手机站 | 电信站 | 联通站|联系电话:18925583550

2017年09月业界动态

1、欧洲网络新规要求及时通知漏洞 否则将重罚
cnBeta.COM9 月 25 日消息 欧洲正准备为企业打造一种新的规则,阻止类似于 equifax 事件的网络安全
件发生,或者发生类似事件时让影响最小化。欧洲新制定的这项规则被称为通用数据保护条例(GDPR),它将
在明年 5 月份生效。GDPR 条例规定了公司存储用户数据的方式,并且要求它们在漏洞出现后的 72 小时内通知
当局。如果公司不执行,它们将被罚款 4%的全球税收或者 2 千万欧元,两者选取最高额。而拥有欧洲用户信
息的所有美国公司也必须遵循这一规定。全球安全公司 RSA 的董事长 Rohit Ghai 称:“这一新规为公司赋予了
责任,让其了解它们应当如何管理消费者的数据并且关注用户隐私。”
 
2、加拿大国家银行因网站故障暴露数百名客户敏感信息
HackerNews.cc9 月 26 日消息 据外媒 9 月 22 日报道,加拿大国家银行于上周发表声明,宣称由于技术原因
网站出现故障,导致逾 400 名客户敏感信息在线暴露,其中包括客户姓名、出生日期、电话号码与电子邮件地
址等。加拿大国家银行表示,该故障与其网站上的电子表格信息录入相关,即允许客户在线填写表单后建立分
支预约,从而查看此前所有数据。然而,由于技术人员设置不当,导致前面客户完成表单填写后,其他客户再
次打开网站的表单时可以看到前面客户所填写的所有信息。不过,好在国家银行在接到通知后立即对其进行了
处理。目前,银行已通知受影响客户并将为其提供免费信用监控。此外,加拿大国家银行还建议客户警惕任何
潜在的身份窃取或网络钓鱼攻击活动。
 
 
3、日本一批社媒账号信息泄露 包括 1.5 万个政府电邮
中新网 9 月 25 日消息 据《读卖新闻》网站报道,由于黑客攻击,日本一批社交网站账号及密码发生泄漏,
其中包括 14720 个日本政府或独立行政法人所使用的“go.jp”后缀的电子邮箱地址,日本内阁网络安全中心也
提醒相关地方县厅加强注意。据推测,有政府工作人员在使用外部网络时,用工作邮箱作为了用户名进行登录。
这些“go.jp”后缀邮箱可能会被盗用或是用于恶意攻击,根据规定是不得私用的。据悉,东京一家网络安全公
司在进行网络泄露信息调查中发现了这些“go.jp”后缀的邮箱,之后通报了日本内阁网络安全中心。
 
 
4、登机系统故障影响了世界各地的航空公司 造成大规模延误
新浪网 9 月 29 日消息 据外媒报道,周四上午登机系统故障影响了世界各地航空公司,致使无数乘客滞留
机场。据英国《电讯报》报道,伦敦希思罗机场和盖特威克机场,巴黎戴高乐机场,以及苏黎世机场、墨尔本
机场、约翰内斯堡机场、新加坡樟宜机场和华盛顿特区的里根国家机场均受影响。据报道,全球有超过 100 个
机场和一些航空公司的网上登机服务遭遇问题。这些问题可追溯到软件供应商 Amadeus 及其 Amadeus Altea 登
机软件。在当地时间周四下午 2 点 30 分发表的声明中,该公司表示问题已经解决。虽然软件现在正常运行,但
世界各地的机场仍然出现了延误的连锁效应。
 
5、德勤电邮平台遭遇公司史上最严重黑客攻击,超 500 万封电子邮件和大量客户知识产权恐被泄露
6
E 安全 9 月 26 日消息 据英国卫报报道,全球四大会计师事务所之一的德勤公司近日爆出公司史上最严重
的黑客攻击事件,超过 500 万份内部邮件疑遭泄露,这些邮件中包含了大量德勤客户的敏感信息和知识产权。
这是继 Equifax 和美国证券交易委员会 SEC 黑客事件后,本月连续爆出的第三起足以影响全球经济的重大信息
安全事故。据报道,黑客攻击的主要目标是德勤的全球电子邮件服务器,通过入侵该服务器的管理员账号(未
启用双因子两步认证),黑客成功获取足够权限访问德清 24.4 万员工与客户之间的往来邮件。这些邮件中包含
大量的敏感信息,例如账号密码,以及部分邮件附件中的知识产权信息。目前,德勤公司黑客入侵事件的最终
审计和调查结果尚未公布,但是德勤黑客攻击导致的数据泄露事件可能会殃及全球范围大量重要机构,例如政
府、金融机构和制药公司。
 
 国家互联网应急中心(CNCERT)
分享到:

热门关注