行业动态

【中国人民银行正式发布《金融数据安全 数据安全分级指南》金融行业标准】

2020年9月23日，中国人民银行正式发布《金融数据安全 数据安全分级指南》（JR/T 0197—2020）金融行业标准。标准给出了金融数据安全分级的目标、原则和范围，明确了数据安全定级的要素、规则和定级过程，并给出了金融业机构典型数据定级规则供实践参考，适用于金融业机构开展数据安全分级工作，以及第三方评估机构等参考开展数据安全检查与评估工作。
来源：中国信息安全

【个人信息保护即将有法可依】

数据安全无小事。个人信息保护不仅事关广大群众的切身利益，更关系着数字经济的安全发展。据消息显示，十三届全国人大常委会第七十二次委员长会议决定，将于10月13日至17日举行十三届全国人大常委会第二十二次会议。根据委员长会议建议，本次常委会将审议全国人大常委会委员长会议关于提请审议个人信息保护法草案的议案。这意味着，备受瞩目的个人信息保护法草案即将亮相，个人信息保护即将有法可依。
来源：澎湃新闻

【数字人民币红包正式“上线”】

深圳市人民政府近期联合中国人民银行开展了数字人民币红包试点，该红包采取“摇号抽签”形式发放，抽签报名通道于9日正式开启。据深圳官方11日上午宣布，自9日预约启动至11日早间8时，总计191.38万名在深个人通过“i深圳”系统成功完成试点预约登记，预约人员可通过“i深圳”APP或“i深圳”微信公众号的“礼享罗湖”活动专区查询中签结果。此次数字人民币红包试点将是个人数字人民币钱包首次在大众面前亮相。
来源：新华网

【国务院常务会议通过《新能源汽车产业发展规划》】

10月9日，国务院常务会议通过了《新能源汽车产业发展规划》，明确要充分发挥市场在资源配置中的决定性作用，强化企业在技术路线选择等方面的主体地位，更好发挥政府在标准法规制定、质量安全监管等方面作用。李克强总理在会上强调，“引导新能源汽车有序发展，推动建立新能源汽车全国统一市场，提高产业集中度和市场竞争力。”
来源：中国信通院CAICT

安全动态

【全球多个行业遭受DDoS攻击】

近日，全球多个行业数千家企业机构遭受到DDoS攻击威胁，向其勒索比特币。自8月以来，负责提供安全数字化体验的智能边缘平台阿卡迈技术公司（Akamai Technologies)所监测到的来自声称是Armada Collective、Cozy Bear、Fancy Bear和 Lazarus Group组织的攻击日渐增多。这些勒索要求与DDoS勒索团体过去所使用的方法并无大异，具体形式包括勒索信、支付赎金和主动攻击。
来源：安全圈

【全国首个比特币勒索病毒制作者落网】

近年来，勒索病毒不断蔓延，一些企业、金融机构甚至政府网站都曾遭到攻击，犯罪嫌疑人索要赎金只认比特币，以逃避警方追查。在近日的“净网2020”专项行动中，南通、启东两级公安机关联手，成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件，抓获巨某、谢某、谭某等3名犯罪嫌疑人，其中，巨某系多个比特币勒索病毒的制作者。这也是全国公安机关抓获的首名比特币勒索病毒制作者。
来源：中国信息安全

【黑客发现55个苹果漏洞，获得赏金超过5万美元】

近日，一黑客团队因发现了苹果相关产品的系统漏洞共计55个，而获得了超过5万美元的除虫奖励。该团队花了3个月时间，对苹果平台和服务进行黑客攻击，发现一系列弱点。在得到苹果安全团队的许可后，该团队发布了一份内容广泛的报告，其中详细介绍了一系列漏洞以及定位和利用弱点的方法。自去年以来，苹果一直在积极投资其漏洞赏金计划。现在，安全研究人员根据安全漏洞的性质和严重程度，每个漏洞最高可以获得100万美元的奖励。
来源：安全圈 

【特斯拉推出双重验证功能 防止黑客攻击】

近日，特斯拉推出了基于令牌功能的两重验证，此举降低了车辆被黑客攻击的可能性，在一定程度上可以提升车辆的安全性。随着车辆联网程度越来越高，不少车辆容易受到黑客的袭击，特斯拉作为对车辆智能网联倚重程度较高的车企，很容易成为黑客攻击的目标，为了尽可能避免这种情况，提升用车安全性，用户可以使用 Tesla 账户用第三方身份验证来激活该功能。
来源：安全圈

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！