欧盟理事会通过“实现高度共同网络安全”新立法

 

1、三部门发布《互联网信息服务深度合成管理规定》

近日，国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》（以下简称《规定》），自2023年1月10日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，旨在加强互联网信息服务深度合成管理，弘扬社会主义核心价值观，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

近年来，深度合成技术快速发展，在服务用户需求、改进用户体验的同时，也被一些不法人员用于制作、复制、发布、传播违法和不良信息，诋毁、贬损他人名誉、荣誉，仿冒他人身份实施诈骗等，影响传播秩序和社会秩序，损害人民群众合法权益，危害国家安全和社会稳定。出台《规定》，是防范化解安全风险的需要，也是促进深度合成服务健康发展、提升监管能力水平的需要。

《规定》明确了制定目的依据、适用范围、部门职责和导向要求。明确在中华人民共和国境内应用深度合成技术提供互联网信息服务，适用本规定。明确国家和地方网信部门统筹协调深度合成服务的治理和相关监督管理职责，国务院电信主管部门、公安部门以及地方相关部门的监督管理职责。明确提供深度合成服务的总体要求。鼓励相关行业组织加强行业自律。[阅读原文]

 

2、欧盟理事会通过“实现高度共同网络安全”新立法

近日，欧盟理事会通过了一项有助于维护欧盟网络安全的新立法——《关于在欧盟全境实现高度统一网络安全措施的指令》（以下简称“NIS2指令”），以进一步提高公共和私营部门以及整个欧盟的网络安全、弹性及事件响应能力。据了解，NIS2指令将正式建立欧洲网络危机联络组织网络EU-CyCLONe，支持大规模网络安全事件和危机的协调管理。国际舆论称，新立法表明欧盟正在履行提高网络安全标准的承诺，加强防范网络威胁的能力。[阅读原文]

 

3、印度Global Pravasi Rishta门户网站泄露外籍人士护照信息

Cyber​​news 研究团队报告称，印度政府平台Global Pravasi Rishta Portal正在泄露敏感的用户数据。

日前，有安全研究团队披露称，印度政府与海外人口联系的平台 Global Pravasi Rishta Portal 泄露了敏感数据，该平台以明文形式公开了用户名、姓氏、居住国家和电子邮件地址，以及职业状况、电话和护照号码。泄漏可能是由于安全措施不力，例如缺乏身份验证方法。

目前，Cyber​​news 团队已联系外交部，告知其泄密事件。[阅读原文]

 

4、澳大利亚Telstra因数据库配置错误泄露13万客户信息

近日，Telstra正在处理一起大规模的数据泄露事件，有超过13万用户的个人数据在网上被公开。Telstra表示，该事件并不是由于黑客攻击导致的，而是因为“数据库错位”，客户信息被错误地显示在空白页和目录服务中。该事件泄露了用户的姓名、地址和手机号码。Telstra公司目前正在联系受影响的客户，向他们保证其个人信息将从这两项服务中删除，并会通过IDCARE提供免费的支持。[阅读原文]

 

5、安全研究人员在Google One VPN中发现22个问题

在对Google One VPN服务进行安全评估后，NCC集团列出了22个问题，其中大多数存在于Windows和iOS应用程序上。

据悉，Google One的VPN目前可供20多个国家/地区的高级计划（2 TB 及更高的 Google One 会员使用。一家名为 NCC Group 的信息保障公司在夏季对 Google One 虚拟专用网络 (VPN) 进行了安全评估。在一份长达 52 页的报告中，它表示已经取得了 22 项初步发现：三项是中等严重程度的发现，十项被评为低严重程度，九项被描述为信息观察。

目前，谷歌在重新测试期间修复了这个问题，现在应用程序以用户权限执行。[阅读原文]

 

6、黑客雇佣组织使用Janicab恶意软件变种瞄准旅游金融实体

卡巴斯基在报告中披露，黑客雇佣组织Evilnum在2020年和2021年间，利用Janicab恶意软件变种，大量针对中东和欧洲法律、金融投资机构展开攻击。

据悉，名为Janicab的恶意软件的改进变体，利用 WordPress 和 YouTube 等多种公共服务作为 dead drop解析器进行分发扩散。在感染目标上，Janicab感染目标涉及埃及、格鲁吉亚、沙特阿拉伯、阿联酋和英国等国家，其中沙特阿拉伯地区的合法组织首次成为该黑客团伙的目标。[阅读原文]