个人信息跨境处理活动认证技术规范(征求意见稿)发布

admin 2022年5月8日13:47:44制度法规评论19 views2480字阅读8分16秒阅读模式

个人信息跨境处理活动认证技术规范(征求意见稿)发布

1、安全资讯

—1—

《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》发布

近日,全国信息安全标准化技术委员会发布了《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》(以下简称《实践指南》)。
《实践指南》从基本原则、相关方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出了要求,为认证机构实施个人信息跨境处理活动认证提供认证依据,也为个人信息处理者规范个人信息跨境处理活动提供参考。

来源:FREEBUF

—2—

新NetDooka恶意软件通过有毒的搜索结果传播

一个名为NetDooka的新恶意软件框架被发现通过PrivateLoader pay-per-install(PPI)恶意软件分发服务分发,允许威胁参与者完全访问受感染的设备。这个以前未记录的恶意软件框架具有加载程序,滴管程序,保护驱动程序和依赖于自定义网络通信协议的强大RAT组件。
TrendMicro的研究人员发现了NetDooka的首批样本,他们警告说,尽管该工具仍处于早期开发阶段,但它已经非常有能力。

来源:安全客

—3—

美国要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险

美国近期签署了一份国家安全备忘录(NSM),要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险。NSM概述了密码分析相关量子计算机(CRQC)的风险,例如它们可能阻止当前公钥加密的能力。
直接风险包括:危及民用和军用通信;破坏关键基础设施的监控系统;破坏绝大多数基于互联网的金融交易的安全协议。

来源:安全客

—4—

新的树莓罗宾蠕虫使用Windows安装程序删除恶意软件

Red Canary intelligence分析师发现了一种新的Windows恶意软件,该软件具有蠕虫功能,可通过外部USB驱动器传播。该恶意软件与一组名为Raspberry Robin的恶意活动有关,于2021首次被发现。
Red Canary的检测工程团队在多个客户的网络中检测到了蠕虫,其中一些客户来自技术和制造业。当感染的USB驱动器包含恶意病毒时,树莓罗宾会传播到新的Windows系统。LNK文件已连接。一旦连接,蠕虫会使用cmd生成一个新进程。exe启动存储在受感染驱动器上的恶意文件。

来源:安全客

个人信息跨境处理活动认证技术规范(征求意见稿)发布


2、最新漏洞通报

—1—
F5 BIG-IP远程代码执行漏洞(CNVD-2022-35519)
F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。
F5 BIG-IP存在远程代码执行漏洞,该漏洞是由于iControl REST组件的身份认证功能存在绕过缺陷,导致授权访问机制失效。未经身份验证的攻击者利用该漏洞向目标服务器发送恶意构造请求,从而绕过需要授权访问的页面,在目标系统上执行任意代码,获得目标服务器的权限。
来源:CNVD
—2— 
Sourcecodester Baby Care System SQL注入漏洞(CNVD-2022-35520)
Sourcecodester Baby Care System是美国Sourcecodester社区的一个应用软件。提供了一个婴儿护理系统。
Sourcecodester Baby Care System v1.0版本存在SQL注入漏洞,该漏洞源于 /admin/uesrs.php&action=type&userrole=User&userid=中userid参数 缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
来源:CNVD

—3— 
Oracle MySQL Server拒绝服务漏洞(CNVD-2022-33991)
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server(组件:Server: Optimizer)8.0.28及之前版本存在拒绝服务漏洞。未经身份验证的攻击者可利用该漏洞通过多种协议进行网络访问,从而破坏MySQL Server,导致MySQL Server挂起或频繁崩溃(拒绝服务)。
来源:CNVD

个人信息跨境处理活动认证技术规范(征求意见稿)发布

3、威胁情报

Prynt Stealer:新型信息窃取软件

事件概述:
近日,研究人员分析发现在不断增长的信息窃取恶意软件感染领域出现了一个新成员,名为 Prynt Stealer。Prynt Stealer主要针对即时通信应用程序、游戏应用程序、大量网络浏览器进行信息窃取。它不仅在提供强大功能的同时,还具备键盘记录器和剪辑器模块。研究人员称该信息窃取软件在制作的时候会优先考虑隐蔽性,其恶意代码具备二进制混淆和 Rijndael 加密字符串。
Prynt Stealer 与其他信息窃取软件不同的是,它的作者以基于时间的订阅方式出售该工具,比如每月100美元、每个季度200美元或每年700美元,但它也以900美元的价格出售终身授权。
技术手法:
首先,Prynt Stealer 会扫描主机中的所有驱动器并窃取大小低于 5,120字节(5 KB)的文档、数据库文件、源代码文件和图像文件。接下来,该恶意软件针对存储在基于Chrome、MS Edge和基于Firefox的网络浏览器中的自动填充数据、凭据(帐户密码)、信用卡信息、搜索历史和cookie进行检索;也会检查即时通信应用程序、游戏应用程序中有价值的数据;查询加密货币钱包目录并将其配置文件和数据库复制到AppData文件夹中,然后在渗透之前,枚举正在运行的进程、截取摘要并将其与主机中使用的网络凭据和Windows产品密钥捆绑在一起。

来源:微步在线


往期回顾


#

新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

#

数据库静态脱敏解决方案

#

微软修复了暴露用户数据库的ExtraReplica Azure漏洞

#

北京健康宝今天上午遭受境外网络攻击 源头来自境外 已有效处置


个人信息跨境处理活动认证技术规范(征求意见稿)发布

END



个人信息跨境处理活动认证技术规范(征求意见稿)发布

    数据安全能力



原文始发于微信公众号(云知云享):个人信息跨境处理活动认证技术规范(征求意见稿)发布

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日13:47:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  个人信息跨境处理活动认证技术规范(征求意见稿)发布 http://cn-sec.com/archives/985130.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: