2022年3月全球安全事件

1.新版个人信息安全规范正式发布 隐私安全得到高度重视

3 月 6 日，国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》（下称《规范》），并定于 2022 年10月1日实施。[阅读原文]

2.加密缺陷使黑客能够偷盗车辆

在防盗器使用的加密框架中发现了新的漏洞，防盗器作为汽车中具有无线电功能的配件，通常与“遥控钥匙”进行短距离通信，以解锁汽车的点火装置并允许其启动。现在，黑客仅需几个无线电设备即可扩展密钥卡的范围，从而启动受害者的车辆。[外刊-阅读原文]

3.CVE-2022-0090漏洞影响过去5年中发布的英特尔芯片

Positive Technologies的安全专家警告，被跟踪为CVE-2022-0090的漏洞影响了过去5年中发布的所有Intel处理器，且该漏洞目前无法修补，并可能被攻击者利用以绕过所有启用硬件的安全保护。[外刊-阅读原文]

4.Accenture以1.4亿美元收购Context Information Security

尽管Accenture没有透露财务条款，但剧透，是以1.07亿英镑（约合1.4亿美元）的价格收购了英国网络防御咨询公司Context Information Security，加强其安全产品组合。[外刊-阅读原文]

5.微软：99.9％ 被入侵的帐户未启用多因素身份验证

微软工程师讲到，他们每月追踪到的 99.9％ 受感染帐户都没有启用多因素身份验证（MFA），而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据，他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5％ 的账户被盗，在2022年1月，这一数字具体约为 120 万。[阅读原文]

6.TrickBot使用虚假的WHO冠状病毒电子邮件为诱饵瞄准意大利

一项新的垃圾邮件运动正在利用意大利用户对冠状病毒（COVID-19）的恐惧，伪装来自世界卫生组织（WHO）的专家分发信息窃取恶意软件TrickBot。[外刊-阅读原文]

2022年国内外数据泄露事件盘点（上）

近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》，2022年全球数据泄露规模和平均成本均创下历史新高，数据泄露事件的平均成本高达435万美元。2022年已经过去，这一年里国内外发生的数据泄露事件不计胜数，让我们一起盘点一下这一年里都发生了哪些重大的泄露事件。

一月：

红十字国际委员会（ICRC）遭遇高级网络攻击，泄露了超过50万人的个人和机密数据，这些数据来自全球至少60个红十字会和红新月会组织。

二月：

克罗地亚电信运营商 A1披露了一起数据泄露事件，事件影响了该公司10% 的客户，大约 20 万人。报告未披露细节，只提及数据库出现未授权入侵访问情况。数据库中包含大量敏感个人信息，包括姓名、身份证号、地址和电话等。运营商强调，发现攻击后立即进行了阻断并加强防护，用户的银行卡信息没有泄露。

三月：

2022年3月8日消息，据外媒报道，三星电子遭黑客组织攻击，导致大量机密数据外泄。报道称，该批资料近190GB，被拆分为三个压缩文件，通过点对点网络供外界下载。

四月：

国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。上海某信息科技公司销售总监王某等人在利益驱动下，非法收集、向境外公司提供涉及铁路GSM-R敏感信号等高铁数据。这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

五月：

思科公司披露，其内网遭到阎罗王勒索软件团伙入侵。攻击者通过窃取一名员工的谷歌账号获得对 VPN 的访问权限，从而进入内网实施窃密。黑客声称窃取到 2.75GB 数据，约3100 个文件，造成企业数据泄露。

六月：

日本兵库县尼崎市称，存有该市 46 万余人个人信息的 U 盘于日前丢失。其中包含所有市民的姓名、住址、出生年月及纳税金额等。据悉，U 盘的丢失与和该市有合作关系的企业有关。该企业工作人员未经允许，擅自将市民信息复制至 U 盘进行数据移交，移交工作结束后并未删除数据，反而带着 U 盘去餐厅喝酒，随后将装有 U 盘的包丢失。

面对防不胜防的恶意数据泄露手段，企业单位必须事前做好安全防护。安企神数据防泄露软件，致力于为企事业机构守护数据安全，通过先进的加密技术防止敏感数据丢失、外泄，同时打造优质的网络办公环境，提高企业员工的办事效率。

本文为收集整理，文章部分观点不代表本站观点，如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10969.html