賽可達實驗室正式發布《賽可達實驗室 容器安全測評方案》。該方案覆蓋鏡像安全、安全基線、容器運行安全、容器網絡安全、基礎設施安全、ATT&CK能力等多個容器安全能力,可以檢測驗證產品是否具備保護用戶容器全生命周期、全鏈路安全的能力。
2.印度尼西亞通過數據隱私法 刑罰最高可至監禁六年
印度尼西亞立法者通過了已審議一年多的個人數據保護法案。依據該法案,數據處理人員可能會因為泄露或濫用私人信息而被判處長達5年的監禁。而且,犯罪分子通過偽造個人數據進行獲利也可能被判處長達6年的監禁。此外,法律還包括公司罰款,在數據泄漏的情況下,罰款可高達公司年收入的2%。泄露個人數據的公司的資產也可能被沒收或拍賣。
印尼已成為東南亞地區繼新加坡、馬來西亞、泰國和菲律賓之后第五個對個人數據保護進行專門立法的國家。
3.美國加州簽署互聯網隱私立法以提高兒童網絡安全
據外媒報道,近期,加州州長 Gavin Newsom 簽署了《加州適齡設計規范法案》。該新立法將對美國兒童實施一些最嚴格的隱私要求,尤其是在社交媒體方面。法律限制應用程序收集未成年人數據的權限,并要求其為兒童和青少年實施最高隱私標準。
4.Kaspersky發布關于亞太地區威脅態勢的分析報告
Kaspersky發布關于亞太地區威脅態勢的分析報告。該報告重點分析了影響亞太地區15個國家和地區的4700多個組織的外部威脅和網絡犯罪活動的數據。報告指出,超過十分之一的漏洞是ProxyLogon,該漏洞存在于日本43%未打補丁的服務中;16003個遠程訪問和管理服務可供攻擊者使用,其中,政府機構受影響最大;在暗網,黑客更喜歡購買和出售來自澳大利亞、中國、印度和日本組織的訪問權限。
5.Guacamaya公開智利等多個國家的軍事機構約10 GB數據
據外媒報道,黑客團伙Guacamaya發布了智利和墨西哥等多個國家的軍事和警察機構約10 GB的電子郵件等材料。該團伙主要針對中美洲地區的組織,這是其自2022年3月以來第四次公開數據,這些數據都被發布到了Enlace Hacktivista。據悉,此次事件主要涉及了智利武裝部隊參謀長聯席會議、墨西哥國防部、薩爾瓦多國家民警和薩爾瓦多武裝部隊、哥倫比亞武裝部隊總司令部、秘魯武裝部隊聯合司令部和秘魯軍隊。
6.攻擊者偽裝成美國政府部門對其承包商進行網絡釣魚
據外媒報道,攻擊者針對美國政府承包商發起了多起網絡釣魚活動。這些網絡釣魚電子郵件的內容多會以利潤豐厚的政府項目投標需求為誘餌,誘導受害者點擊進入到偽裝的聯邦機構門戶進行后續操作。目前,交通部、商務部等多個美國政府部門都成攻擊者偽裝的目標。而且,這些網絡釣魚電子郵件中會使用更一致的格式、顯眼的徽標,并且會通過PDF文件擴散惡意程序。專家建議用戶應檢查所有詳細信息,如發送地址、登陸 URL,并最終通過搜索引擎訪問投標門戶,而不是通過提供的鏈接進行訪問。
更多信息可以來這里獲取==>>電子技術應用-AET<<
