国家网信办宣布《互联网用户账号信息管理规定》

首页 > 宁静研究 > 宁静通报 > 宁静简讯

国家网信办宣布《互联网用户账号信息管理规定》

宣布时间 2022-06-29

1、国家网信办宣布《互联网用户账号信息管理规定》

6月27日，国家互联网信息办公室宣布《互联网用户账号信息管理规定》，自2022年8月1日起施行。出台《规定》，旨在加强对互联网用户账号信息的管理，弘扬社会主义核心价值观，维护国家宁静和社会公共利益，�；す瘛⒎ㄈ撕推渌橹暮戏ㄈㄒ�，促进互联网信息服务健康生长。《规定》明确了账号信息注册和使用规范，要求互联网信息服务提供者应当制定和果然互联网用户账号信息管理规则、平台条约，明确账号信息注册、使用和管理相关权利义务。

http://www.cac.gov.cn/2022-06/26/c_1657868775333429.htm

2、CODESYS宣布更新，修复ICS自动化软件中的11漏洞

据媒体6月28日报道，CODESYS修复了ICS自动化软件中的11个漏洞。CoDeSys是凭据国际工业尺度IEC 61131-3对控制器应用法式进行编程的开发环境。研究人员称，攻击者可以利用这些漏洞触发拒绝服务(DoS)条件、泄露信息、执行任意代码或者进行其它恶意活动。其中两个漏洞（CVE-2022-31805和CVE-2022-31806）最为严重，CVSS评分为9.8，分别与在PLC 上执行操作之前使用明文验证密码，以及默认情况下未能启用密码�；び泄�。

https://securityaffairs.co/wordpress/132685/security/codesys-ics-automation-software-flaws.html

3、新Android恶意软件Revive冒充BBVA银行的2FA应用

Cleafy在6月27日披露了一种新的Android恶意软件Revive。该恶意软件于6月15日首次被发现，通过钓鱼活动进行流传，主要针对西班牙金融服务公司BBVA。Revive伪装成BBVA银行的2FA工具，并声称嵌入到真正银行应用中的2FA功效不再满足宁静级别要求，要求目标安装此附加工具来升级其宁静性。Revive仍处于早期阶段，开发者可能是受到了开源间谍软件Teradroid的启发。此外，其最终目的是通过使用相似的页面来获取银行登录凭据并进行账户接管攻击(ATO)。

https://www.bleepingcomputer.com/news/security/android-malware-revive-impersonates-bbva-bank-s-2fa-app/

4、Vice Society声称对Innsbruck医科大学的攻击卖力

据6月27日报道，Vice Society声称攻击了因斯布鲁克医科大学（Med.University of Innsbruck）。这所奥地利大学的IT系统于6月20日发生中断，导致在线服务器和计算机系统无法访问。6月26日，Vice Society将该大学添加到其数据泄露网站，并果然了被盗文件的清单。6月28日，该学�；赜Τ�，确认上周的中断确实由该团伙的攻击造成的，他们目前正在对泄露数据的范围和性质进行分析和视察。据悉，Vice Society最近一直在针对欧洲的组织，特别是国家/公共实体和教育机构。

https://www.bleepingcomputer.com/news/security/vice-society-claims-ransomware-attack-on-med-university-of-innsbruck/

5、Carnival Cruises因数据泄露事件被�？�125万美元

媒体6月27日称，Carnival Cruises因2019年的数据泄露事件被�？�125万美元。该事件于2019年5月被发现，在10个月后的2020年3月才被披露，泄露了180000个员工和客户的信息，涉及姓名、社会宁静号码、地址、护照号码、驾驶执照号码、支付卡信息和健康信息等。司法部长指出，该公司将个人信息存储在电子邮件中，并使用杂乱无章的要领来处置敏感数据，使违规通知变得越发困难。除了经济处罚外，该公司还同意实施违规响应计划，为员工制定邮件培训计划，接受独立的信息宁静评估等。

https://therecord.media/carnival-cruises-to-pay-1-25-million-fine-for-2019-data-breach/

6、AMD称正在视察RansomHouse窃取其450GB数据的事件

媒体6月28日报道，半导体公司AMD体现他们正在视察RansomHouse窃取其450 GB数据的事件。在过去的一周里，RansomHouse一直在Telegram上称他们将出售一家以字母A开头的著名三字母公司的数据。6月27日，该团伙将AMD添加到他们的数据泄露网站，声称窃取了450 GB的数据。RansomHouse体现，他们的合作伙伴约一年前入侵了AMD的网络。被盗数据包罗研究和财政信息，攻击者并未联系AMD索要赎金，因为将数据出售给其它实体或攻击团伙更有价值。

https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究