首页 > 安全钻研 > 安全传递 > 安全简讯

我国通过〖码法》，将于2020年1月1日起尝试；NCSC颁布2019年网络安整年度汇报

颁布功夫 2019-10-28

1、我国通过〖码法》，将于2020年1月1日起尝试

十三届全国人大常委会第十四次会议26日表决通过《中华人民共和国密码法》，将自2020年1月1日起执行。密码法旨在规芳码利用和治理，推进密码事业发展，保险网络与信息安全，提升密码治理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性司法。密码法共五章四十四条，将密码分为主题密码、通常密码和商用密码，并对有关造度、司法责任及权柄部门进行了划定。

原文链接：

http://www.xinhuanet.com/politics/2019-10/26/c_1125156896.htm

2、英国NCSC颁布2019年网络安整年度汇报

GA黄金甲·(中国区)官方网站

凭据英国国度网络安全中心（NCSC）颁布的2019网络安整年度汇报，2018年9月1日至2019年8月31日期间NCSC共阻止了600多起网络攻击事务，其中大无数攻击是由海表攻击者提议的。该汇报指出，大无数攻击针对当局机构、大学、信息技术、医疗保健和运输等行业。NCSC还忠告了56家银行有关ATM偷窃威胁。该汇报中称俄罗斯、中国、伊朗和朝鲜持续对英国组成战术性国度安全威胁。

原文链接：

https://securityaffairs.co/wordpress/93015/intelligence/ncsc-report-cyber-attacks.html

3、7-11加油APP意表泄露部门用户数据

凭据英国《卫报》报路，7-11加油APP出现bug，使得用户能够查看其它客户的幼我信息，蕴含姓名、电子邮件地址、手机号码和诞生日期。一名客户暗示他在屡次登录和注销后，再沉新登录即可接见其它客户的信息，蕴含他们账户中的金额。该APP的下载量为200万次，在将该APP下线了几个幼时后，7-11讲话人暗示该技术问题已经建复，该公司在持续调查并通知有关当局。

原文链接：

https://www.infosecurity-magazine.com/news/drivers-data-exposed-in-7eleven/

4、新勒索软件FuxSocy假意Cerber进行传布

GA黄金甲·(中国区)官方网站

新勒索软件FuxSocy被发现仿照了此刻已不复存在的勒索软件Cerber。该勒索软件由MalwareHunterTeam发现，以电视剧Mr. Robot中犯罪团伙FSociety的名字进行定名。逆向工程师Vitali Kremez发现FuxSocy在表观与内部都和Cerber拥有类似之处，例如加密文件时FuxSocy将跳过文件蹊径蕴含某些字符串的文件，其中很多字符串直接取自Cerber的列表；此表，FuxSocy还以类似于Cerber的方式对加密文件的名字和扩大名进行设定；最后，在加密系统后，FuxSocy将Windows桌面布景更改为与Cerber使用的险些一样的布景。

原文链接：
https://www.bleepingcomputer.com/news/security/new-fuxsocy-ransomware-impersonates-the-notorious-cerber/

5、新恶意软件BlueFace对准Windows Discord用户

GA黄金甲·(中国区)官方网站

MalwareHunterTeam发现新恶意软件通过批改Windows Discord客户端来针对Discord用户，重要窃取用户信息和充任后门法式。该恶意软件被称为BlueFace，会在受习染的系统上增长自己的恶意JavaScript，该剧本将执行各类Discord API号令和JavaScript函数，网络有关用户的各类信息，最后通过Discord Webhook将这些信息发送给攻击者。由于它会网络剪贴板的内容，因而可能会窃取用户的密码、幼我信息或其它敏感数据。该恶意软件还会执行fightdio（）函数充任后门。目前其在VirusTotal上的检测率仅为24/65 。

原文链接：
https://www.bleepingcomputer.com/news/security/discord-turned-into-an-info-stealing-backdoor-by-new-malware/

6、钻研人员发现NukeSped RAT与朝鲜Lazarus APT有关

GA黄金甲·(中国区)官方网站

Fortinet安全专家分析了恶意软件NukeSped的样本，发显熹与朝鲜APT组织Lazarus存在关联。通过对恶意软件的职能进行分析，钻研人员确定它是动态解析职能的，现实上，恶意代码仅挪用了少量API。NukeSped 样本还加密了API名称以阻止静态分析，它通过增长注册表项来获得悠久性，并且在某些情况下会将自己作为服务装置。该恶意软件的重要职能是为攻击者提供对受习染主机的远程治理。

原文链接：

https://securityaffairs.co/wordpress/92916/malware/nukesped-rat-north-korea.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

我国通过〖码法》，将于2020年1月1日起尝试；NCSC颁布2019年网络安整年度汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

我国通过〖码法》，将于2020年1月1日起尝试；NCSC颁布2019年网络安整年度汇报

7*24幼时服务热线

我国通过〖码法》，将于2020年1月1日起尝试；NCSC颁布2019年网络安整年度汇报