《中华人民共和国个人信息保护法》
自2021年11月1日起施行。这部法律以个人信息的处理为重点,从处理规则、跨境提供、个人权利、处理者义务、保护部门、法律责任等不同角度建立了相应的规则,并强调了对敏感个人信息和国家机关的处理的特殊规则。其出发点是保护个人的个人信息处理权,明确企业和其他个人信息处理者应当遵循的规则和义务,同时明确违法侵权行为的法律责任。这部法律成为我国第一部规范个人信息保护的法律,将对公民个人信息权益保护和各类机构的数据隐私合规产生直接而深远的影响。
2.黑客攻击美国佛罗里达自来水公司,供水系统“中毒”
2月8日,一名黑客入侵了佛罗里达州奥德马尔的一家水处理厂。通过篡改远程控制的计算机数据,工厂水中的氢氧化钠含量被提高到了极其危险的水平,几乎毒害了整个城市。幸好水厂的操作人员及时发现了问题,避免了一场灾难。这次入侵暴露了美国关键基础设施在面对网络攻击时的持续脆弱性。它凸显了市政基础设施遭受网络攻击的风险。水中毒事件一度引起水务行业乃至关键基建行业的极大恐慌。
3.微软产品暴露了严重的安全漏洞,FBI移除了被黑服务器的后门。
3月2日,微软发布了其安全更新公告,其中包含了多个严重的安全漏洞,危害等级为“高风险”。被一个名为。微软第一时间修复了这些漏洞,但发布的补丁并没有关闭被黑服务器的后门。几天后,其他黑客组织开始效仿并攻击服务器。这个安全漏洞已经在全球多个国家或地区的企业、政府机构、教育机构、医疗机构造成了严重的信息泄露。因此,4月13日,美国司法部宣布了一项由休斯敦法院授权的行动,批准联邦调查局通过黑客手段删除后门程序。
4.美国保险巨头被勒索4000万美元,打破最高赎金记录。
今年3月底,美国最大的保险公司之一遭到勒索软件攻击。在试图恢复文件未果后,他们开始与攻击者谈判,黑客要求高达6000万美元的赎金。最后,在事件发生两周后支付了4000万美元的赎金,以重新控制其网络。根据目前公开的勒索赎金支付事件,CNAFinancial以4000万美元的赎金“登顶”,创下了迄今已知的最大一笔勒索赎金支付。
5.两大数据泄露事件:——Facebook5.33万用户和LinkedIn 7亿用户泄露数据并在暗网出售。
4月,外媒《TheRecord》报道称,来自106个国家和地区的超过5.33亿脸书用户的个人信息在一个黑客论坛中被泄露,其中包括用户的个人信息,如FacebookID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的任何其他信息。此外,该数据库还包含所有用户的电话号码,一些在网站上不公开电话号码的用户也未能幸免。这批数据通过随机抽样进行了验证。不久,又发生了一起重大信息泄露事件。6月22日,黑客在暗网平台出售了超过7亿LinkedIn用户的数据,并发布了一个包含100万LinkedIn用户的样本数据集。据悉,LinkedIn拥有7.56亿用户,这意味着约92%的LinkedIn用户可以在泄露的数据库中检索到个人信息。这一事件也成为LinkedIn历史上最大的数据泄露事件。
6.美国最大的石油管道运营商ColonialPipeline遭到网络攻击。
2021年5月7日(美国时间,美国最大的商业石油管道运营商ColonialPipeline遭到网络攻击,迫使为美国东海岸主要城市提供45%燃料供应的油气管道系统下线。它极大地影响了美国东海岸的燃料和其他能源的供应,美国政府已经宣布全国进入紧急状态。最终,ColonialPipeline支付了近500万美元的赎金才恢复了被攻击的系统。这次攻击成为美国能源系统历史上最严重的网络攻击。
7.网络安全管理软件产品事件背后,俄罗斯支持的诺贝尔黑客瞄准了全球IT供应链。
10月25日,微软威胁情报中心发布报告称,去年网络安全管理软件产品黑客事件背后由俄方支持的Nobelium威胁集团自2021年5月以来一直在实施持续攻击。在发现这些攻击后,微软通知了受影响的目标,并在其威胁防护产品中添加了检测功能,以便这些目标在未来可以检测到入侵企图。自7月以来,已有600多名微软客户成为目标。自2021年5月以来,已有140家管理服务提供商(MSP)和云服务提供商遭到攻击,至少有14家遭到破坏。
8.微软表示,抵御了史上最大的DDoS攻击带宽负载,高达2.4Tbps
微软透露,它已经缓解了8月份发生的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击的目标是欧洲的一家Azure客户,比微软2020年记录的最高攻击带宽高出140%。也超过了上一次最大攻击的峰值流量2.3Tbps,那是去年对亚马逊Web服务的攻击。亚马逊网络服务(AWS)此前保持着最大DDoS攻击防御的纪录,即上述2.3Tbps的尝试,超过了NetScoutArbor此前在2018年3月保持的1.7Tbps的纪录。
9.核弹漏洞log4shell席卷全球
12月10日公布的核弹级漏洞log4shell席卷全球。新西兰计算机应急响应中心(CERT)、美国国家安全局、德国电信CERT、中国国家互联网应急中心(CERT/CC)等多国机构均已发出警告。将近一半的全球企业
业因为该漏洞受到了黑客的试图攻击。已证实服务器易受到漏洞攻击的公司包括苹果、亚马逊、特斯拉、谷歌、百度、腾讯、网易、京东、Twitter、Steam等。据统计,共有6921个应用程序都有被攻击的风险。其危害程度之高,影响范围之大,以至于不少业内人士将其形容为“无处不在的零日漏洞”。并且,Log4j漏洞可能需要数月甚至数年时间才能妥善解决。10、英国国家打击犯罪局向HIBP披露5.85亿个被泄露的密码
英国国家犯罪署(NCA)与HaveIBeingPwned(HIBP)网站共享了在调查期间发现的超过5.85亿个被盗密码的集合,该网站为安全漏洞数据编制索引。在美国联邦调查局FBI于5月份开始与HaveIBeingPwned进行类似的合作之后,NCA现在成为第二个正式向HIBP提供被黑密码的执法机构。
比特安团队提醒大家:时刻关注行业最新资讯,对于掌握行业未来的动向,抓住发展风口来说是相当重要的,区块链世界发展瞬息万变风云莫测,我们比特安将会持续保持对网络安全的关注及更新,欢迎大家咨询与讨论。
本文链接:http://www.slxf119.com/17779.html 转载需授权!
网友评论