首页 > 安全钻研 > 安全传递 > 安全简讯

我国8项网络安全国度尺度获批颁布；澳大利亚隐衷�；せ苟訤acebook数据泄露提告状讼

颁布功夫 2020-03-10

1.我国8项网络安全国度尺度获批颁布

GA黄金甲·(中国区)官方网站

凭据2020年3月6日国度市场监督治理总局、国度尺度化治理委员会颁布的中华人民共和国国度尺度布告（2020年第1号），全国信息安全尺度化技术委员会归口的GB/T 35273-2020《信息安全技术幼我信息安全规范》等8项国度尺度正式颁布。具体清单蕴含GB/T 17901.1-2020《信息技术安全技术秘钥治理第1部门：框架》、GB/T 38540-2020《信息安全技术安全电子签章密码技术规范》、GB/T 38541-2020《信息安全技术电子文件密码利用指南》、GB/T 38543-2020《信息安全技术基于生物特点识此外移动智能终端身份甄别技术框架》、GB/T 38556-2020《信息安全技术动态口令密码利用技术规范》、GB/T 338558-2020《信息安全技术办公设备安全测试步骤》以及GB/T 38561-2020《信息安全技术网络安全治理支持系统技术要求》。所有8项尺度的执行日期都是2020-10-01。

原文链接：

https://www.tc260.org.cn/front/postDetail.html?id=20200307152229

2.美《间谍法》订正案旨在�；づ兜本趾竺诺淖暄腥嗽�

GA黄金甲·(中国区)官方网站

美国参议员罗恩·怀登（D-Oregon）向参议院引入了一项新法案，即对1917年《间谍法》的订正案。这项订正案的主张是�；し⑾趾团兜本只苄畔⒌募钦摺⒕俦ㄕ吆桶踩暄腥嗽��；车前凳尽案梅ò溉繁Ｖ挥幸虬踩槌坏倍孤痘苄畔⒌娜嗽蹦芰κ艿礁孀�。”通过这些新订正，钻研人员将可能分析当局的移动APP、通讯和谈和算法，并披露任何缝隙和后门法式而不用不安受到告状。但入侵当局系统或犯法获取非公开确当局信息依然是不容的，并可能被告状。

原文链接：

https://www.bleepingcomputer.com/news/government/new-us-bill-aims-to-protect-researchers-who-disclose-govt-backdoors/

3.美国防承包商CPI遭勒索软件攻击，尚未齐全复原

GA黄金甲·(中国区)官方网站

据TechCrunch报路，美国一家重要的国防和通讯市场电子造作商遭到勒索软件攻击。该公司是位于加利福尼亚州的通讯与电力工业（CPI），其重要出产军事设备和设备的组件，例如雷达、导弹疏导头和电子战技术组件等。美国国防部及高级钻研部门DARPA是CPI的重要客户。一位相识虚实的新闻人士称，CPI的域治理员在登录时点击了恶意链接，从而触发了加密文件的恶意软件，由于数万台推算机位于统一个未分段的域中，该勒索软件迅快传布至每一个CPI办公室，蕴含其现场备份。截至2月底只有约莫四分之一的推算机复原了正常运行。据称事务产生后不久CPI支付了约50万美元的赎金，复原了一些蕴含敏感军事数据的推算机。CPI讲话人回绝颁发进一步的评论，也没有泄漏具体的勒索软件类型。

原文链接：

https://techcrunch.com/2020/03/05/cpi-ransomware-defense-contractor/

4.攻击者利用新冠病毒垃圾邮件分发FormBook木马

GA黄金甲·(中国区)官方网站

MalwareHunterTeam发现一个利用新冠病毒（COVID-19）主题传布FormBook的垃圾邮件活动。这些垃圾邮件假装成世界卫生组织（WHO）成员发送的电子邮件，提供有关COVID-19发作的最新信息并诱使受害者打开蕴含MY-HEALTH.PDF的ZIP附件。该附件现实是GuLoader下载器的一部门，最终的有效载荷是信息窃取木马FormBook。FormBook能够从HTTP会话中提取数据，键盘纪录，窃取剪贴板内容以及从C2服务器接管号令执行更多恶意活动等。

原文链接：

https://securityaffairs.co/wordpress/99156/cyber-crime/coronavirus-spam-campaign.html

5.HIBP收录游戏网站AnimeGame泄露的140万用户数据

GA黄金甲·(中国区)官方网站

数据泄露通知网站HIBP收录了游戏网站AnimeGame泄露的140万用户数据。该事务产生在2月份，受影响的用户数据蕴含电子邮件地址、用户名和以加盐MD5哈希存储的密码。随后这些数据被分享至盛行的黑客论坛，并由dehashed.com提供给HIBP。HIBP于3月9日收录了该数据，受影响的具体用户数为1431378。用户能够在HIBP上查看自己的数据是否泄露。

原文链接：

https://haveibeenpwned.com/PwnedWebsites#AnimeGame

6.澳大利亚隐衷�；せ苟訤acebook数据泄露提告状讼

GA黄金甲·(中国区)官方网站

澳大利亚隐衷�；せ拱浞⒍訤acebook提告状讼，指控其所谓的“系统性故障”以至超过30万澳大利亚人受到剑桥分析公司数据泄露的影响。澳大利亚信息专员办公室（OAIC）暗示，在未经许可的情况下，澳大利亚Facebook用户的幼我信息被泄露给名为“ This Is Your Digital Life”的利用，该利用随后将数据销售给政治征询公司Cambridge Analytica（剑桥分析）。澳大利亚监管机构两年前起头对此事务进行调查，这是该调查产生的第一项诉讼。Facebook在一份申明中暗示它“积极参加”了澳大利亚的调查，但回绝就此事的具体细节作出进一步评论。

原文链接：

https://www.securityweek.com/aussie-watchdog-sues-facebook-over-cambridge-analytica-breach

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

我国8项网络安全国度尺度获批颁布；澳大利亚隐衷�；せ苟訤acebook数据泄露提告状讼

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

我国8项网络安全国度尺度获批颁布；澳大利亚隐衷�；せ苟訤acebook数据泄露提告状讼

7*24幼时服务热线

我国8项网络安全国度尺度获批颁布；澳大利亚隐衷�；せ苟訤acebook数据泄露提告状讼