信安标委颁布《互联网平台及产品服务隐衷和谈要求》的征求定见稿

首页 > 安全钻研 > 安全传递 > 安全简讯

信安标委颁布《互联网平台及产品服务隐衷和谈要求》的征求定见稿

颁布功夫 2022-06-01

1、信安标委颁布《互联网平台及产品服务隐衷和谈要求》的征求定见稿

5月26日，全国信息安全尺度化技术委员会颁布了《信息安全技术互联网平台及产品服务隐衷和谈要求》的征求定见稿。该要求划定了互联网平台及产品服务隐衷和谈假造法式、具体内容、颁布大局，增长隐衷和谈的可读性、通明性，以及处置隐衷和谈有关的争议纠纷等方面的要求。合用于规范幼我信息处置者造订、颁布隐衷和谈的过程，也合用于主管监管部门、第三方评估机构等对隐衷和谈进行监督、治理和评估。定见可于今年7月25日前反馈到信安标委秘书处。

https://www.tc260.org.cn/front/postDetail.html?id=20220526180528

2、哥斯达黎加的公共卫生系统遭到Hive团伙的勒索攻击

据媒体报路，5月31日早上，哥斯达黎加公共卫生服务机构（称为哥斯达黎加社会保险基金或CCCS）网络上的所有系统都遭到了Hive勒索攻击，并处于离线状态。CCCS此刻正致力复原受影响的系统和服务，但到目前为止，还无法确定必要多长功夫。不久前，哥斯达黎加的多个当局机构遭到了Conti的攻击，并颁发国度进入垂危状态。AdvIntel高度确定Conti与HIVE有关联，且两个团伙的合作已超过半年，至少从2021年11月就起头了。

https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-agency-hit-by-hive-ransomware/

3、Spid3r团伙宣称已入侵白俄罗斯多个当局机构的网站

据5月30日报路，Anonymous的从属组织Spid3r宣称入侵了白俄罗斯当局的网站。该团伙在Twitter上颁布了与白俄罗斯当局有关的各类网站的截图，蕴含交通部、司法部和经济部，并配文称他们对白俄罗斯当局提议了大规模攻击，该国最大确当局网站均已离线。此表，其教育部、国度司法信息中心、内政部、国度海关委员会、国度委员会的网站也出现了问题。目前，大部门受影响的网站已沉新上线。

https://www.infosecurity-magazine.com/news/anonymous-claims-attacks-against/

4、钻研人员发现可通过电话劫持WhatsApp帐户的活动

媒体5月30日报路，CloudSEK发现了一场在进行的WhatsApp账户劫持活动。该活动的战术很单一，攻击者打电话给指标，诱骗他们拨打以405或67开头的电话号码。几分钟后他们的WhatsApp帐户会被注销，攻击者就能收受他们。其实，这些号码是Jio和Airtel在移动用户忙时进行呼叫转移的服务要求，当用户拨打后现实上会转移到攻击者的号码，并迅快启动WhatsApp注册过程以获取指标的号码，而后要求通过电话发送OPT。目前，这种攻击仅针对印度。

https://securityaffairs.co/wordpress/131807/hacking/whatsapp-otp-scam.html

5、Group-IB称2021年57%的网络犯罪活动与诳骗有关

Group-IB在5月26日分享了其对各类诳骗规划的钻研了局。Group-IB称，诳骗占所有经济动机的网络犯罪的57%，此类攻击团伙的数量跃升至390个，创下汗青新高，是去年（近110个）的3.5倍。由于SaaS（诳骗即服务），2021年的一个诳骗团伙中的成员数量比2020年增长了10倍，此刻达到100人。攻击者更喜欢使用垂钓攻击 (18%)、诳骗和诓骗(57%)以及恶意软件和名誉攻击 (25%) 等步骤。在中东、亚太地域和欧洲，每月假意品牌的诳骗别离增长了150%、83%和89%。

https://www.group-ib.com/media/digital-risk-summit-2022/

6、普华永路颁布关于2022年全球经济犯罪的调查汇报

据媒体5月30日报路，普华永路颁布了2022年全球经济犯罪的调查汇报。该汇报重要揭示了英国的调查了局，其中指出，英国64%的企业在从前24个月内经历过诓骗等金融犯罪，比2020年（56%）和2018年（50%）都多，也高于全球（46%）的均匀水平。网络犯罪是最常见的诓骗类型，其占比从2020年的42%降落到2022年的32%，而供给链事务占19%。在英国，51%的诓骗活动都能够追忆到表部各方，其中排名前三的罪魁祸首是客户、黑客和供给商。

https://www.pwc.co.uk/services/forensic-services/insights/global-economic-crime-survey-2022-uk-findings.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研