1. 亚马逊发起新项目为美情报机构提供机密数据托管服务
11月20日,美国云计算巨头亚马逊宣布将推出一项名为“机密地域”的新服务,为美政府托管机密数据。目前,亚马逊为美情报部门提供包括不涉密、敏感、机密和高度机密等多个涉密等级的数据托管服务。美中情局(CIA)首席信息官约翰·爱德华(John Edwards)表示,亚马逊的“机密地域”服务是美情报机构云战略的关键组成部分,当前亚马逊商业云服务在为情报机构提供“高度机密等级”数据的托管服务中发挥出色,未来“机密地域”服务将为“机密等级”数据的托管服务提供支持。
2. 俄互联网监管机构将于2018年对Facebook进行审查
11月21日,俄罗斯联邦通信与信息技术及大众传媒监督局(Roskomnadzor)局长亚历山大·扎罗夫表示,该部门将在2018年依法对美国社交网站Facebook进行审查。扎罗夫称,Facebook代表计划在2017年12月底或2018年1月初与该局工作人员举行会谈,双方将重点讨论数据库本土化和及时删除违禁内容等问题。据悉,此前,扎罗夫曾警告称,若Facebook不履行将相关个人信息保存在俄境内的法律规定,俄将对其进行封锁。
3. 澳大利亚政府发布数字化身份框架草案
近日,澳大利亚政府已经发布14份文件草案,概述澳大利亚国内数字化身份信息在收集、存储与使用方面的安全性与可用性标准。文件草案包括可信框架结构与概述、可信框架认证流程、隐私评估、核心隐私要求、核心安全保护要求、核心用户体验要求、核心风险管理要求、核心欺诈控制要求、数字化身份证明标准、数字化身份验证证书标准、信息安全文档指南和风险管理指南。据悉,截至2017年12月8日前,澳大利亚政府将持续接收对这14份文件草案的反馈意见。
4. 美部门起诉伊朗黑客曾入侵并勒索美网络电视公司HBO
2017年11月21日,美司法部(DOJ)及美联邦调查局(FBI)起诉伊朗黑客贝赫扎德·米斯提(Behzad Mesri)涉嫌于2017年5月曾对美国有线网络媒体公司HBO发起网络攻击,以窃取其内部机密信息,被窃信息包括《权力的游戏》剧集等项目信息、员工的财务文件以及HBO社交媒体账户的在线凭证。此外,黑客威胁HBO以比特币的形式支付600万美元赎金。目前,米斯提仍未被逮捕。
5. 研究人员称美军事数据库收集大量互联网公开信息
11月17日澳大利亚网络安全公司UpGuard安全研究员克里斯·维克瑞(Chris Vickery)披露,三台隶属于美国国防部(DoD)Amazon S3服务器配置错误,其中包含了来自世界各地用户的18亿份社交媒体与论坛发帖。据悉,这批数据库属于美国中央司令部与美国太平洋司令部两大国防部下辖的军事指挥部门。根据维克瑞的评估,这批数据库很可能是由美国情报部门进行存放,旨在利用互联网获取可能有助于其行动的信息。
6. 3D打印武器化为战场带来新的网络威胁
11月17日,据外媒报道,3D打印在军事领域的应用已越发广泛。目前,各军事机构已经开始制造并测试3D打印武器装备的可能性。美国纽约大学网络安全中心委任教授兼机械与航空航天工程技术副教授尼基尔·古普塔(Nikhil Gupta)指出,3D打印武器化将给战场带来新的威胁,若利用3D打印在战区内现场制造武器或重要装备,或会导致榴弹发射器发生堵塞和作战人员伤亡。此外,若3D打印机器缺乏网络安全机制保障,其中漏洞隐患或将带来网络威胁。
7. Uber逾5千万用户个资被盗 曾支付赎金意图隐瞒事件
据外媒报道,11月20日,美国交通网络公司Uber证实,2016年黑客入侵了该公司,导致5700万用数据被窃,包括全球范围内用户姓名、住址、电子邮件和手机号码。报道称,Uber在一个月后发现资料被盗,但并未通报监管部门或者受影响人士,而是向黑客支付10万元赎金。英国信息专员办公室(ICO)表示Uber UK也遭受用户数据泄漏事件的影响,批评Uber的掩饰行为违反了数据保护政策和企业道德。此外,ICO正在和英国国家网络安全中心(NCSC)共同调查此次事件对英国以及其他地区的影响,并会采取相关措施以督促企业遵守数据保护协定。
本文转自广东省信息安全测评中心