《汽车数据处理安全要求》等14项网络安全国家标准获批发布【信息安全三分钟】2022.10.20

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项国家标准正式发布。包括个人信息安全工程指南、4项技术场景数据安全要求、7项行业场景数据安全要求等。

德国地方报纸《海尔布隆言论报》因遭遇勒索软件攻击，被迫暂停纸质版发行；此次攻击对该报母公司Stimme Mediengruppe媒体集团造成了影响，旗下Echo等其他报纸的电子版也无法访问；Stimme Mediengruppe还兼任当地报纸发行商职责，期间其他报纸的发行工作也无法进行。

2022年9月12日，美国数据、技术和公共政策交叉研究智库CENTER FOR DATA INNOVATION发布了题为《政策制定者如何阻止虚假评论的兴起》的研究报告。报告围绕数字时代下企业虚假评论问题展开，明确指出企业能够操纵商品、服务或竞争对手的评论，进而损害企业声誉、欺骗消费者购买质量不合格的商品或者服务。为了保护消费者和企业，报告总结了行业与政府采取举措，并向联邦和州的政策制定者提出四大建议。

由于互联网巨头 Kakao 的大范围服务中断给严重依赖该公司服务的韩国造成了混乱，Kakao 联席 CEO Whon Namkoong 今天宣布辞职。

根据卡巴斯基的报告，至少自 2021 年 11 月以来，一个名为“DiceyF”的黑客组织针对东南亚的在线赌场部署了恶意攻击框架。

研究人员警告说，针对开源软件存储库发起的网络攻击同比增长了633%。新的研究表明，网络攻击者非常清楚组织对开源软件的依赖，攻击者正在逐年增加他们破坏存储库的尝试。根据Sonatype的第8次年度软件供应链状况报告，对开源存储库的已知攻击同比增长633%，自2019年以来每年总体增长742%。在分析了来自公共和专有来源的数据后，这家软件供应链安全公司表示，开源软件的普及和增长将继续攀升。在不久的将来，与开源开发相关的四个主要生态系统——Java、JavaScript、Python和.NET的下载量将超过3万亿次。

零信任技术自从诞生之日起就备受关注，被认为是网络安全技术发展的颠覆性创新理念。但是研究人员发现，市场上过度的概念炒作和大量滥竽充数的伪零信任产品，正在让企业安全团队对“零信任”的期望值不断降低，并且感到厌倦。Forrester高级分析师Heath Mullins表示：零信任已成为当前网络安全领域滥用和误解最严重的术语，用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。

点击下方公众号即可快速关注