山石情报局丨《数据安全法》颁布;大众、奥迪330万客户数据遭泄露


 

一、业界动态

1、快餐品牌麦当劳遭黑客攻击

据美国媒体近日报道,美国知名快餐品牌麦当劳发布声明称遭到黑客攻击,造成其在美国、韩国和中国台湾地区的数据少量泄露。麦当劳表示已向亚洲监管机构通报了违规情况并将联系数据泄露涉及的客户和员工,该公司将在未来几天内采取更多措施加强其他地区市场的信息安全。

<戳我看原文>

 

2、2020年黑客首选10大Windows网络攻击技术

Red Canary近期公布了《2021 Threat Detection Report》,该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。

<戳我看原文>

 

3、世界各地多家金融机构及航空公司遭遇网络中断

据报道,上周四,世界各地的航空公司、金融机构和其他公司报告称,由于一系列短暂的互联网中断,他们遇到了新的技术困难,目前已在逐步解决当中。

<戳我看原文>

 

4、大众、奥迪330万客户数据遭泄露

大众、奥迪披露数据泄露,将影响超过330万客户与潜在买家。用于销售的不安全数据资料在网上曝光。两家公司表示:“奥迪和大众正在与第三方网络安全专家合作,评估和应对这种情况,并已采取措施与相关供应商解决此事。”

<戳我看原文>

 

5、工信部网安局组织开展摄像头网络安全集中整治

按照中央网信办、工业和信息化部、公安部、市场监管总局《关于开展摄像头偷窥等黑产集中治理的公告》要求,工业和信息化部网络安全管理局近期组织开展摄像头网络安全集中整治。

<戳我看原文>

 

6、游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据

据外媒消息,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公司窃取750 GB的数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。攻击者正以2800万美元的价格出售这批数据和访问权限,并指出全球有数亿注册EA用户和近900万FIFA用户,这些消息包括被盗内容的样本。

<戳我看原文>

 

二、网络安全政策

1、《数据安全法》的颁布,为数字经济和数据产业的发展带来了新的春天

6月10日,十三届全国人大常委会第二十九次会议表决通过了《中华人民共和国数据安全法》(以下简称《数据安全法》),并于2021年9月1日起施行。作为我国独立将数据作为保护对象的首部法律,其发布和执行将对我国经济社会发展产生重要影响,请您跟随卫士通专家的视角,一起走进这部《数据安全法》。

<戳我看原文>

 

2、工信部就《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)公开征求意见

为落实《中华人民共和国网络安全法》等法律法规要求,加强车联网(智能网联汽车)网络安全标准化工作顶层设计,我们组织编制了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)及《编制说明》。为进一步听取社会各界意见,现予以公示,公示截止日期2021年7月20日

<戳我看原文>

 

三、漏洞/安全通告

1、iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi

6月21日消息,逆向工程师Carl Schou在iPhone中发现了一个新bug。如果手机连接到一个名字中带有特殊字符的热点(如“%p%s%s%s%n”),那它将无法再连接到Wi-Fi。Carl Schou在一次实践中发现了该漏洞。他在连接个人热点“%p%s%s%s%n”时发现,一旦连接了该热点,手机就无法再与Wi-Fi设备建立连接,哪怕重启或重新命名Wi-Fi热点也不行。

<戳我看原文>

 

2、微软产品漏洞2020年创新高

BeyondTrust 发布的《2021年度微软漏洞报告》指出,2020 年发现的微软漏洞数量创历史新高达到 1268 个,同比增长 48%。其中,Windows 是漏洞数最多的地方;存在 907 个问题,并且有 132 个是关键性漏洞。

<戳我看原文>

 

四、国外新闻

1、美国参议院确认首位白宫国家网络主管

本周四,美国国会参议院通过克里斯.英格利斯担任国家网络总监的提名,这位曾任美国安局副局长的资深网络情报专家,未来将领导白宫新设立的国家网络总监办公室,统筹美国数字防御战略的制订和落实,组织协调美国联邦政府各职能部门的网络相关工作。

<戳我看原文>