信安标委发布《互联网平台及产品服务隐私协议要求》的征求意见稿
发布时间 2022-06-015月26日,全国信息安全标准化技术委员会发布了《信息安全技术 互联网平台及产品服务隐私协议要求》的征求意见稿。该要求规定了互联网平台及产品服务隐私协议编制程序、具体内容、发布形式,增加隐私协议的可读性、透明性,以及处理隐私协议相关的争议纠纷等方面的要求。适用于规范个人信息处理者制定、发布隐私协议的过程,也适用于主管监管部门、第三方评估机构等对隐私协议进行监督、管理和评估。意见可于今年7月25日前反馈到信安标委秘书处。
https://www.tc260.org.cn/front/postDetail.html?id=20220526180528
2、哥斯达黎加的公共卫生系统遭到Hive团伙的勒索攻击
据媒体报道,5月31日早上,哥斯达黎加公共卫生服务机构(称为哥斯达黎加社会保障基金或CCCS)网络上的所有系统都遭到了Hive勒索攻击,并处于离线状态。CCCS现在正努力恢复受影响的系统和服务,但到目前为止,还无法确定需要多长时间。不久前,哥斯达黎加的多个政府机构遭到了Conti的攻击,并宣布国家进入紧急状态。AdvIntel高度确定Conti与HIVE有关联,且两个团伙的合作已超过半年,至少从2021年11月就开始了。
https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-agency-hit-by-hive-ransomware/
3、Spid3r团伙声称已入侵白俄罗斯多个政府机构的网站
据5月30日报道,Anonymous的附属组织Spid3r声称入侵了白俄罗斯政府的网站。该团伙在Twitter上发布了与白俄罗斯当局有关的各种网站的截图,包括交通部、司法部和经济部,并配文称他们对白俄罗斯政府发起了大规模攻击,该国最大的政府网站均已离线。此外,其教育部、国家法律信息中心、内政部、国家海关委员会、国家委员会的网站也出现了问题。目前,大部分受影响的网站已重新上线。
https://www.infosecurity-magazine.com/news/anonymous-claims-attacks-against/
4、研究人员发现可通过电话劫持WhatsApp帐户的活动
媒体5月30日报道,CloudSEK发现了一场正在进行的WhatsApp账户劫持活动。该活动的策略很简单,攻击者打电话给目标,诱骗他们拨打以405或67开头的电话号码。几分钟后他们的WhatsApp帐户会被注销,攻击者就能接管他们。其实,这些号码是Jio和Airtel在移动用户忙时进行呼叫转移的服务请求,当用户拨打后实际上会转移到攻击者的号码,并迅速启动WhatsApp注册过程以获取目标的号码,然后要求通过电话发送OPT。目前,这种攻击仅针对印度。
https://securityaffairs.co/wordpress/131807/hacking/whatsapp-otp-scam.html
5、Group-IB称2021年57%的网络犯罪活动与诈骗有关
Group-IB在5月26日分享了其对各种诈骗方案的研究结果。Group-IB称,诈骗占所有经济动机的网络犯罪的57%,此类攻击团伙的数量跃升至390个,创下历史新高,是去年(近110个)的3.5倍。由于SaaS(诈骗即服务),2021年的一个诈骗团伙中的成员数量比2020年增加了10倍,现在达到100人。攻击者更喜欢使用钓鱼攻击 (18%)、诈骗和欺诈(57%)以及恶意软件和声誉攻击 (25%) 等方法。在中东、亚太地区和欧洲,每月冒充品牌的诈骗分别增长了150%、83%和89%。
https://www.group-ib.com/media/digital-risk-summit-2022/
6、普华永道发布关于2022年全球经济犯罪的调查报告
据媒体5月30日报道,普华永道发布了2022年全球经济犯罪的调查报告。该报告主要揭示了英国的调查结果,其中指出,英国64%的企业在过去24个月内经历过欺诈等金融犯罪,比2020年(56%)和2018年(50%)都多,也高于全球(46%)的平均水平。网络犯罪是最常见的欺诈类型,其占比从2020年的42%下降到2022年的32%,而供应链事件占19%。在英国,51%的欺诈活动都可以追溯到外部各方,其中排名前三的罪魁祸首是客户、黑客和供应商。
https://www.pwc.co.uk/services/forensic-services/insights/global-economic-crime-survey-2022-uk-findings.html
京公网安备11010802024551号