傻蛋首页 > 安全资讯

工控设备安全新威胁--恶意程式Industroyer
本周安全公司ESET发现 进阶恶意程式Industroyer 专门攻击以供电系统为主的基础设施,手法类似去年底乌克兰包括政府及供电系统 遭到的骇客攻击 。 ESET将发现到恶意程式称之为Win32/industroyer。Industroyer对基础建设威胁甚大,因为它能直接控制电厂的配电变电所开关及输电网路的断路器。研究人员分析,Industroyer核心是一种后门程式,能为安装及控制其他元件,并连向远端C&C服务器,由攻击者下令行动并回报攻击者。
网络安全法今起实施,明确强调加强个人信息保护
《中华人民共和国网络安全法》自6月1日起施行,这是中国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络诈骗。网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
WannaCry勒索病毒现变种 传播速度或更快
国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。 请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
中国网信办:6月1日起试行网络产品和服务安全审查办法
5月2日,国家网信办公布《网络产品和服务安全审查办法(试行)》,并于6月1日起实施。 《办法》指出,网络产品和服务安全审查重点审查网络产品和服务的安全性、可控性,主要包括: 1、产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险; 2、产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险; 3、产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险; 4、产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险; 5、其他可能危害国家安全的风险。 第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。 第三条 坚持企业承诺与社会监督相结合,第三方评价与政府持续监管相结合,实验室检测、现场检查、 在线监测、背景调查相结合,对网络产品和服务及其供应链进行网络安全审查。