公司新聞

【一周安全資訊1118】北京高院發(fā)布《侵犯公民個人信息犯罪審判白皮書》;工銀金融勒索案的事件響應服務商MoxFive是誰?

來源:聚銘網(wǎng)絡    發(fā)布時間:2023-11-18    瀏覽次數(shù):
 

要聞速覽

1、工信部等四部門部署開展智能網(wǎng)聯(lián)汽車準入和上路通行試點工作

2、北京高院發(fā)布《侵犯公民個人信息犯罪審判白皮書》

3、豐田公司確認遭遇美杜莎勒索軟件攻擊

4、家中設備把數(shù)據(jù)信息泄露到國外,浙江一男子被罰5000元

5、工銀金融勒索案的事件響應服務商MoxFive是誰?

6、物流巨頭DP World遭網(wǎng)絡攻擊,數(shù)千集裝箱滯留碼頭

一周政策要聞

工信部等四部門部署開展智能網(wǎng)聯(lián)汽車準入和上路通行試點工作

工業(yè)和信息化部、公安部、住房和城鄉(xiāng)建設部、交通運輸部等四部門近日聯(lián)合印發(fā)通知,部署開展智能網(wǎng)聯(lián)汽車準入和上路通行試點工作。

根據(jù)通知,此次試點工作的總體要求是:在智能網(wǎng)聯(lián)汽車道路測試與示范應用工作基礎上,工業(yè)和信息化部等四部門遴選具備量產(chǎn)條件的搭載自動駕駛功能的智能網(wǎng)聯(lián)汽車產(chǎn)品(以下簡稱智能網(wǎng)聯(lián)汽車產(chǎn)品),開展準入試點;對取得準入的智能網(wǎng)聯(lián)汽車產(chǎn)品,在限定區(qū)域內(nèi)開展上路通行試點,車輛用于運輸經(jīng)營的需滿足交通運輸主管部門運營資質(zhì)和運營管理要求。本通知中智能網(wǎng)聯(lián)汽車搭載的自動駕駛功能是指國家標準《汽車駕駛自動化分級》(GB/T 40429-2021)定義的3級駕駛自動化(有條件自動駕駛)和4級駕駛自動化(高度自動駕駛)功能。

工作目標是:通過開展試點工作,引導智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)和使用主體加強能力建設,在保障安全的前提下,促進智能網(wǎng)聯(lián)汽車產(chǎn)品的功能、性能提升和產(chǎn)業(yè)生態(tài)的迭代優(yōu)化,推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。基于試點實證積累管理經(jīng)驗,支撐相關法律法規(guī)、技術(shù)標準制修訂,加快健全完善智能網(wǎng)聯(lián)汽車生產(chǎn)準入管理和道路交通安全管理體系。

需要獲取征求實施指南及申報方案請在評論區(qū)留言“試點工作” ,小銘哥會第一時間為您提供相關資料。

信息來源:工信部https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_be04a39345354b1ba4624262f86e7cfb.html

業(yè)內(nèi)新聞速覽

北京高院發(fā)布《侵犯公民個人信息犯罪審判白皮書》

隨著互聯(lián)網(wǎng)的高速發(fā)展和信息化建設不斷推進,信息資源成為重要的生產(chǎn)要素和社會財富。而其中個人信息的價值日漸凸顯,成為數(shù)字經(jīng)濟的主要元素之一。隨之而來,個人信息泄露問題日益突出,垃圾短信、騷擾電話層出不窮,個人信息安全與保護引發(fā)全社會高度關注。2009年,《刑法修正案(七)》增設第二百五十三條之一,規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。2015年,《刑法修正案(九)》將該條修訂為侵犯公民個人信息罪。2016年,《網(wǎng)絡安全法》制定了網(wǎng)絡運營者收集、使用個人信息的規(guī)則。2020年,《民法典》進一步明確個人信息的定義和處理原則。2021年,《個人信息保護法》實施,完善了公民個人信息保護體系。

自侵犯公民個人信息的行為入刑以來,北京法院準確認定事實、正確適用法律,依法妥善審結(jié)了眾多犯罪情節(jié)嚴重、社會影響惡劣的刑事案件。在案件辦理過程中,“治理”如何與“治罪”并重的課題也成為法院能動司法的落腳點。北京高院通過對近5年來全市法院審結(jié)的侵犯公民個人信息罪案件進行調(diào)研統(tǒng)計和實證分析,形成《侵犯公民個人信息犯罪審判白皮書》,以期為社會、行業(yè)綜合治理提供司法智慧。

消息來源:京法網(wǎng)事 https://mp.weixin.qq.com/s/NHNx0Rp6-lTFjQXOuHMxaA


豐田公司確認遭遇美杜莎勒索軟件攻擊

本周四,豐田金融服務公司(TFS)證實遭遇Medusa(美杜莎)勒索軟件組織的攻擊,該公司在歐洲和非洲的系統(tǒng)上檢測到未經(jīng)授權(quán)的訪問。豐田金融服務公司是豐田汽車公司的子公司,作為一家全球性企業(yè),其業(yè)務覆蓋豐田汽車90%的市場,為豐田客戶提供汽車融資服務。

周四下午,Medusa勒索軟件組織在其暗網(wǎng)數(shù)據(jù)泄漏站點的受害者名單中添加了豐田金融服務公司,要求后者支付800萬美元贖金來刪除泄漏數(shù)據(jù)(下圖):

Medusa給了豐田10天時間做出回應,并可以選擇延長期限,但每天需要支付1萬美元的“滯納金”。

為了證明攻擊成果,Medusa發(fā)布了豐田金融的樣本數(shù)據(jù),其中包括財務文件、電子表格、采購發(fā)票、哈希帳戶密碼、明文用戶ID和密碼、協(xié)議、護照掃描、內(nèi)部組織結(jié)構(gòu)圖、財務績效報告、員工電子郵件地址等。

Medusa還提供了一個.TXT文件,其中包含他們聲稱從豐田系統(tǒng)竊取的所有數(shù)據(jù)的文件樹結(jié)構(gòu)。這些文件大多數(shù)都是德語,表明黑客成功訪問了豐田在中歐的業(yè)務系統(tǒng)。

在發(fā)給安全媒體BleepingComputer的聲明中,豐田發(fā)言人表示:

  •  “豐田歐洲和非洲金融服務公司最近在其有限數(shù)量的地點發(fā)現(xiàn)了未經(jīng)授權(quán)的系統(tǒng)活動?!?
  •  “我們關閉了某些系統(tǒng)以調(diào)查這一活動并降低風險,并已開始與執(zhí)法部門合作?!?
  •  “到目前為止,這一事件僅限于豐田金融服務歐洲和非洲地區(qū)。”
  •  “大多數(shù)國家/地區(qū)已經(jīng)啟動系統(tǒng)恢復流程?!?

消息來源:GoUpSec https://mp.weixin.qq.com/s/dw2n223hRxHDG6fNz6i4UA


家中設備把數(shù)據(jù)信息泄露到國外,浙江一男子被罰5000元

近日,舟山市普陀區(qū)綜合行政執(zhí)法局查處一起氣象數(shù)據(jù)信息外泄案件。

據(jù)了解,當事人張某在搭建智能家居環(huán)節(jié)中,使用了一款帶有無線傳輸功能的氣象數(shù)據(jù)收集設備,該設備收集的數(shù)據(jù)信息被傳輸至國外服務器,造成數(shù)據(jù)信息外泄。

普陀區(qū)綜合行政執(zhí)法局執(zhí)法工作人員稱,當收到市氣象局提供的違法線索時,隨即介入調(diào)查。經(jīng)查,張某為配合家中智能家居使用而購買了某款無線氣象儀,將氣象儀放置于院落內(nèi)并接入互聯(lián)網(wǎng),人在外時通過手機APP實時查看院內(nèi)天氣信息。

執(zhí)法人員經(jīng)過咨詢相關部門、查看手機APP用戶協(xié)議及有關數(shù)據(jù)資料,確定該款產(chǎn)品的確會將氣象儀收集的數(shù)據(jù)信息(包括溫度、濕度、風向、風速、氣壓、雨量、日照等)通過互聯(lián)網(wǎng)傳輸至境外。

據(jù)了解,張某的無線氣象儀從某網(wǎng)上購物平臺購買,其采集和顯示設備在未聯(lián)網(wǎng)的情況下不會外傳數(shù)據(jù)信息,一旦聯(lián)網(wǎng),就會將數(shù)據(jù)信息傳輸至境外服務器。

鑒于張某檢查發(fā)現(xiàn)后,立即停止了違法行為,且認錯態(tài)度良好,情節(jié)輕微。普陀區(qū)綜合行政執(zhí)法局依法對其作出警告并處罰款人民幣5000元整的處罰決定。

消息來源:競舟新聞 https://mp.weixin.qq.com/s/7blWOMgBCOPcNhl9oxMuuA


工銀金融勒索案的事件響應服務商MoxFive是誰?

據(jù)兩位知情人士透露,中國工商銀行金融服務有限責任公司(ICBCFS)上周三(11月8日)遭受的網(wǎng)絡黑客攻擊范圍非常廣泛,甚至連公司電子郵件都停止工作,迫使員工改用谷歌郵件。勒索事件導致該經(jīng)紀公司暫時欠紐約梅隆銀行90億美元,這一數(shù)額比其凈資本高出許多倍,而凈資本是衡量其手頭資源以迅速滿足索賠要求的指標。

據(jù)路透社11月10日報道,中國工商銀行位于紐約的子公司“工銀金融服務”從其中國母公司獲得了現(xiàn)金注入,以幫助償還紐約銀行的資金,并在托管銀行的幫助下手動處理交易。據(jù)消息人士透露,中國工商銀行在周五(11月10日)下午的行業(yè)電話會議上告訴市場參與者,它正在與一家名為MoxFive的網(wǎng)絡安全公司合作,建立安全系統(tǒng),使其能夠在華爾街恢復正常業(yè)務。但他們表示,預計這一過程至少要持續(xù)到周一(13日)。ICBCFS稱在信息安全專家專業(yè)團隊的支持下,其一直在推進恢復工作。這一事件凸顯了強大的網(wǎng)絡安全防御和快速響應措施對于減輕此類攻擊影響的至關重要性。勒索案的幕后主使與贖金額度目前均未公布,通常在談判期間勒索者不會透露相關信息。路透社未能聯(lián)系到工銀金融置評。中國工商銀行沒有回應置評請求。MoxFive公司高管也沒有回應置評請求。

據(jù)官網(wǎng)顯示,MOXFIVE是一家美國網(wǎng)絡安全公司,創(chuàng)立于2019年,員工不足百人,其主要業(yè)務是幫助組織響應事件并最大程度地降低未來攻擊的風險。

該公司的主打產(chǎn)品是一個取證、恢復和彈性的平臺。該專有平臺關注速度和效率,從而擴大了事件響應流程的規(guī)模。其技術(shù)顧問將與用戶的團隊合作,明確定義事件并制定最有效的響應策略。一旦計劃到位,技術(shù)顧問將與事件經(jīng)理協(xié)同工作,部署所需的專家團隊并管理所有事件響應工作直至完成??磥磉@個平臺正是本次ICBCFS勒索案后續(xù)的重要工作的支撐平臺。

消息來源:網(wǎng)空閑話 https://mp.weixin.qq.com/s/xjp3k991VoU6ji1xZbe1vQ


物流巨頭DP World遭網(wǎng)絡攻擊,數(shù)千集裝箱滯留碼頭

近日,國際物流巨頭DP World澳洲公司遭遇網(wǎng)絡攻擊,嚴重擾亂了澳大利亞多個大型港口的正常貨運。

DP World(迪拜環(huán)球港務集團)年收入超過100億美元,主營業(yè)務包括貨運物流、港口碼頭運營、海事服務和自由貿(mào)易區(qū)。該公司負責運營40個國家的82個海運和內(nèi)陸碼頭,每年處理7萬艘船只運送的約7000萬個集裝箱,約占全球集裝箱運輸總量的10%。

DP World在澳大利亞占有重要地位,處理該國40%的集裝箱貿(mào)易,運營著賓邦(Bing Bong)、弗里曼特爾(Fremantle)、布里斯班、悉尼和墨爾本等港口的物流碼頭。

根據(jù)DP World一份聲明,11月10日星期五的網(wǎng)絡攻擊擾亂了其港口的陸路貨運業(yè)務。該公司立即啟動了應急計劃,當日下午五點關閉了碼頭并與網(wǎng)絡安全專家合作解決該事件造成的問題,目前正在測試恢復正常業(yè)務運營所需的關鍵系統(tǒng)(目前運營正在逐步恢復)。

受網(wǎng)絡攻擊影響,自上周五以來,大約3萬個集裝箱滯留港口,擠滿了可用的倉儲空間,預計損失達數(shù)百萬美元。因為許多滯留集裝箱內(nèi)裝有血漿、牛羊肉和龍蝦等時間敏感貨物。

DP World的媒體聲明還提到了數(shù)據(jù)泄露的可能性。不過,內(nèi)部調(diào)查仍在進行中,尚未證實這一點。

消息來源:GoUpSec https://mp.weixin.qq.com/s/o0WxcmrbM7r-jLMNI4heog


來源:本安全周報所推送內(nèi)容由網(wǎng)絡收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!

 
 

上一篇:請注意~小銘哥上線為你排憂解難啦!

下一篇:工信部等四部門部署開展智能網(wǎng)聯(lián)汽車準入和上路通行試點工作