网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】英国税务机关收集510万用户语音记录,涉嫌违反欧盟GDPR

2018-06-26 09:04 推荐: 浏览: 49 views 字号:

摘要: 公安部:《网络安全等级保护条例》拟将于本周发布6月25日,网络安全标准论坛在京召开。由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》(以下简称“条例”)拟将于本周在网上发布。公安部网络安全保卫局总工郭启全在发言中表示,...

公安部:《网络安全等级保护条例》拟将于本周发布6月25日,网络安全标准论坛在京召开。由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》(以下简称“条例”)拟将于本周在网上发布。公安部网络安全保卫局总工郭启全在发言中表示,关键信息基础设施保护是网络安全等级保护制度2.0的重点。目前中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作已经完成,正在走司法程序。郭启全透露,制度2.0纳入了《中华人民共和国网络安全法》规定的重要事项;制度1.0只针对网络和信息系统,2.0则把云计算、大数据、物联网等新业态也纳入了监管;此外,制度2.0把监管对象从体制内拓展到了全社会。

参考来源:

http://www.sohu.com/a/237626584_161795

WebAssembly 技术修订或导致Meltdown和Spectre浏览器补丁失效Forcepoint 公司的安全研究员 John Bergbom 指出,WebAssembly 标准修订可能导致针对 Meltdown 和 Spectre 漏洞的浏览器补丁失效。WebAssembly (WA 或 Wasm)是于去年推出的一种新技术,目前受所有主流浏览器如 Chrome、Edge、火狐和 Safari 的支持。它是一种压缩的二进制语言,浏览器将其转换为机器代码然后直接在 CPU 运行。和其它技术一样,WebAssembly还存在某些不可预测的副作用以及遭滥用情况。浏览器密币挖矿机(密币劫持脚本)可被精确追踪到主流浏览器中的 WebAssembly 内容,因为所有浏览器挖矿机都在 WebAssembly 上运行而非仅仅是 JavaScript。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4250

目标瞄准多国银行的安卓木马Red Alert v2.0正以每月500美元出租网络安全公司Trustwave旗下安全实验室SpiderLabs在上周发布报告称,在去年9月份发布的安卓银行木马Red Alert v2.0目前在地下论坛的每月租金是500美元。该木马可以从受感染的设备上窃取信息,包括SMS消息和联系相信信息,甚至拦截银行的来电,以及在其命令和控制(C&C)服务器上线时通过Twitter与bot保持联系。另一家网络安全公司SfyLabs的研究人员在去年9月详细描述这一威胁时表示,Red Alert v2.0包含了约60个用于窃取登录凭证的HTML覆盖层。并且同时透露,攻击中仍在不断发布其恶意程序的更新。

参考来源:

https://www.hackeye.net/threatintelligence/14776.aspx

第一阶段标准正式出台 5G商用进入全面冲刺阶段6月中旬,3GPP(第三代合作伙伴项目)举行全体会议,正式批准冻结第五代移动通信技术标准(5G NR)独立组网功能。鉴于5G非独立组网标准已于去年12月冻结,至此,第一阶段全功能完整版5G标准正式出台,5G商用进入全面冲刺阶段。据预测,到2030年5G有望带动我国直接经济产出6.3万亿元、经济增加值2.9万亿元。中国电信在前期公布的6个5G试点城市的基础上,又增加了6个试点城市,还推出了与合作伙伴联合开发的应用于高速环境下的高铁5G场景解决方案。

参考来源:

http://www.xinhuanet.com/politics/2018-06/25/c_1123029401.htm

英国税务机关收集510万用户语音记录,涉嫌违反欧盟GDPR英国隐私与公民自由组织 Big Brother Watch 发现,英国税务海关总署(HMRC)通过其2017年1月推出的 Voice ID 收集了超过510万英国人的语音记录,可能违反欧盟《通用数据保护条例》GDPR。Big Brother Watch认为,英国税务海关总署并未取得用户的明确同意,且未提供简单的方式来撤销同意或移除个人生物识别数据,明显违反了欧盟《通用数据保护条例》GDPR。Big Brother Watch目前正呼吁用户起诉英国税务海关总署,并向英国信息专员办公室(ICO,英国的国家数据保护局)提起诉讼。该组织表示已通知 ICO 官员,ICO 已开始展开调查。

参考来源:

https://www.easyaq.com/news/1578201057.shtml

美陆军网络司令部借助大数据分析防范内部威胁近年来,美国国家安全机构的泄密事件频频登上头条,尤其斯诺登泄密事件曝光了美国政府的窃听丑闻,引起全球轰动。美国近年来一直高度重视内部威胁,并通过各种举措防范内部威胁。为了防范内部威胁,美国陆军网络司令部近期决定与承包商合作推动用户活动监控计划”(UAM)。当地时间6月21日,美国Applied Insight和DV United公司宣布获得美国陆军网络司令部价值650万美元的五年期合同,以加强美国陆军网络司令部的反情报工作,包括管理并维护“用户活动监控计划“。

参考来源:

https://www.cyberscoop.com/army-cyber-command-brings-in-outside-help-to-fight-insider-threats/

Theo de Raadt称修复英特尔的新CPU漏洞并不容易OpenBSD项目最新透露它将关闭英特尔CPU的超线程支持。英特尔CPU曝出一个新的边信道漏洞,该漏洞与转译后备缓冲器(translation lookaside buffer,TLB)有关,能被利用提取出加密密钥和私密信息。安全专家认为重新编译不太可能成为全面解决方案,修复该漏洞可能需要改变核心操作系统,因此需要大量的工作。而OpenBSD项目负责人Theo de Raadt认为修复这个新漏洞并不容易。他称TLB被在超线程CPU之间共享,在不同的上下文中间共享是不安全的。

参考来源:

https://www.solidot.org/story?sid=56967

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭