《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 《中华人民共和国反电信网络诈骗法》获审议通过

《中华人民共和国反电信网络诈骗法》获审议通过

2022-11-07
来源:安全419

  1.《中华人民共和国反电信网络诈骗法》获审议通过

  据央视新闻报道,十三届全国人大常委会第三十六次会议在京举行闭幕会,会议表决通过了《中华人民共和国反电信网络诈骗法》。当前,电信网络诈骗犯罪活动已发展成为发案最高、损失最大、民众反映最强烈的突出犯罪,呈现多发高发,犯罪活动猖獗的状态。该部法律通过将有助于形成强有力遏制涉诈犯罪活动的生态空间,为现实打击和长远治理提供有力支撑。

  2.英国对电信提供商实施新网络安全规则

  据外媒报道,英国政府发布了对公众咨询的回应,并计划于 2022 年 10 月开始对电信提供商实施新网络安全规则。电信提供商新的法律责任包括:1、识别和评估直接暴露给潜在攻击者的任何“边缘”设备的风险;2、严格控制谁可以进行网络范围内的更改;3、防止特定的恶意信号进入网络;4、充分了解其网络面临的风险;5、确保业务流程的安全性。预计供应商将在 2024 年 3 月之前实现这些成果,其他措施将在稍后完成。

  3.Trend Micro发布2022年中网络安全态势的分析报告

  Trend Micro发布了2022年中网络安全态势的分析报告。报告指出, Emotet在2022年死灰复燃,与同期相比,2022年上半年Emotet检测量增长了976.7%。RaaS模式盛行,上半年有57个活跃的RaaS和勒索团伙,以及1200多个被攻击的目标。云配置错误仍然是最受关注的问题,有243469个通过10250端口公开的Kubernetes集群节点。

  4.Ragnar Locker 勒索软件声称攻击了葡萄牙的旗舰航空公司

  据外媒报道,Ragnar Locker 勒索软件团伙声称对葡萄牙的旗舰航空公司 TAP Air Portugal 进行了网络攻击并发布了被盗数据的屏幕截图,其中包括姓名、地址、电子邮件地址、电话号码、公司 ID、旅行信息、国籍、性别和其他个人信息。该航空公司表示其成功阻止了网络攻击,并称没有数据受到侵害。

  5.国际移民政策制定中心遭到勒索团伙Karakurt的攻击

  国际移民政策制定中心(ICMPD)在90个国家开展以移民为中心的研究、项目和活动。据外媒报道,ICMPD遭到网络攻击致数据泄露。ICMPD没有透露攻击发生的时间,但表示攻击者设法获得了对保存数据的单个服务器的有限的访问。该机构在检测攻击后的45分钟内成立了应急响应小组,断开了外部网络连接并关闭了所有网站。勒索团伙Karakurt在Telegram上称其对此事件负责,已窃取375GB,涉及财务文件、银行数据和个人信息等。

  6.Google发布Chrome的安全更新,总计修复24个漏洞

  Google发布了Chrome的安全更新,总计修复24个漏洞。其中最严重的是Network Service中的释放后使用漏洞(CVE-2022-3038)。其次,是WebSQL中的释放后使用漏洞(CVE-2022-3039)、Layout中的释放后使用漏洞(CVE-2022-3040)、中的释放后使用漏洞、Screen Capture中的堆缓冲区溢出(CVE-2022-3043)和Site Isolation中的实施不当(CVE-2022-3044)等。目前,尚无关于这些漏洞在野外被利用的报告。

  7.Apple 发布针对旧款 iPhone 和 iPad 中 WebKit 零日漏洞的补丁

  据外媒报道,Apple 已发布针对旧款 iPhone 和 iPad 中WebKit 零日漏洞(CVE-2022-32893)的补丁。攻击者可以通过诱使目标设备处理恶意制作的 Web 内容以触发该漏洞实现任意代码执行。Apple 敦促用户尽快安装补丁,以防止潜在的漏洞利用。



更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。