【一周安全资讯1118】北京高院发布《侵犯公民个人信息犯罪审判白皮书》;工银金融勒索案的事件响应服务商MoxFive是谁?

要闻速览

1、工信部等四部门部署开展智能网联汽车准入和上路通行试点工作
2、北京高院发布《侵犯公民个人信息犯罪审判白皮书》
3、丰田公司确认遭遇美杜莎勒索软件攻击
4、家中设备把数据信息泄露到国外,浙江一男子被罚5000元
5、工银金融勒索案的事件响应服务商MoxFive是谁?
6、物流巨头DP World遭网络攻击,数千集装箱滞留码头

一周政策要闻

工信部等四部门部署开展智能网联汽车准入和上路通行试点工作

工业和信息化部、公安部、住房和城乡建设部、交通运输部等四部门近日联合印发通知,部署开展智能网联汽车准入和上路通行试点工作。

根据通知,此次试点工作的总体要求是:在智能网联汽车道路测试与示范应用工作基础上,工业和信息化部等四部门遴选具备量产条件的搭载自动驾驶功能的智能网联汽车产品(以下简称智能网联汽车产品),开展准入试点;对取得准入的智能网联汽车产品,在限定区域内开展上路通行试点,车辆用于运输经营的需满足交通运输主管部门运营资质和运营管理要求。本通知中智能网联汽车搭载的自动驾驶功能是指国家标准《汽车驾驶自动化分级》(GB/T 40429-2021)定义的3级驾驶自动化(有条件自动驾驶)和4级驾驶自动化(高度自动驾驶)功能。

工作目标是:通过开展试点工作,引导智能网联汽车生产企业和使用主体加强能力建设,在保障安全的前提下,促进智能网联汽车产品的功能、性能提升和产业生态的迭代优化,推动智能网联汽车产业高质量发展。基于试点实证积累管理经验,支撑相关法律法规、技术标准制修订,加快健全完善智能网联汽车生产准入管理和道路交通安全管理体系。

需要获取征求实施指南及申报方案请在评论区留言“试点工作” ,小铭哥会第一时间为您提供相关资料。

信息来源:工信部https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_be04a39345354b1ba4624262f86e7cfb.html

业内新闻速览

北京高院发布《侵犯公民个人信息犯罪审判白皮书》

随着互联网的高速发展和信息化建设不断推进,信息资源成为重要的生产要素和社会财富。而其中个人信息的价值日渐凸显,成为数字经济的主要元素之一。随之而来,个人信息泄露问题日益突出,垃圾短信、骚扰电话层出不穷,个人信息安全与保护引发全社会高度关注。2009年,《刑法修正案(七)》增设第二百五十三条之一,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年,《刑法修正案(九)》将该条修订为侵犯公民个人信息罪。2016年,《网络安全法》制定了网络运营者收集、使用个人信息的规则。2020年,《民法典》进一步明确个人信息的定义和处理原则。2021年,《个人信息保护法》实施,完善了公民个人信息保护体系。
自侵犯公民个人信息的行为入刑以来,北京法院准确认定事实、正确适用法律,依法妥善审结了众多犯罪情节严重、社会影响恶劣的刑事案件。在案件办理过程中,“治理”如何与“治罪”并重的课题也成为法院能动司法的落脚点。北京高院通过对近5年来全市法院审结的侵犯公民个人信息罪案件进行调研统计和实证分析,形成《侵犯公民个人信息犯罪审判白皮书》,以期为社会、行业综合治理提供司法智慧。

消息来源:京法网事 https://mp.weixin.qq.com/s/NHNx0Rp6-lTFjQXOuHMxaA

丰田公司确认遭遇美杜莎勒索软件攻击

本周四,丰田金融服务公司(TFS)证实遭遇Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,作为一家全球性企业,其业务覆盖丰田汽车90%的市场,为丰田客户提供汽车融资服务。
周四下午,Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付800万美元赎金来删除泄漏数据(下图):
在这里插入图片描述
Medusa给了丰田10天时间做出回应,并可以选择延长期限,但每天需要支付1万美元的“滞纳金”。
为了证明攻击成果,Medusa发布了丰田金融的样本数据,其中包括财务文件、电子表格、采购发票、哈希帐户密码、明文用户ID和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。
Medusa还提供了一个.TXT文件,其中包含他们声称从丰田系统窃取的所有数据的文件树结构。这些文件大多数都是德语,表明黑客成功访问了丰田在中欧的业务系统。
在发给安全媒体BleepingComputer的声明中,丰田发言人表示:
“丰田欧洲和非洲金融服务公司最近在其有限数量的地点发现了未经授权的系统活动。”
“我们关闭了某些系统以调查这一活动并降低风险,并已开始与执法部门合作。”
“到目前为止,这一事件仅限于丰田金融服务欧洲和非洲地区。”
“大多数国家/地区已经启动系统恢复流程。”

消息来源:GoUpSec https://mp.weixin.qq.com/s/dw2n223hRxHDG6fNz6i4UA

家中设备把数据信息泄露到国外,浙江一男子被罚5000元
近日,舟山市普陀区综合行政执法局查处一起气象数据信息外泄案件。
据了解,当事人张某在搭建智能家居环节中,使用了一款带有无线传输功能的气象数据收集设备,该设备收集的数据信息被传输至国外服务器,造成数据信息外泄。
普陀区综合行政执法局执法工作人员称,当收到市气象局提供的违法线索时,随即介入调查。经查,张某为配合家中智能家居使用而购买了某款无线气象仪,将气象仪放置于院落内并接入互联网,人在外时通过手机APP实时查看院内天气信息。
在这里插入图片描述
执法人员经过咨询相关部门、查看手机APP用户协议及有关数据资料,确定该款产品的确会将气象仪收集的数据信息(包括温度、湿度、风向、风速、气压、雨量、日照等)通过互联网传输至境外。
据了解,张某的无线气象仪从某网上购物平台购买,其采集和显示设备在未联网的情况下不会外传数据信息,一旦联网,就会将数据信息传输至境外服务器。
鉴于张某检查发现后,立即停止了违法行为,且认错态度良好,情节轻微。普陀区综合行政执法局依法对其作出警告并处罚款人民币5000元整的处罚决定。

消息来源:竞舟新闻 https://mp.weixin.qq.com/s/7blWOMgBCOPcNhl9oxMuuA

工银金融勒索案的事件响应服务商MoxFive是谁?
据两位知情人士透露,中国工商银行金融服务有限责任公司(ICBCFS)上周三(11月8日)遭受的网络黑客攻击范围非常广泛,甚至连公司电子邮件都停止工作,迫使员工改用谷歌邮件。勒索事件导致该经纪公司暂时欠纽约梅隆银行90亿美元,这一数额比其净资本高出许多倍,而净资本是衡量其手头资源以迅速满足索赔要求的指标。
据路透社11月10日报道,中国工商银行位于纽约的子公司“工银金融服务”从其中国母公司获得了现金注入,以帮助偿还纽约银行的资金,并在托管银行的帮助下手动处理交易。据消息人士透露,中国工商银行在周五(11月10日)下午的行业电话会议上告诉市场参与者,它正在与一家名为MoxFive的网络安全公司合作,建立安全系统,使其能够在华尔街恢复正常业务。但他们表示,预计这一过程至少要持续到周一(13日)。ICBCFS称在信息安全专家专业团队的支持下,其一直在推进恢复工作。这一事件凸显了强大的网络安全防御和快速响应措施对于减轻此类攻击影响的至关重要性。勒索案的幕后主使与赎金额度目前均未公布,通常在谈判期间勒索者不会透露相关信息。路透社未能联系到工银金融置评。中国工商银行没有回应置评请求。MoxFive公司高管也没有回应置评请求。
在这里插入图片描述
据官网显示,MOXFIVE是一家美国网络安全公司,创立于2019年,员工不足百人,其主要业务是帮助组织响应事件并最大程度地降低未来攻击的风险。

该公司的主打产品是一个取证、恢复和弹性的平台。该专有平台关注速度和效率,从而扩大了事件响应流程的规模。其技术顾问将与用户的团队合作,明确定义事件并制定最有效的响应策略。一旦计划到位,技术顾问将与事件经理协同工作,部署所需的专家团队并管理所有事件响应工作直至完成。看来这个平台正是本次ICBCFS勒索案后续的重要工作的支撑平台。

消息来源:网空闲话 https://mp.weixin.qq.com/s/xjp3k991VoU6ji1xZbe1vQ

物流巨头DP World遭网络攻击,数千集装箱滞留码头

近日,国际物流巨头DP World澳洲公司遭遇网络攻击,严重扰乱了澳大利亚多个大型港口的正常货运。

DP World(迪拜环球港务集团)年收入超过100亿美元,主营业务包括货运物流、港口码头运营、海事服务和自由贸易区。该公司负责运营40个国家的82个海运和内陆码头,每年处理7万艘船只运送的约7000万个集装箱,约占全球集装箱运输总量的10%。
在这里插入图片描述
DP World在澳大利亚占有重要地位,处理该国40%的集装箱贸易,运营着宾邦(Bing Bong)、弗里曼特尔(Fremantle)、布里斯班、悉尼和墨尔本等港口的物流码头。

根据DP World一份声明,11月10日星期五的网络攻击扰乱了其港口的陆路货运业务。该公司立即启动了应急计划,当日下午五点关闭了码头并与网络安全专家合作解决该事件造成的问题,目前正在测试恢复正常业务运营所需的关键系统(目前运营正在逐步恢复)。

受网络攻击影响,自上周五以来,大约3万个集装箱滞留港口,挤满了可用的仓储空间,预计损失达数百万美元。因为许多滞留集装箱内装有血浆、牛羊肉和龙虾等时间敏感货物。

DP World的媒体声明还提到了数据泄露的可能性。不过,内部调查仍在进行中,尚未证实这一点。

消息来源:GoUpSec https://mp.weixin.qq.com/s/o0WxcmrbM7r-jLMNI4heog

来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/161916.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

合成事件在san.js中的应用

一、 什么是合成事件 DOM3 Event 新增了合成事件(CompositionEvent ), 用于处理通常使用 IME 输入时的复杂输入序列。 二、合成事件常见事件 compositionstart:文本合成系统如 IME(即输入法编辑器)开始新的输入合成时会触发 compositionst…

如何实现用户未登录不可访问系统

在开发web系统时,如果用户不登录,发现用户也可以直接正常访问系统,这种设计本身并不合理,那么我们希望看到的效果是,只有用户登录成功之后才可以正常访问系统,如果没有登录则拒绝访问。那么我们可以使用过滤…

迪杰斯特拉算法(C++)

目录 介绍: 代码: 结果: 介绍: 迪杰斯特拉算法(Dijkstras algorithm)是一种用于计算加权图的单点最短路径的算法。它是由荷兰计算机科学家Edsger W. Dijkstra在1956年发明的。 该算法的思路是&#xf…

算法通关村——不简单的字符串转换问题

字符串转化整数(atoi) 1、题目描述 LeetCode8. 请你来实现一个myAtoi(String s)函数,使其能将字符串转换成一个32位有符号整数(类似C/C 中的atoi函数)。 函数myAtoi(String s) 的算法如下: 读入字符串并丢弃无用的前导空格。检…

Vue3 toRef函数和toRefs函数

当我们在setup 中的以读取对象属性单独交出去时,我们会发现这样会丢失响应式: setup() {let person reactive({name: "张三",age: 18,job: {type: "前端",salary:10}})return {name: person.name,age: person.age,type: person.jo…

OpenAI发布会中不起眼的重大更新

上周,OpenAI的历史首届开发者大会上,OpenAI的首席执行官山姆奥特曼展示了一系列产品更新,包含了众多重磅功能,就算单独拿出来都能让科技圈震一震,一下能发布这么多也真是家底厚。 果不其然,接下来的一周&am…

轻量服务器和云服务器的区别,轻量应用服务器和云服务器区别对比

在云计算时代,服务器作为互联网应用的基础设施,扮演着重要的角色。对于个人用户、个人开发者、学生用户和个人站长来说,选择一款适合自己的服务器是一个关键的决策。本文将介绍轻量服务器和标准云服务器的优点和应用场景,帮助读者…

内存模型以及如何判定对象已死问题

1.展示堆内存溢出 设置堆的内存大小为10M,最大的堆内存为10M,这两个参数最好一致,即便最大内存设置为1G,很有可能也分配不到1G。 -Xmx10M -Xms10M 一直往list放东西 public class T1 {public static void main(String[] args) …

基于 gin + websocket 即时通讯项目 (一、项目初始化)

基于 gin websocket 即时通讯项目 1、安装环境与初始化 搜索各种包官网 https://pkg.go.dev/ 1.1 安装 grom go get -u gorm.io/grom 1.2 安装 MySQL 驱动 go get -u gorm.io/driver/sqlite go get -u gorm.io/driver/mysql 1.3 安装 gin go get -u github.com/gin-gonic/gi…

Matlab绘制双坐标轴图示例函数yyaxis

一、前言 出于一些需求,我们需要将两个不同属性的参量绘制在同一张图上,但是两个参量属性不同,即单位不同,纵坐标值分布范围不同,此刻,我们只需要将一个参量的值在y轴左侧展示,另一个参量的值在…

buildadmin+tp8表格操作(1)----表头上方添加按钮和自定义按钮

buildAdmin 的表头上添加一些按钮&#xff0c;并实现功能 添加按钮 <template><!-- buttons 属性定义了 TableHeader 本身支持的顶部按钮&#xff0c;仅需传递按钮名即可 --><!-- 这里的框架自带的 顶部按钮 分别有 刷新 &#xff0c; 添加&#xff0c; 编辑&…

一文搞懂设计模式之代理模式

大家好&#xff0c;我是晴天&#xff0c;本周我们又见面了。本周有点发烧感冒&#xff0c;更文有点慢了&#xff0c;请大家见谅。言归正传&#xff0c;本周我们继续一起学习一文搞懂设计模式系列文章之代理模式。 什么是代理模式 我们先来看看 GoF 对代理模式的定义&#xff1…

异步任务线程池——最优雅的方式创建异步任务

对于刚刚从校园出来的菜鸡选手很容易写出自以为没问题的屎山代码&#xff0c;可是当上线后就会立即暴露出问题&#xff0c;这说到底还是基础不够扎实&#xff01;只会背八股文&#xff0c;却不理解&#xff0c;面试头头是道&#xff0c;一旦落地就啥也不是。此处&#xff0c;抛…

搭建mysql主从错误集合

1 mysqld --verbose --help --log-bin-index/tmp/tmp.Frnt2oibYI mysqld: Cant read dir of /etc/mysql/conf.d/ my.cnf是在/etc/mysql/conf.d/文件夹下&#xff0c;所以挂载的时候不要写/etc/mysql 2 COLLATION utf8_unicode_ci is not valid for CHARACTER SET latin1 配…

Linux系统编程学习 NO.9——git、gdb

前言 本篇文章简单介绍了Linux操作系统中两个实用的开发工具git版本控制器和gdb调试器。 git 什么是git&#xff1f; git是一款开源的分布式版本控制软件。它不仅具有网络功能&#xff0c;还是服务端与客户端一体的软件。它可以高效的处理程序项目中的版本管理。它是Linux内…

Flink(七)【输出算子(Sink)】

前言 今天是我写博客的第 200 篇&#xff0c;恍惚间两年过去了&#xff0c;现在已经是大三的学长了。仍然记得两年前第一次写博客的时候&#xff0c;当时学的应该是 Java 语言&#xff0c;菜的一批&#xff0c;写了就删&#xff0c;怕被人看到丢脸。当时就想着自己一年之后&…

WeTab--颜值与实力并存的浏览器插件

一.前言 现在的浏览器花花绿绿&#xff0c;有大量的广告与信息&#xff0c;令人目不暇接。有没有一款好用的浏览器插件可以解决这个问题呢&#xff1f;我愿称WeTab为版本答案。 WeTab的界面&#xff1a; 干净又整洁。最最关键的是还有智能AI供你服务。 这个WeTabAI就像chatgp…

Sam Altman 被罢免细节曝光,投资 100+ 公司或成「话柄」?

2022 年 11 月&#xff0c;ChatGPT 发布掀起 AI 狂潮。时隔 1 年&#xff0c;2023 年 11 月&#xff0c;ChatGPT 之父、Sam Altman 的一项人事巨变&#xff0c;再次掀起了一场 AI 界的风暴&#xff0c;只是这次并不是技术革命&#xff0c;而是 OpenAI 巨头换帅——Sam Altman 被…

高斯积分-Gaussian Quadrature

https://mathworld.wolfram.com/GaussianQuadrature.html

目标检测—YOLO系列(二 ) 全面解读复现YOLOv1 PyTorch

精读论文 前言 从这篇开始&#xff0c;我们将进入YOLO的学习。YOLO是目前比较流行的目标检测算法&#xff0c;速度快且结构简单&#xff0c;其他的目标检测算法如RCNN系列&#xff0c;以后有时间的话再介绍。 本文主要介绍的是YOLOV1&#xff0c;这是由以Joseph Redmon为首的…