我国通过《密码法》,将于2020年1月1日起实行;NCSC发布2019年网络安全年度报告
发布时间 2019-10-28
1、我国通过《密码法》,将于2020年1月1日起实行
十三届全国人大常委会第十四次会议26日表决通过《中华人民共和国密码法》,将自2020年1月1日起施行。密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。密码法共五章四十四条,将密码分为核心密码、普通密码和商用密码,并对相关制度、法律责任及职权部门进行了规定。
2、英国NCSC发布2019年网络安全年度报告
根据英国国家网络安全中心(NCSC)发布的2019网络安全年度报告,2018年9月1日至2019年8月31日期间NCSC共阻止了600多起网络攻击事件,其中大多数攻击是由海外攻击者发起的。该报告指出,大多数攻击针对政府机构、大学、信息技术、医疗保健和运输等行业。NCSC还警告了56家银行有关ATM盗窃威胁。该报告中称俄罗斯、中国、伊朗和朝鲜继续对英国构成战略性国家安全威胁。
3、7-11加油APP意外泄露部分用户数据
根据英国《卫报》报道,7-11加油APP出现bug,使得用户可以查看其它客户的个人信息,包括姓名、电子邮件地址、手机号码和出生日期。一名客户表示他在多次登录和注销后,再重新登录即可访问其它客户的信息,包括他们账户中的金额。该APP的下载量为200万次,在将该APP下线了几个小时后,7-11发言人表示该技术问题已经修复,该公司正在继续调查并通知有关当局。
4、新勒索软件FuxSocy冒充Cerber进行传播
新勒索软件FuxSocy被发现模仿了现在已不复存在的勒索软件Cerber。该勒索软件由MalwareHunterTeam发现,以电视剧Mr. Robot中犯罪团伙FSociety的名字进行命名。逆向工程师Vitali Kremez发现FuxSocy在外观与内部都和Cerber具有类似之处,例如加密文件时FuxSocy将跳过文件路径包含某些字符串的文件,其中许多字符串直接取自Cerber的列表;此外,FuxSocy还以类似于Cerber的方式对加密文件的名字和扩展名进行设定;最后,在加密系统后,FuxSocy将Windows桌面背景更改为与Cerber使用的几乎相同的背景。
原文链接:
https://www.bleepingcomputer.com/news/security/new-fuxsocy-ransomware-impersonates-the-notorious-cerber/
5、新恶意软件BlueFace瞄准Windows Discord用户
原文链接:
https://www.bleepingcomputer.com/news/security/discord-turned-into-an-info-stealing-backdoor-by-new-malware/
6、研究人员发现NukeSped RAT与朝鲜Lazarus APT有关
Fortinet安全专家分析了恶意软件NukeSped的样本,发现其与朝鲜APT组织Lazarus存在关联。通过对恶意软件的功能进行分析,研究人员确定它是动态解析功能的,实际上,恶意代码仅调用了少量API。NukeSped 样本还加密了API名称以阻止静态分析,它通过添加注册表项来获得持久性,并且在某些情况下会将自己作为服务安装。该恶意软件的主要功能是为攻击者提供对受感染主机的远程管理。
十三届全国人大常委会第十四次会议26日表决通过《中华人民共和国密码法》,将自2020年1月1日起施行。密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。密码法共五章四十四条,将密码分为核心密码、普通密码和商用密码,并对相关制度、法律责任及职权部门进行了规定。
原文链接:
http://www.xinhuanet.com/politics/2019-10/26/c_1125156896.htm2、英国NCSC发布2019年网络安全年度报告
根据英国国家网络安全中心(NCSC)发布的2019网络安全年度报告,2018年9月1日至2019年8月31日期间NCSC共阻止了600多起网络攻击事件,其中大多数攻击是由海外攻击者发起的。该报告指出,大多数攻击针对政府机构、大学、信息技术、医疗保健和运输等行业。NCSC还警告了56家银行有关ATM盗窃威胁。该报告中称俄罗斯、中国、伊朗和朝鲜继续对英国构成战略性国家安全威胁。
原文链接:
https://securityaffairs.co/wordpress/93015/intelligence/ncsc-report-cyber-attacks.html3、7-11加油APP意外泄露部分用户数据
根据英国《卫报》报道,7-11加油APP出现bug,使得用户可以查看其它客户的个人信息,包括姓名、电子邮件地址、手机号码和出生日期。一名客户表示他在多次登录和注销后,再重新登录即可访问其它客户的信息,包括他们账户中的金额。该APP的下载量为200万次,在将该APP下线了几个小时后,7-11发言人表示该技术问题已经修复,该公司正在继续调查并通知有关当局。
原文链接:
https://www.infosecurity-magazine.com/news/drivers-data-exposed-in-7eleven/4、新勒索软件FuxSocy冒充Cerber进行传播
新勒索软件FuxSocy被发现模仿了现在已不复存在的勒索软件Cerber。该勒索软件由MalwareHunterTeam发现,以电视剧Mr. Robot中犯罪团伙FSociety的名字进行命名。逆向工程师Vitali Kremez发现FuxSocy在外观与内部都和Cerber具有类似之处,例如加密文件时FuxSocy将跳过文件路径包含某些字符串的文件,其中许多字符串直接取自Cerber的列表;此外,FuxSocy还以类似于Cerber的方式对加密文件的名字和扩展名进行设定;最后,在加密系统后,FuxSocy将Windows桌面背景更改为与Cerber使用的几乎相同的背景。
原文链接:
https://www.bleepingcomputer.com/news/security/new-fuxsocy-ransomware-impersonates-the-notorious-cerber/
5、新恶意软件BlueFace瞄准Windows Discord用户
原文链接:
https://www.bleepingcomputer.com/news/security/discord-turned-into-an-info-stealing-backdoor-by-new-malware/
6、研究人员发现NukeSped RAT与朝鲜Lazarus APT有关
Fortinet安全专家分析了恶意软件NukeSped的样本,发现其与朝鲜APT组织Lazarus存在关联。通过对恶意软件的功能进行分析,研究人员确定它是动态解析功能的,实际上,恶意代码仅调用了少量API。NukeSped 样本还加密了API名称以阻止静态分析,它通过添加注册表项来获得持久性,并且在某些情况下会将自己作为服务安装。该恶意软件的主要功能是为攻击者提供对受感染主机的远程管理。
原文链接:
https://securityaffairs.co/wordpress/92916/malware/nukesped-rat-north-korea.html
京公网安备11010802024551号