上周安全热点回顾:
- 《关键信息基础设施安全保护条例》正式发布;
- 《中华人民共和国个人信息保护法》审议通过;
- 斗象科技完成D2轮近2亿元融资;
- Realtak存在WiFi SDK漏洞;
- T-Mobile数据泄露遭售卖;
- 俄罗斯遭斯洛伐克安全公司指控;
- 勒索软件致美国数十家医院诊所系统瘫痪;
- 福特汽车系统存在漏洞;
- 巴西经济部内部遭勒索软件攻击。
1、《关键信息基础设施安全保护条例》正式发布
《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,并于本月17日正式公布,将于2021年9月1日起施行。
了解详情:
2、《中华人民共和国个人信息保护法》审议通过
8月20日上午,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,将于2021年11月1日起实施。
了解详情:
3、微信/腾讯视频等违规被工信部通报
近期,工信部针对用户反映强烈的APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等三方面突出问题,组织开展了“回头看”,共发现43款APP(详见附件)仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。其中包括微信、腾讯视频等。
了解详情:
4、Realtak存在WiFi SDK漏洞
中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞,影响超过65个厂商的200款IoT设备。
了解详情:
中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备
国外
1、T-Mobile数据泄露遭售卖
近日,多家外媒报道,美国电信巨头T-Mobile遭遇了一起重大安全事件,生产环境被打穿,超106GB敏感数据失窃,超过1亿用户的个人信息被泄露售卖;攻击者声称,此举是为了对美国进行报复,打击美国的基础设施。
了解详情:
美国电信巨头T-Mobile遭遇重大安全事件,超1亿用户数据泄露
2、俄罗斯遭斯洛伐克安全公司指控
近日,斯洛伐克的两家安全公司ESET和IstroSec表示,和俄罗斯情报部门存在关联的俄罗斯网络间谍组织数月以来一直在攻击斯洛伐克政府。
了解详情:
3、勒索软件致美国数十家医院诊所系统瘫痪
8月15日凌晨,因遭遇勒索软件攻击致使IT系统瘫痪,美国西弗吉尼亚州及俄亥俄州的三家医院和数十家诊所取消手术预约,并被迫将患者通过救护车转移至其他医疗机构
了解详情:
4、福特汽车系统存在漏洞
近日,福特汽车被曝存在一个较为严重的安全漏洞,黑客可通过该漏洞访问其配置错误的Pega Infinity系统,从而获取包括客户数据库、员工记录、内部票证等在内的专有数据信息。
了解详情:
5、巴西经济部内部遭勒索软件攻击
近日,巴西经济部的发布声明称国库秘书处内部网络遭遇勒索软件攻击。该部门表示,迄今为止的初步评估发现,国库的结构系统没有受到损害。
了解详情:
