安全动态
1、国家网信办发布《个人信息出境标准合同办法》
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。
国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。
这是继去年出台的《数据出境安全评估办法》后,国家网信部门为进一步完善我国数据跨境传输制度体系,而推出的第二个具体规定,补全了《个人信息保护法》中规定的四类数据合规出境机制。
https://www.thepaper.cn/newsDetail_forward_22097263
2、教育部发布直播教学平台安全标准,合规及身份认证成为硬性要求
近日,由教育部研究制定,教育部科学技术与信息化司、教育部教育管理信息中心、清华大学、深信服科技等共同参与编制的JY/T 0651—2022《直播类在线教学平台安全保障要求》(以下简称《要求》),作为教育行业标准正式发布。该《要求》填补了国内直播类在线教学平台安全领域行业标准的空白,也让直播类在线教学平台在“安全合规要求、安全功能要求、数据安全要求”方面有章可循,对直播类在线教学业务的健康发展具有里程碑式意义。
https://mp.weixin.qq.com/s/l1FTCW98A9lLdJbMlLq1_A
3、2023年全球网络安全支出将增长13.2%
市场研究机构Canalys最新预测显示,2023年全球网络安全支出(包括企业产品和服务)将增长13.2%。在理想条件下,2023年的全球网络安全总支出预计达到2238亿美元,网络安全服务的交付量超过产品的出货量。
https://baijiahao.baidu.com/s?id=1756608612516607037&wfr=spider&for=pc
安全事件
1、疑似45亿条个人信息泄露,电商物流行业数据安全警铃再响
2月12日晚,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。泄露的信息包括真实姓名、电话与住址等,数据高达435GB。
https://www.thepaper.cn/newsDetail_forward_22101809
2、某汽车品牌“设计文件”泄密,供应商被罚100万元!
2月2日上午消息,某汽车品牌设计文件泄密一事近日引发关注,新浪科技获悉,该汽车品牌内部通报了该事件的处理结果,涉事合作方处以100万元的经济赔偿,泄密人也被处理。
http://news.eeworld.com.cn/qcdz/ic632159.html
3、卡巴斯基称ChatGPT可用于恶意代码识别
2月15日,卡巴斯基在一项实验中,将ChatGPT 作为事件响应工具的实用程序进行分析。他们模仿一般攻击者使用 Meterpreter 和 PowerShell Empire 代理感染了一个系统,用 ChatGPT 对受感染的进程进行识别。结果显示,ChatGPT在没有误报的情况下正确排除了137 个良性进程,识别出了2个恶意进程,并且还供了该服务应被归类为陷落标识(indicator of compromise)的原因结论。
最终,卡巴斯基分析师使用 ChatGPT 分析了测试系统上 3500 多个事件的元数据,发现了 74 个潜在的危害指标,其中 17 个是误报。该实验表明,ChatGPT 可用于为未运行端点检测和响应 (EDR) 系统、检测代码混淆或逆向工程代码二进制文件的公司收集取证信息。
https://new.qq.com/rain/a/20230221A07YUB00
4、全球受影响服务器达2453 台,VMware ESXi 服务器大规模勒索攻击事件引发关注
近日,深信服千里目安全技术中心在运营工作中发现了一种新的勒索软件ESXiArgs,该勒索软件于今年2月开始大规模出现。截至2月8日凌晨,基于censys统计数据,全球已受影响服务器有 2453 台,国内已受影响服务器数十台左右。多国网络安全组织机构已对此发出警告。
VMware ESXi 是 VMware 开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性,大规模应用于国内全行业的虚拟化平台建设,可直接访问并控制底层资源。
https://mp.weixin.qq.com/s/6VOFMVASQZlMzqZmqnefcQ
5、都乐食品遭勒索攻击:北美生产工厂被迫全部关闭
全球特大的新鲜果蔬生产与分销商之一都乐食品(Dole Food)宣布遭受勒索软件攻击,目前正在着手解决由此引发的运营影响。
都乐食品公司公布的细节很少,表示正在调查“事件的波及范围”,并宣称攻击影响有限。
该公司拥有约38000名员工,年收入达65亿美元。都乐食品在官网上的声明中表示,他们已经与第三方专家接洽,帮助其修复受影响系统并保障安全。执法当局也已经获悉此次事件。
https://www.secrss.com/articles/52289
深信服安全简讯
精选动态
1、CHINC 2022盛会落幕|深信服与信通院云大所联合发布医疗信创实验室
2月26日,由国家卫生健康委医院管理研究所主办、《中国数字医学》杂志社有限公司承办的“2022中华医院信息网络大会(CHINC)暨中国医疗信息技术展览”圆满落幕。深信服在本次大会中以“数融健康,笃行信息创新之路”为主题召开了分论坛,并联合中国信息通信研究院云计算与大数据研究所共同发布医疗行业信创实验室。
https://mp.weixin.qq.com/s/69bd0RgKFBFVhfKn1OS2WA
2、湾区开FUN话攻防,深信服第三届SRC安全技术大会圆满举办
2月25日,第三届SSRC HACKING PARTY在深圳蛇口圆满举办。SSRC白帽英雄们集结湾区,一起开FUN话攻防。大会议题分为【前沿攻防】、【端的攻防】和【行业攻防】三个板块,共邀请5位来自业界的资深安全技术讲师进行议题分享。来到现场的有知名企业安全技术负责人、攻防负责人,还有来自民间各大身怀绝技的白帽团队,现场充满着对不同领域安全技术的热烈交流探讨。
https://mp.weixin.qq.com/s/U9vdCp2W6P7H13kuopNqYA
3、4招防止企业数据泄露,警惕“内鬼”和“无意识泄密”
近期, 企业数据泄露事件频发,针对数据环境复杂、企业防泄密管理困难的情况,深信服提出4点建议帮助企业有效防范数据泄密。企业亦可以借助有效的企业安全管理平台,如深信服SASE企业办公安全平台,帮助企业快速搭建办公安全管理体系,实现上网安全和数据防泄密。
以SASE技术架构为核心,以零信任理念为基础的云原生深信服SASE办公安全平台,包含数据防泄密、违规上网行为管理、上网安全防护、终端安全防护、内网安全接入等多能力,企业可根据自身情况按需订阅并线上部署,快速具备一站式的数据安全及上网安全防御能力。
https://mp.weixin.qq.com/s/i6bqmNvcUUSLbdQQLQysBg
4、从新春守护启航,MSS持续守护节假日网络安全
2023兔年新春期间,深信服安全运营中心7*24小时在线值守数千家用户的网络安全,以平均5mins的时间快速响应用户,共计主动闭环3000+安全事件,杜绝了用户在春节期间重大安全事故的发生。
从新春守护启航,2023年,深信服MSS将坚守每一个重要节日、活动,致力于以7*24小时、省心高效的安全托管服务让各行业的网络安全保障效果领先一步。
https://mp.weixin.qq.com/s/ErCbla6e5tr-E9V955DqkA
2023年中国网络和数据安全产业高峰论坛专栏
2月23日,2023年中国网络和数据安全产业高峰论坛在成都顺利拉开帷幕。深信服作为网络安全企业代表受邀参与主论坛分享,并在“网络安全技术创新赋能产业发展分论坛”、“自主创新与安全分论坛”、“网络安全保险分论坛”、“人才分论坛”与众多嘉宾共话产业发展新征程。
1、立足新发展阶段 构建高质量网络安全
深信服科技股份有限公司创始人、CEO何朝曦在主论坛发表了以“立足新发展阶段 构建高质量网络安全”为主题的演讲。他认为,随着数字化时代的到来,加快数字化转型已经成为了全球经济发展的战略共识。在数字化时代,网络安全的重要性进一步提高,安全厂商要以简单好用的体验,真实的安全效果,来解决数字化时代的安全问题,加速用户数字化转型。建议从安全融云、安全云化、聚合联动、AI赋能和安全左移几个方面着手。
https://mp.weixin.qq.com/s/7xCPprxVfmLNp2lkQ_DrxA
2、回归用户对安全的本质诉求,从XDR出发
深信服XDR业务总经理张广义在网络安全技术创新赋能产业发展分论坛发表《回归安全本质,从新出发》的主题演讲,解析XDR关键技术如何帮助用户回归安全运营本质,并联合信通院权威发布XDR技术报告。
https://mp.weixin.qq.com/s/AIj-M09ru5LyIvgLkFrngw
3、《水利部 x 深信服:打造数据为核的网络安全威胁感知决策指挥系统》
主论坛举行了网络安全试点示范项目颁奖仪式,由水利部牵头,联合深信服、安博通共同开发的网络安全威胁感知决策指挥系统荣幸获奖。该项目由工信部、网信办等十二部门联合征集遴选,2022年正式获批。
https://mp.weixin.qq.com/s/ybbA3U4rRqvBFU-Phhileg
安全荣誉
1、落地数量第1,深信服零信任获中国信通院“最受行业欢迎厂商”
近日,中国信通院重磅发布《零信任产业图谱》。深信服零信任凭借强大的落地能力,以及在政务、金融、能源、互联网等9个行业落地总数第1,经多位专家评审,从50家零信任厂商中脱颖而出,获评中国信通院《零信任产业图谱》“最受行业欢迎厂商”!