kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 银保监会发文开展侵害个人信息权益的专项整治

银保监会发文开展侵害个人信息权益的专项整治

2022-11-13
来源:安全419
关键词: 银保监会 个人信息

  1.银保监会发文开展侵害个人信息权益的专项整治

  据中国证券报报道,银保监会办公厅近日下发通知,要求各机构开展侵害个人信息权益的专项整治。通知披露了银行保险机构侵害个人信息权益乱象的主要表现形式,并要求各机构严格对照进行自查自纠,坚持立查立改。对短期无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。此次专项整治工作共分三个阶段,分别是自查整改,监管抽查和总结汇报,要求2022年12月2日前各机构报送专项整治工作报告。

  2.CISA警告Windows和UnRAR漏洞被在野利用

  据外媒报道,美国网络安全和基础设施安全局(CISA)根据主动利用的证据,在其已知被利用的漏洞目录中又增加了两个漏洞。其中一个是Windows支持诊断工具(MSDT)中的0Day漏洞,另一个是用于 Linux 和 Unix 系统的 UnRAR 实用程序中的路径遍历漏洞(CVE-2022-30333)。这两个漏洞严重程度都很高,并且是目录遍历漏洞,可以帮助攻击者在目标系统上植入恶意软件。

  3.10 个恶意 PyPI 软件包被发现窃取了开发者的凭据

  据外媒消息,CheckPoint发布了一份报告,称在PyPI存储库上发现了十个恶意Python包,假包使用仿冒域名来冒充流行的软件项目并诱使 PyPI 用户下载它们,用于用密码窃取并感染开发人员的系统。这十个假包分别是Ascii2text、Pyg-utils、Pymocks、PyProto2、Test-async、Free-net-vpn、 Free-net-vpn2、Zlibsrc、Browserdiv、WINRPCexploit。尽管这些包已从 PyPI 中删除,但已经下载了它们的软件开发人员仍可能面临风险。

  4.Cloudflare员工遭网络钓鱼攻击,导致系统账号被盗

  据外媒报道,云服务提供商Cloudflare的一些员工遭到网络钓鱼短信攻击,导致系统账户凭证被盗,这手法和上周 Twilio批露的遭遇相似。尽管攻击者掌握了Cloudflare 员工的账户,但得益于Cloudflare采用了符合 FIDO2 标准的安全密钥,黑客未能攻破其系统。

  5.美国制裁涉嫌用于洗钱的虚拟货币混合器Tornado Cash

  据外媒消息,美国财政部周一对加密混合服务Tornado Cash实施了制裁,理由是朝鲜支持的Lazarus集团在以太坊桥攻击中使用它来洗钱和兑现不义之财。Tornado Cash允许用户通过混淆其来源和目的地在账户之间转移加密货币资产,据估计,自2019年创建以来,已帮助清洗了超过70亿美元的被盗加密货币资金。

  6.研究人员将Maui勒索软件与朝鲜 Andariel APT 关联

  卡巴斯基将Maui勒索软件操作与朝鲜支持的APT组织Andariel联系起来,他们认为此联系有中等可信度。据卡巴斯基所说,在针对日本,俄罗斯等公司的攻击中使用的特定DTrack变体与与以前的Andariel业务直接相关的样本具有84%的代码相似性。并且根据受害者的日志分析显示,受害者公司的网络中几个月前就存在“3Proxy”工具,此工具在Andariel过去的各种活动中被观察到使用。



更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map