手机站 | 电信站 | 联通站|联系电话:18925583550

2017年11业界动态 第 46 期

1、新加坡立法严格限制企业使用国民身份证权限,以防个人信息盗窃、欺诈等非法活动
HackerNews.cc11 月 10 日消息 新加坡个人数据保护委员会(PDPC)于近期正在修订国家“个人数据保护 法案”(PDPA)指导方针,意在严格限制企业使用国民身份证(NRIC)权限,以防各组织或个人信息被用于盗 窃、欺诈等非法活动。与此同时,该国还提出一项新安全法案,希望能够削减官僚作风、缓解各政府公共部门 的数据共享问题。个人数据保护法案(PDPA)的指导方针是专门为收集、使用和披露国家公民身份证号码的企 业提供规范式管理。PDPC 表示,部分常见的商业惯例将在法案修订后不得不进行更改。不过,使用 NRIC 号 码仍然是验证个人身份的必要手段。目前,由于企业获取公民身份证号码的服务种类繁多,因此 PDPC 有必要 审查涉及其应用的指导方针。

2、“五眼联盟”顶级黑客检验美军网络防御力
人民网 11 月 10 日消息 前不久,美军邀请“五眼联盟”的数百名顶级黑客,开展了为期数周的“黑进”美 国国防部、空军和陆军网络挑战大赛,以检验美军真实的网络防御能力。“五眼联盟”是美国主导的包括英国、 加拿大、澳大利亚和新西兰在内的监听组织“UKUSA”,他们共享网络漏洞等情报,是网络空间行动的盟友。 美军称此次行动取得了不错的效果,“黑进五角大楼”发现了 138 个漏洞,“黑进空军”发现了 207 个漏洞,“黑 进陆军”发现了 118 个漏洞。这些网络漏洞的发现,帮助美军消除了网络空间安全的潜在威胁,修复了美军网 络的脆弱性。

3、北约拟增设两个司令部重视网络安全防御
E 安全 11 月 10 日消息 北大西洋公约组织(NATO,简称北约)11 月 8 日在布鲁塞尔总部召开防长会,计 划增设两个司令部,这是北约自“冷战”结束以来首次改革指挥架构,并在与俄罗斯地缘政治关系紧张之际, 加大对网络防御的重视。北约防长同意增设两个司令部,从原来的七个增加到九个。其中一个新设指挥中心将 重点关注大西洋的海事安全,另一个将负责欧洲的军力调动。新设司令部的选址将会在明年敲定。在本周三在 布鲁塞尔举行的会议上,北约防长还决定将网络纳入北约所有行动中,与传统的海、陆、空领域并重。北约秘 书长 Jens Stoltenberg(延斯·斯托尔腾贝格)指出,改革指挥架构的目的在于提升北约的网络领域实力至可与 海、陆、空威慑力相当的水平。

4、英国协助卡塔尔制定金融行业网络安全标准
E 安全 11 月 7 日消息 英国网络安全大使 Conrad Prince(康拉德·普林斯)表示,英国已向卡塔尔提供专 业知识,帮助对方制定并实施适当的网络安全标准。Prince 强调英格兰银行(BoE)推出的新框架“CBest”,其 旨在帮助识别金融行业哪些方面易遭遇复杂的网络攻击。该框架利用政府和商业提供商的情报识别针对特定金 融机构的潜在攻击者。Prince 在卡塔尔央行组织的第四届年度信息安全会议上表示,英国政府、英格兰银行和 Crest 致力于与卡塔尔合作,支持制定并实施类似的标准,以改进金融行业的信息安全。英格兰银行已与道德安 全测试员理事会(Crest)和网络情报公司 Digital Shadows 合作制定新的认证标准。Prince 补充称,这是英国和 卡塔尔共同努力改善在金融服务行业网络安全方面互相保护的方式。他对英国与卡塔尔在关键和重要的网络安 全方面的合作持乐观态度。

5、尼泊尔 NIC 亚洲银行 SWIFT 遭入侵
搜狐网 11 月 8 日消息 11 月 5 日消息,尼泊尔 NIC 亚洲银行(NIC Asia Bank)的安全专家近期发现 SWIFT 服务器遭到黑客入侵,被盗资金高达 4.6 亿卢比(约合 4700 万 RMB ),随后仅追回 1.1 亿卢比。该机构已向尼 泊尔中央调查局请求支持,以便追查那些入侵 SWIFT 服务
器的犯罪踪迹。据悉,NIC 亚洲银行在印度毕马威会 计师事务所的支持下申请了法庭调查,并将其结果提交至尼泊尔中央银行与中央调查局进行后续审查。尼泊尔 副检察长兼刑事情报科(CIB)负责人 Pushkar Karki 证实,NIC 亚洲银行支付系统确实遭到黑客攻击,当前 CIB 已经开始展开调查,之后安全专家将根据结果针对银行采取适当保护措施。NIC 亚洲银行在通知监管机构之后, 中央银行立即进行了一项单独的调查。其结果显示,由于操控 NIC 亚洲银行 SWIFT 系统的工作人员使用了一 台专门运营 SWIFT 的设备处理其他事务,因此导致黑客有机可图。

(CNCERT)
分享到:

热门关注