御话资讯 | 一周安全要闻(07.24-07.30)
行业动态
【信安标委发布2023年度第二批网络安全国家标准需求】
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会(简称“信安标委”)秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2023年度第二批网络安全国家标准需求清单。
来源:全国信安标委
【中国信通院发布《云计算白皮书(2023年)》】
2023年7月25日,由中国信息通信研究院、中国通信标准化协会联合主办的“2023可信云大会”在京召开。大会上,中国信通院正式发布《云计算白皮书(2023年)》,中国信通院云计算与大数据研究所副所长栗蔚对白皮书进行了解读。
来源:中国信通院
【《北京地区电信领域数据安全管理实施细则》全文发布】
北京市通信管理局网络安全管理处处长徐星发布《北京地区电信领域数据安全管理实施细则》。
来源:中国信息安全
【《上海市网络点餐服务消费者个人信息保护合规指引》发布】
上海市消保委在今年315期间开展餐饮领域扫码点餐个人信息保护暗访监督的基础上,依据《上海市消费者权益保护条例》赋予的法定职责,会同市餐饮烹饪行业协会制定发布《上海市网络点餐服务消费者个人信息保护合规指引》,《指引》得到了上海市网信办、市市场管理局和市商务委的大力支持与指导,针对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则,以切实提升餐饮行业对消费者个人信息保护水平。
来源:中国信息安全
安全动态
【武汉地震监测中心遭境外网络攻击!已立案侦查】
7月26日上午,武汉市应急管理局发布公开声明称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。对此,武汉警方通报,已立案侦查,初步判定为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。
来源:安全牛
【近4000个开发者账户信息被盗,Roblox数据泄露影响范围较广】
据报道,总共有3943个Roblox开发者账户被泄露,但更令人担忧的是,除了成年人,13岁及以上的儿童也可以加入Roblox开发计划。
来源:安全圈
【Ubuntu 曝出两个Linux漏洞,近 40% 用户受到影响】
Bleeping Computer 网站披露,Wiz 研究人员 s.Tzadik 和 s.Tamari 发现 Ubuntu 内核中存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640,没有特权的本地用户可能利用其在设备上获得更高权限,影响大约 40% 的 Ubuntu 用户。
来源:安全圈
【恶意软件已渗透商业环境,超40万个企业凭证被窃取】
网络安全公司Flare与BleepingComputer分享的一份报告显示,在对暗网和Telegram渠道上出售的近2000万条泄密数据日志进行分析后,发现信息窃取恶意软件已实现了对商业环境的严重渗透。
来源:FreeBuf
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
