锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 2022年9月全球数字安全最新新闻汇总

2022年9月全球数字安全最新新闻汇总

  • 标签:
  • 数字安全
  • 数字身份
  • 数据泄露

浏览量:2589次评论:0次

作者:Victoria时间:2022-10-14 16:53:05

以下是锐成信息整理的2022年9月全球数字安全的最新新闻汇总。

Matter1.0正式发布,DigiCert助推智能家居设备认证合规

10月4日,国际组织连接标准联盟(CSA)正式发布面向智能家居互联互通的技术标准规范——Matter 1.0版本。Matter1.0是一个多年的大项目,许多智能家居制造领域的厂商,包括苹果、谷歌、三星等行业领导者一起参与开发,旨在为不同物联网设备,特别是智能家居创建一种可靠、安全的具有互操作性的物联网协议。DigiCert一直高度参与Matter,帮助制造商实现设备认证合规性。

 

作为第一个获得Matter批准的根CA,也被称为产品认证机构(PAA), DigiCert现在就可以为想要在其产品上获得Matter认证的智能家居制造商提供快速的上市时间。

来源:https://www.digicert.com/blog/setting-new-standard-for-digital-trust-in-smart-home-with-matter-protocol

谷歌宣布启动Chrome 根证书程序计划

谷歌在 9 月的一篇博文中宣布将启动Chrome 根证书程序计划,旨在更好地改善Web PKI生态系统。以前,Chrome 依赖于其运行浏览器的操作系统的根存储,但通过这一新举措,Chrome 将在所有平台和操作系统上拥有一致、更安全的根证书库,Chrome 浏览器可以不用像之前一样使用操作系统来验证HTTPS连接的安全性了,而是在建立 https 连接后,浏览器将检查页面的SSL证书的根证书是否在该浏览器根证书库的信任列表中。

来源:https://blog.chromium.org/2022/09/announcing-launch-of-chrome-root-program.html

欧洲推进数字身份,最快明年欧盟数字钱包或将投入使用

欧盟委员会就《eIDAS 条例》修订版2中的关于欧洲数字身份框架的最终提案已经达成一致,不久将对其进行投票。如果获得批准,欧盟委员会将拥有一个通用的且支持跨境使用的数字身份。到 2023 年 9 月,每个欧盟成员国都将拥有一个可用的数字身份钱包。这意味着最快明年,欧盟数字钱包就会投入使用。

来源:https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/IMCO/DV/2022/09-12/p6-FinalCAs_EuropeanDigitalIdentity_EN.pdf

白宫发布人工智能权利法案蓝图

10月4日,白宫发布了一份人工智能权利法案蓝图。该蓝图确定了五项原则,用以指导自动化系统的设计、使用和部署,以保护人工智能时代保护美国公众的利益。这些原则包括建立安全有效的系统;避免算法歧视,以公平的方式使用和设计系统;保护数据隐私;系统的通知和解释要清晰、及时和可访问;设计自动系统失败时使用的替代方案、考虑因素和退出机制。

来源:https://www.whitehouse.gov/ostp/ai-bill-of-rights/

瑞士《联邦数据保护法》将于2023年9月1日生效

瑞士联邦委员会宣布,新的数据保护法将于 2023 年 9 月 1 日生效。《联邦数据保护法》(DSG) 目的是在满足欧盟跨境数据法规的情况下,瑞士可以保持高标准数据隐私条例传输信息,而无需遵循额外的其他规定。

来源:https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-90134.html

虚假的Minecraft更新使成千上万台电脑感染

卡巴斯基的新数据表明,Minecraft恶意软件正在通过虚假更新感染成千上万台电脑。 此外,在Minecraft作弊程序中发现了恶意软件,该软件声称可以帮助玩家走捷径获得成功,这已经影响了成千上万的用户。其他游戏也遭遇了恶意软件威胁,包括《FIFA》、《Roblox》、《孤岛惊魂》和《使命召唤》。

来源:https://www.techradar.com/news/those-new-minecraft-updates-could-be-a-huge-security-threat

黑客通过Microsoft Teams 中共享的GIF传播恶意软件,窃取数据

已发现 Microsoft Teams 中的 GIF 会传播恶意软件。攻击者将恶意代码放入 GIF 中,可用于窃取数据,然后在 Microsoft Teams 上共享。该漏洞尚未修复,因此目前用户在打开 Teams 中共享的 GIF 之前应该三思而后行。

来源:https://www.digitaltrends.com/computing/hackers-sneak-malware-into-gifs/

三星再次遭遇黑客攻击,美国客户敏感数据泄露

三星遭受今年第二次数据泄露,此次泄露的是美国客户敏感数据。该公司在 9 月初的一篇博客文章中证实了这一事件,并表示未泄露客户的社会安全号码和信用卡信息,但客户联系方式和人口统计信息可能会受到泄露影响。

来源:https://www.newsweek.com/samsung-second-data-breach-what-was-exposed-1739568

Uber被黑:内部系统数据泄露

9月中旬,由社会工程攻击引起的Uber被黑,内部系统数据泄露。攻击者成功入侵Uber Slack服务器,并向Uber员工发布了一条公司被黑的消息。9月16日,Uber发布调查进展,称暂无证据表明用户敏感数据泄露。此次泄露事件与2016 年发生的Uber重大黑客攻击事件相提并论,是因为前Uber首席安全官因隐瞒数据泄露案件被被裁定有罪。

来源:https://www.zdnet.com/article/uber-security-breach-looks-bad-potentially-compromising-all-systems/

Zoom突发中断,导致用户一小时无法入会

视频会议软件Zoom 在 9 月 15 日经历了一次重大但短暂的中断。全球中断导致用户大约一个小时内无法开始和加入会议。Zoom 没有说明原因,只是发布了他们的服务状态:“我们已经确定了开始和加入会议的问题。我们将继续调查并提供最新信息。”

来源:https://status.zoom.us/incidents/k7fm2j5q8lx1

英特尔研究院推出英特尔量子软件开发工具包的测试版本

9月29日,英特尔发布了名为英特尔量子软件开发工具包(Intel Quantum SDK)的全栈软件开发工具包,旨在帮助开发人员学习如何编写量子算法。现可通过英特尔开发者云平台DevCloud使用量子SDK测试版。

来源:https://thequantuminsider.com/2022/10/02/intel-shows-off-advances-in-quantum-ai-and-neuromorphic-computing/

9月初,洛杉矶联合学区遭到勒索软件攻击

洛杉矶联合学区在 9 月初遭到勒索软件攻击,当地官员、联邦调查局和国土安全部对此做出了回应。超过 400,000 名学生受到潜在数据泄露的影响,包括个人信息、纪律记录和评估信息。作为美国第二大学区,洛杉矶学区已要求所有学生重置密码。此外,在违规事件发生后,CISA 警告说,教育部门极易受到攻击组织 Vice Society 的勒索软件攻击。

来源:https://www.latimes.com/california/story/2022-09-08/report-identified-key-vulnerabilities-prior-to-cyberattack-on-l-a-unified

苹果修复iPhone、iPad和Mac中可能已被积极利用的漏洞

Apple在 9 月中旬推出了安全补丁,修复了iPhone、iPad和Mac中可能已被积极利用的漏洞。这些补丁适用于所有 iPhone 6 及更高机型、所有 iPad Pro 机型、iPad Air 2 及更高机型以及 iPod touch 7 及更高机型。

来源:https://www.theregister.com/2022/09/12/apple_patched_exploited_flaws/

澳洲加密硬币发行仅1小时,就被14岁天才少年破解

澳洲50分加密硬币发行仅1小时,就被一名 14 岁的天才少年破解。为了纪念对外情报机构澳洲信号局(ASD)成立75周年,澳洲铸造了5万枚用于收藏的加密硬币,这些硬币上刻有大量用于破解密码的线索。现在ASD局长Noble希望招募破解密码的男孩。

来源:https://www.abc.net.au/news/2022-09-02/asd-50-cent-code-cracked-by-14yo-tasmanian-boy/101401978

更多网络安全新闻,请关注锐成云资讯。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head