安全快讯 | 安全运维系统技术规范国家标准 公开征求意见

1、安全运维系统技术规范国家标准 公开征求意见

12日，信安标委发布《信息安全技术 安全运维系统技术规范》征求意见稿，现将该标准征求意见稿面向社会公开征求意见。据悉，本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。

2、国家金融监督管理总局：防范冒用金融监管名义实施诈骗

12日国家金融监督管理总局网站消息，近期，有不法分子冒充金融监管部门或者工作人员，打着“P2P清退回款”“消除不良征信”“受理投诉”等旗号实施诈骗。国家金融监督管理总局发布关于防范冒用金融监管名义实施诈骗的风险提示，提醒广大金融消费者提高警惕，增强反诈意识和识别能力，保护好个人信息和财产安全。

3、丰田汽车因信息泄露案接受日本行政指导

12日消息，据路透社报道，日本个人信息保护委员会宣布，已根据个人信息保护法，对丰田汽车公司进行行政指导。丰田的一家子公司此前因其管理的客户数据被公开而引发关注，日本个人信息保护委员会要求丰田采取必要和适当的措施来安全地管理个人数据。日本个人信息保护委员会表示，由于对员工进行个人信息方面的培训不足，丰田没有正确处理数据，并且由于云环境中的设置不完善，导致访问控制没有正确实施。

4、暗网毒品黑市“丝绸之路”二号人物被捕 判处20年监禁

12日消息，“Silk Road”二号人物Roger Thomas Clark，代称Variety Jones近日被逮捕，判处20年监禁。据悉，他开创基于匿名、加密货币的线上非法毒品销售模式，这种模式至今在暗网上仍然存在，并提供关于“Silk Road”网站安全漏洞、技术基础设施、用户和供应商之间的规则、销售推广等方面的建议。“Silk Road”是一个臭名昭著的大型暗网毒品市场，在美国FBI协调下于十年前被关闭。

5、攻击者使用Legion窃密木马针对PUBG玩家进行攻击

11日消息，研究人员发现一个伪装成PUBG作弊工具项目的Github页面，并借此传播恶意软件。其中内含Legion窃密木马，能够收集系统信息，窃取浏览器、加密前包、MineCraft及Discord和Telegram中的敏感数据，并且能够获取摄像头图像及屏幕截图，最终对窃密数据打包并回传至攻击者的Discord服务器中。

6、Ghostscript开源PDF库中发现关键漏洞

13日消息，在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞，该漏洞被标记为CVE-2023-3664，影响10.01.2之前的所有Ghostscript版本。据悉，CVE-2023-3664漏洞与操作系统管道有关，管道允许不同的应用程序通过将一个应用程序的输出作为另一个应用程序的输入来交换数据。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送