一周安全资讯第129期:全国首个自动驾驶示范区数据安全管理办法在京发布
发布日期:2023/11/06
国 内
1.全国首个自动驾驶示范区数据安全管理办法在京发布
5月12日,北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》。本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白,明确了企业负数据安全主体责任,构建了示范区企业数据能力提升及共享机制。
办法全面厘清了智能网联汽车产业数据安全管理的关键环节,并从个人信息保护、重要数据安全及地理信息安全等方面详细梳理了重点数据类型的合规风险。其中在重要数据安全方面,提出要指引企业开展数据资产梳理与数据出境安全评估,并在必要时划分重要安全区域。
2.重庆印发《关于加快推动中小企业数字化转型工作的通知》
近日,重庆市经济和信息化委员会印发《关于加快推动中小企业数字化转型工作的通知》,提出到2025年,力争引育50家优质中小企业数字化转型服务商并形成专业服务商“资源池”;推广60项数字化转型典型应用并取得阶段性成果;推动15个细分行业数字化转型范本,完成5000家中小制造业企业数字化转型诊断评估;推动2000家中小企业实施数字化转型,引导14万家中小企业“触网上云用数赋智”。
重庆将主推六招助力转型:遴选中小企业数字化转型重点企业、建设中小企业数字化转型“资源池”、开展数字化转型诊断评估行动、扎实推动企业触网上云用数赋智、推动中央财政支持项目形成示范效应、加强数字化政策宣贯和人才队伍建设。
国 际
1.美国悬赏1000万美元抓捕勒索软件运营商
一名俄罗斯人因对美国和其他国家的数千名受害者发动勒索软件攻击而被美国司法部指控和起诉,目前美国正悬赏1000万美元抓捕该嫌疑人。
该嫌疑人为米哈伊尔·帕夫洛维奇·马特维耶夫,现年30岁,自2020年以来一直是开发和部署LockBit、Babuk和Hive勒索软件的核心人物。LockBit、Babuk和Hive的运作方式类似,都是利用非法获得的访问权限入侵受害者设备并部署勒索软件,窃取受害者有价值数据并提出赎金要求。这三款勒索软件的运营商向受害者提出了高达4亿美元的赎金要求,最终获得了超过2亿美元的赎金。
2.苹果公司去年阻止了超20亿美元的应用欺诈交易
苹果公司宣布,它在2022年成功阻止了超过20亿美元的潜在欺诈交易,并拒绝了大约170万份侵犯隐私和安全的应用程序。
苹果公司表示,它在2022年终止了42.8万个潜在的欺诈活动开发人员账户,阻止了10.5万个虚假账户的创建,停用了2.82个虚假账户。苹果公司称,由于Apple Store新的安全协议要求,欺诈账户的创建更加困难,因而2022年的开发账户停用数量有所下降。另外,去年开发者提交至Apple Store的15.3万个应用程序被检测为垃圾邮件APP或诱导性APP,2.9万个应用程序因包含隐藏功能而被拒绝,40多万个应用程序因侵犯隐私而被拒绝。苹果公司还阻止了近390万张被盗信用卡用于欺诈性购买,并禁止71.4万个违法账户再次进行交易,从而阻止了超过20亿美元的欺诈交易。
3.新的勒索软件团伙攻击美国和韩国的企业组织
网络安全公司Cisco Talos称,近期新发现一个名为RA Group的勒索软件组织正利用Babuk勒索软件变体实施勒索攻击,目前已对美国的3个实体和韩国的1个公司造成影响。
研究表明,RA Group自今年4月开始活跃运作,并迅速扩大其攻击业务。目前遭到影响的美国和韩国企业涵盖制造业、保险业和制药业。RA Group同样使用双重勒索攻击模式,既向受害者索要赎金,同时还发布数据披露倒计时。该黑客组织还要求受害者使用qTox聊天程序专线联系,并为赎金设定三天的最终期限。一旦受害者未按时支付赎金,该组织将在其网站上泄露受害者数据档案。
4.在流行的屏幕录制安卓程序中发现数据窃取恶意软件
谷歌近日从Play商店中删除了一个名为iRecorder的屏幕录制程序,因该程序被发现能够悄悄进行信息窃取。
该应用程序于2021年9月19日首次上传,目前累计安装超5万次。程序中的恶意功能可能是在2022年8月24日的1.3.8版本更新中引入的。研究人员称,添加到iRecorder中的恶意代码基于开源AhMyth安卓木马,该木马能够提取麦克风录音并收集具有特定扩展名的文件,曾被透明部落黑客组织用于针对南亚的攻击。研究人员还警告称,近期发现许多与此次类似的案例,都是对受到长期信任的合法应用程序进行更新,并在更新中加入恶意载荷,这种方式具有很强的隐蔽性。
5.印尼网络犯罪分子利用亚马逊服务进行非法加密采矿
据观察,一个源自于印度尼西亚的威胁行为组织近期利用亚马逊网络服务(AWS)的弹性计算云实例进行非法加密挖矿操作。
Permiso网络安全实验室于2021年11月首次检测到该组织的网络攻击活动,并为该组织分配绰号GUI-vil。该组织偏好于图形用户界面(GUI)工具,特别是S3浏览器。当获得AWS控制台访问权限后,他们直接通过Web浏览器进行非法操作。成功进入后,他们将进行权限提升和内部环境侦测,以查看所有可用存储源和服务。由于该活动相关的源IP地址可追溯至东南亚的两个自治系统编号,因而该活动幕后的黑客组织可能源于印度尼西亚。研究人员称,该组织的主要目的是创造利润,这促使他们利用AWS开展加密采矿活动。
6.Agrius黑客组织利用Moneybird恶意软件瞄准以色列组织
被称为Agrius的伊朗黑客组织正利用一种名为Moneybird的新型勒索软件来攻击以色列实体组织。
Agrius又被称为“粉色沙尘暴”(Pink Sandstorm),曾被记录到使用勒索软件对以色列进行数据擦除攻击。微软公司认为Agrius黑客组织背后有伊朗情报和安全部支持,该机构也运营着MuddyWater黑客组织。研究人员称,Agrius使用C++语言编写Moneybird,这展现了该组织正不断扩大其开发新工具的力度。该工具利用了暴露在互联网上的Web服务器漏洞,从而部署ASPXSpy网络代理。在后续攻击步骤中,黑客利用网络代理对受害者系统进行侦察、数据收集和反向传播,并向受害者发出赎金要求。目前,与以色列航运、物流和金融服务相关的八个网站受到了攻击。
