安全快讯 | 《中华人民共和国反电信网络诈骗法》自今日正式施行

1、《中华人民共和国反电信网络诈骗法》自今日正式施行

据澎湃新闻报道，《中华人民共和国反电信网络诈骗法》已经于2022年9月2日通过，自2022年12月1日起施行。法案共七章50条，包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等，立足各环节、全链条防范治理电信网络诈骗，精准发力，为反电信网络诈骗工作提供有力法律支撑。

2、广东全链条打击电信网络诈骗犯罪 追赃挽损1.3亿元

据中新网30日报道，今年1至10月，广东省法院共审结电信网络诈骗及关联犯罪案件3587件，其中涉电信网络诈骗927件，为群众挽回经济损失超1.3亿元，判决电信跨境诈骗犯罪案件41件111人、诈骗犯罪集团案件21件143人。广东高院有关负责人表示，12月1日起正式实施的《反电信网络诈骗法》，将为进一步预防、遏制、惩治电信网络诈骗，加强反电信网络诈骗，保护公民合法权益，维护社会稳定和国家安全，提供更加有力的法律保障。

3、CyberSheath调查显示：美国大部分国防承包商不符合基本的网络安全要求

据CyberSheath的一项针对300家美国国防部承包商的研究显示，87%的美国国防承包商未能达到基本的网络安全监管要求，只有13%的供应商风险绩效体系(SPRS)评分在70分或以上，70%的企业没有部署安全信息和事件管理(SIEM)，79%的企业缺乏全面的多因素认证系统，73%的企业没有端点检测响应(EDR)解决方案，80%的企业缺乏漏洞管理解决方案。CyberSheath的首席执行官埃里克·努南称，该报告的调查结果表明，我们的军事机密并不安全，国家安全面临着明显危机。

4、美监管机构敦促特勤局更新其零信任架构实施计划

据外媒29日报道，监管机构正敦促特勤局为其面向公众的系统采用更先进的互联网协议，并更新其零信任架构实施计划。零信任的安全体系结构是指在默认情况下，网络上的用户不受信任，而是需要提供凭证和获得授权，通常需要持续验证。美国网络安全和基础设施安全局(CISA)致力于通过身份、设备、网络、应用和工作负载以及数据这五个关键原则，实现对特勤局等联邦机构的零信任。

5、澳大利亚将对数据泄露的公司罚款最高5000万澳元

据外媒30日报道，澳大利亚议会批准一项法案，以修订该国的隐私立法，将对遭受大规模数据泄露的公司和数据控制者的最高罚款大幅提高至5000万澳元。这些改革向公司表明，对重大数据泄露的处罚不能再被视为开展业务的成本。除了设置更高的罚款外，新法案还赋予澳大利亚信息专员办公室(OAIC)更大的权力，以更多地参与隐私泄露解决和范围确定过程，将利用其增强的作用更好地保护个人和国家经济。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送