin.qq.com/s/7blWOMgBCOPcNhl9oxMuuA
工銀金融勒索案的事件響應(yīng)服務(wù)商MoxFive是誰? 據(jù)兩位知情人士透露,中國工商銀行金融服務(wù)有限責(zé)任公司(ICBCFS)上周三(11月8日)遭受的網(wǎng)絡(luò)黑客攻擊范圍非常廣泛,甚至連公司電子郵件都停止工作,迫使員工改用谷歌郵件。勒索事件導(dǎo)致該經(jīng)紀(jì)公司暫時(shí)欠紐約梅隆銀行90億美元,這一數(shù)額比其凈資本高出許多倍,而凈資本是衡量其手頭資源以迅速滿足索賠要求的指標(biāo)。 據(jù)路透社11月10日報(bào)道,中國工商銀行位于紐約的子公司“工銀金融服務(wù)”從其中國母公司獲得了現(xiàn)金注入,以幫助償還紐約銀行的資金,并在托管銀行的幫助下手動(dòng)處理交易。據(jù)消息人士透露,中國工商銀行在周五(11月10日)下午的行業(yè)電話會(huì)議上告訴市場參與者,它正在與一家名為MoxFive的網(wǎng)絡(luò)安全公司合作,建立安全系統(tǒng),使其能夠在華爾街恢復(fù)正常業(yè)務(wù)。但他們表示,預(yù)計(jì)這一過程至少要持續(xù)到周一(13日)。ICBCFS稱在信息安全專家專業(yè)團(tuán)隊(duì)的支持下,其一直在推進(jìn)恢復(fù)工作。這一事件凸顯了強(qiáng)大的網(wǎng)絡(luò)安全防御和快速響應(yīng)措施對于減輕此類攻擊影響的至關(guān)重要性。勒索案的幕后主使與贖金額度目前均未公布,通常在談判期間勒索者不會(huì)透露相關(guān)信息。路透社未能聯(lián)系到工銀金融置評。中國工商銀行沒有回應(yīng)置評請求。MoxFive公司高管也沒有回應(yīng)置評請求。
據(jù)官網(wǎng)顯示,MOXFIVE是一家美國網(wǎng)絡(luò)安全公司,創(chuàng)立于2019年,員工不足百人,其主要業(yè)務(wù)是幫助組織響應(yīng)事件并最大程度地降低未來攻擊的風(fēng)險(xiǎn)。 該公司的主打產(chǎn)品是一個(gè)取證、恢復(fù)和彈性的平臺(tái)。該專有平臺(tái)關(guān)注速度和效率,從而擴(kuò)大了事件響應(yīng)流程的規(guī)模。其技術(shù)顧問將與用戶的團(tuán)隊(duì)合作,明確定義事件并制定最有效的響應(yīng)策略。一旦計(jì)劃到位,技術(shù)顧問將與事件經(jīng)理協(xié)同工作,部署所需的專家團(tuán)隊(duì)并管理所有事件響應(yīng)工作直至完成??磥磉@個(gè)平臺(tái)正是本次ICBCFS勒索案后續(xù)的重要工作的支撐平臺(tái)。 消息來源:網(wǎng)空閑話 https://mp.weixin.qq.com/s/xjp3k991VoU6ji1xZbe1vQ
物流巨頭DP World遭網(wǎng)絡(luò)攻擊,數(shù)千集裝箱滯留碼頭 近日,國際物流巨頭DP World澳洲公司遭遇網(wǎng)絡(luò)攻擊,嚴(yán)重?cái)_亂了澳大利亞多個(gè)大型港口的正常貨運(yùn)。 DP World(迪拜環(huán)球港務(wù)集團(tuán))年收入超過100億美元,主營業(yè)務(wù)包括貨運(yùn)物流、港口碼頭運(yùn)營、海事服務(wù)和自由貿(mào)易區(qū)。該公司負(fù)責(zé)運(yùn)營40個(gè)國家的82個(gè)海運(yùn)和內(nèi)陸碼頭,每年處理7萬艘船只運(yùn)送的約7000萬個(gè)集裝箱,約占全球集裝箱運(yùn)輸總量的10%。
DP World在澳大利亞占有重要地位,處理該國40%的集裝箱貿(mào)易,運(yùn)營著賓邦(Bing Bong)、弗里曼特爾(Fremantle)、布里斯班、悉尼和墨爾本等港口的物流碼頭。 根據(jù)DP World一份聲明,11月10日星期五的網(wǎng)絡(luò)攻擊擾亂了其港口的陸路貨運(yùn)業(yè)務(wù)。該公司立即啟動(dòng)了應(yīng)急計(jì)劃,當(dāng)日下午五點(diǎn)關(guān)閉了碼頭并與網(wǎng)絡(luò)安全專家合作解決該事件造成的問題,目前正在測試恢復(fù)正常業(yè)務(wù)運(yùn)營所需的關(guān)鍵系統(tǒng)(目前運(yùn)營正在逐步恢復(fù))。 受網(wǎng)絡(luò)攻擊影響,自上周五以來,大約3萬個(gè)集裝箱滯留港口,擠滿了可用的倉儲(chǔ)空間,預(yù)計(jì)損失達(dá)數(shù)百萬美元。因?yàn)樵S多滯留集裝箱內(nèi)裝有血漿、牛羊肉和龍蝦等時(shí)間敏感貨物。 DP World的媒體聲明還提到了數(shù)據(jù)泄露的可能性。不過,內(nèi)部調(diào)查仍在進(jìn)行中,尚未證實(shí)這一點(diǎn)。 消息來源:GoUpSec https://mp.weixin.qq.com/s/o0WxcmrbM7r-jLMNI4heog
來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝! |