广东省云计算应用协会

网络安全一周动态(10.29-11.04)

 二维码

热点速览

  • 英国政府发布《零信任部署基本原则》草案

  • 阿里旗下电商平台Lazada 110万账户信息被黑客入侵

  • 万豪三亿客人信息泄露终被罚1.6亿,仍面临多项集体诉讼

  • 支付清算协会发布风险提示:ATM终端取现受到新威胁

  • 首届中国I²S峰会暨工业互联网安全大赛在南通成功召开

  • 《2020中国网络安全企业100强报告》发布

  • 历史新高!2020年数据泄露数量突破360亿条

热点详情

01 英国政府发布《零信任部署基本原则》草案

10月29日,英国国家网络安全中心发布《零信任基本原则》草案,为政企机构迁移或实施零信任网络架构提供参考指导。本指南主要面向以下技术受众:系统工程师、解决方案与安全架构师、以及CISO。在执行安全评估或保障工作时,可以将相关原则引入审查框架。在实施相关设计时,也可以将这些原则作为技术功能选择指导。使用这些原则虽然无法彻底保障架构安全,但至少可帮助集中精力处理真正精密复杂的问题。


02阿里旗下电商平台Lazada 110万账户信息被黑客入侵

10月30日,据报道,阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址和部分信用卡号码等。Lazada在一封电子邮件中称,这些信息是从其杂货子公司RedMart的数据库中窃取的,属于18个月前的数据。


03 万豪三亿客人信息泄露终被罚1.6亿,仍面临多项集体诉讼

10月30日,英国信息专员办公室(Information Commissioner’s Office, ICO)发布声明称,因未能保护客户个人数据安全,对万豪处以1840万英镑(约合人民币1.6亿元)罚款。隐私护卫队注意到,这一金额远低于ICO在罚款意向通知中提出的9920英镑(约合人民币8.5亿元)。ICO称,本次处罚只针对万豪在欧盟《通用数据保护条例》(GDPR)生效后的违规行为。


04支付清算协会发布风险提示:ATM终端取现受到新威胁

10月30日,中国支付清算协会发布《关于加强防范ATM取款攻击的风险提示》(以下简称《提示》)称,日前支付卡产业联盟安全标准委员会和ATM行业协会发布紧急公告,ATM终端的现金取款安全性受到新的威胁一一ATM取款攻击。《提示》解释称,ATM取款攻击是指犯罪分子入侵银行支付系统,操纵欺诈监测控制台,篡改客户账户余额、取款限额、交易记录等要素,达到在短时间内通过ATM机大量(在账户实际余额范围内)或超量超出账户实际余额)取款的行为。


05 首届中国I²S峰会暨工业互联网安全大赛在南通成功召开

10月31日,由南通市人民政府、公安部第三研究所主办,南通市崇川区人民政府、中共南通市委网信办、南通市工业和信息化局等共同承办的“首届中国I²S峰会暨工业互联网安全大赛”在江苏南通成功召开。本次峰会与大赛,以“新基建,新安全”为主题,旨在深入贯彻习近平总书记关于网络强国和制造强国的战略思想,响应及落实“网络安全为人民,网络安全靠人民”的号召,提升长三角网络安全产业园的品牌形象,促进南通市网络安全产业的发展。


06《2020中国网络安全企业100强报告》发布

11月3日,安全牛正式发布《2020中国网络安全企业100强报告》。本次报告从经营、用户(甲方)、产业、社会贡献四大维度看安全,强调网络安全市场的生态与战略、技术创新与布局、客户价值与满意度的“三位一体”。2020年度安全牛中国网络安全百强评委会咨询了大量投资机构专家、企业技术决策者和安全企业领导者,设计并启用了基于全新价值原则的多维度评价指标体系。


07历史新高!2020年数据泄露数量突破360亿条

11月3日,近日根据风险基础安全(Risk Based Security)的数据,2020年第三季度公开报告的数据泄露事件的数量有所下降,但全球另有数十亿条记录被暴露,使得今年的总数达到360亿。这家安全供应商的2020年第三季度数据泄露QuickView报告是根据对公开报告、信息公开请求和新闻报道进行人工和自动分析编制而成的。它声称,在第三季度有83亿的记录之前,2020年就已经是有记录以来最糟糕的一年了,然而,这些数据不仅包括窃取的数据,还包括基于云的错误配置,这些错误配置可能危及信息,但不会导致恶意行为者获取信息。



分享到:
首页          协会动态          产业政策         产业资讯         企业服务