安全快讯丨广州一公司未履行数据安全保护义务被警方处罚

1.广州一公司未履行数据安全保护义务被警方处罚

7月26日，广州警方公布了广东省首例适用《中华人民共和国数据安全法》的案件：广州一公司未履行数据安全保护义务被警方处罚5万元。据悉，广州警方破获了一起非法入侵驾培系统代刷学时案件，挖出一个通过技术手段非法破解“驾培平台”系统，修改学员学时为盈利手段的作案团伙。在该案中，遭到攻击的该公司因开发的“驾培平台”存储了驾校培训学员的敏感身份信息1070万余条，存在未授权访问漏洞等严重数据安全隐患，未履行数据安全保护义务而受到处罚。

2.将网安人才纳入人才体系《河南省网络安全条例（草案）》提请审议

7月27日，《河南省网络安全条例（草案）》提请河南省十三届人大常委会第三十四次会议审议。《条例（草案）》第十五条至第十八条对鼓励支持关键技术攻关和成果应用，加强网络安全学科建设、人才培养和人才引进等作出规定，为网络安全健康发展提供持续动力。为吸引和留住网络安全人才，条例（草案）规定，县级以上政府及有关部门应将引进的网络安全高层次、高技能及紧缺人才纳入人才体系，在住房、职称评定以及配偶就业、子女就学等方面提供支持。

3.美英达成协议 将互相开放互联网用户数据访问权

7 月 23 日消息，美国司法部（DoJ）和英国内政部在近日的联合新闻稿中宣布，美国和英国已经签署了一项数据访问协议，该协议将允许每个国家的执法机构向对方索取用户互联网数据，将于2022年10月3日生效。据悉，该计划于 2017 年首次提出，英国内政部当时表示，其目的是制定一项双边协议，以消除其中的一些法律障碍，并仍然“为公民提供严格的隐私保护”。

4.开源电商平台 PrestaShop 0day漏洞被用于窃取用户支付数据

开源电商平台PrestaShop 公司在7月22日发布安全公告指出，“攻击者找到一个可利用的0Day漏洞，利用该漏洞可在运行 PrestaShop 网站的服务器上执行任意代码。”据了解，PrestaShop是一个开源的电子商务平台，在全球拥有近30万在线用户。PrestaShop 的维护人员称，攻击者的攻击手法是在结账页面注入虚假的支付表单以收集信用卡信息，目前该漏洞已在1.7.8.7中修复。

5.安全研究人员在技嘉和华硕主板中发现被植入恶意程序

反病毒厂商卡巴斯基的一支安全威胁研究团队近日在技嘉和华硕主板中发现了一个名为“CosmicStrand”的恶意程序，该恶意程序即使重新安装 Windows 系统也无法移除。卡巴斯基表示现阶段只有 Windows 系统受到攻击：“现阶段发现的所有攻击设备都运行 Windows 系统：每次电脑重启，在 Windows 重启之后将会执行一段恶意代码。该代码的目的是连接到 C2（命令和控制）服务器，并下载额外可执行的恶意程序”。

6.Lockbit 勒索软件正在加大对政府公共部门的攻击

据外媒报道，近日 Lockbit 勒索软件团伙在攻陷意大利税务局后，紧接着又攻破了加拿大小镇圣玛丽镇政府网络。当地政府表示，攻击行为发生在7月20日，攻击者对其内部服务器进行了锁定，并加密了所有数据。在发现攻击事件后，已组织安全专家对敏感数据加以保护措施，对全镇的IT系统和电子邮件系统进行了锁定，目前尚不清楚是否已存在数据泄露的情况。安全研究人员发现，因为公共部门组织被黑客认为更具付费能力，Lockbit 勒索软件似乎正在加大对欧洲政府公共部门的攻击。

7.印度保险巨头 Policybazaar 遭到入侵导致数据泄露

印度保险巨头Policybazaar近日对外披露称，于7月19日发现有不法分子利用其系统漏洞进行了“非法和未经授权的访问”，在发现攻击行为后，该公司已组织安全团队展开审查，目前已确认泄露的数据中，并不包含重要客户的个人隐私数据。针对这一声明，有安全专家公开质疑称，该违规披露信息并没有提及哪些数据已被泄露或有多少客户受到影响，虽然数据泄露事件令人担忧，但企业并不应试图掩盖并淡化时态的严重性，用户有必要尽快了解被盗数据的确切情况。