公众号
关注微信公众号
移动端
创头条企服版APP

2022年9月全球数字安全最新新闻汇总

3613

以下是锐成信息整理的2022年9月全球数字安全的最新新闻汇总。

Matter1.0正式发布,DigiCert助推智能家居设备认证合规

10月4日,国际组织连接标准联盟(CSA)正式发布面向智能家居互联互通的技术标准规范——Matter 1.0版本。Matter1.0是一个多年的大项目,许多智能家居制造领域的厂商,包括苹果、谷歌、三星等行业领导者一起参与开发,旨在为不同物联网设备,特别是智能家居创建一种可靠、安全的具有互操作性的物联网协议。DigiCert一直高度参与Matter,帮助制造商实现设备认证合规性。

Matter1.0正式发布.jpeg作为第一个获得Matter批准的根CA,也被称为产品认证机构(PAA), DigiCert现在就可以为想要在其产品上获得Matter认证的智能家居制造商提供快速的上市时间。

谷歌宣布启动Chrome 根证书程序计划

谷歌在 9 月的一篇博文中宣布将启动Chrome 根证书程序计划,旨在更好地改善Web PKI生态系统。以前,Chrome 依赖于其运行浏览器的操作系统的根存储,但通过这一新举措,Chrome 将在所有平台和操作系统上拥有一致、更安全的根证书库,Chrome 浏览器可以不用像之前一样使用操作系统来验证HTTPS连接的安全性了,而是在建立 https 连接后,浏览器将检查页面的SSL证书的根证书是否在该浏览器根证书库的信任列表中。

欧洲推进数字身份,最快明年欧盟数字钱包或将投入使用

欧盟委员会就《eIDAS 条例》修订版2中的关于欧洲数字身份框架的最终提案已经达成一致,不久将对其进行投票。如果获得批准,欧盟委员会将拥有一个通用的且支持跨境使用的数字身份。到 2023 年 9 月,每个欧盟成员国都将拥有一个可用的数字身份钱包。这意味着最快明年,欧盟数字钱包就会投入使用。

白宫发布人工智能权利法案蓝图

10月4日,白宫发布了一份人工智能权利法案蓝图。该蓝图确定了五项原则,用以指导自动化系统的设计、使用和部署,以保护人工智能时代保护美国公众的利益。这些原则包括建立安全有效的系统;避免算法歧视,以公平的方式使用和设计系统;保护数据隐私;系统的通知和解释要清晰、及时和可访问;设计自动系统失败时使用的替代方案、考虑因素和退出机制。

瑞士《联邦数据保护法》将于2023年9月1日生效

瑞士联邦委员会宣布,新的数据保护法将于 2023 年 9 月 1 日生效。《联邦数据保护法》(DSG) 目的是在满足欧盟跨境数据法规的情况下,瑞士可以保持高标准数据隐私条例传输信息,而无需遵循额外的其他规定。

虚假的Minecraft更新使成千上万台电脑感染

卡巴斯基的新数据表明,Minecraft恶意软件正在通过虚假更新感染成千上万台电脑。 此外,在Minecraft作弊程序中发现了恶意软件,该软件声称可以帮助玩家走捷径获得成功,这已经影响了成千上万的用户。其他游戏也遭遇了恶意软件威胁,包括《FIFA》、《Roblox》、《孤岛惊魂》和《使命召唤》。

Minecraft游戏.png

黑客通过Microsoft Teams 中共享的GIF传播恶意软件,窃取数据

已发现 Microsoft Teams 中的 GIF 会传播恶意软件。攻击者将恶意代码放入 GIF 中,可用于窃取数据,然后在 Microsoft Teams 上共享。该漏洞尚未修复,因此目前用户在打开 Teams 中共享的 GIF 之前应该三思而后行。

三星再次遭遇黑客攻击,美国客户敏感数据泄露

三星遭受今年第二次数据泄露,此次泄露的是美国客户敏感数据。该公司在 9 月初的一篇博客文章中证实了这一事件,并表示未泄露客户的社会安全号码和信用卡信息,但客户联系方式和人口统计信息可能会受到泄露影响。

Uber被黑:内部系统数据泄露

9月中旬,由社会工程攻击引起的Uber被黑,内部系统数据泄露。攻击者成功入侵Uber Slack服务器,并向Uber员工发布了一条公司被黑的消息。9月16日,Uber发布调查进展,称暂无证据表明用户敏感数据泄露。此次泄露事件与2016 年发生的Uber重大黑客攻击事件相提并论,是因为前Uber首席安全官因隐瞒数据泄露案件被被裁定有罪。

Zoom突发中断,导致用户一小时无法入会

视频会议软件Zoom 在 9 月 15 日经历了一次重大但短暂的中断。全球中断导致用户大约一个小时内无法开始和加入会议。Zoom 没有说明原因,只是发布了他们的服务状态:“我们已经确定了开始和加入会议的问题。我们将继续调查并提供最新信息。”

英特尔研究院推出英特尔量子软件开发工具包的测试版本

9月29日,英特尔发布了名为英特尔量子软件开发工具包(Intel Quantum SDK)的全栈软件开发工具包,旨在帮助开发人员学习如何编写量子算法。现可通过英特尔开发者云平台DevCloud使用量子SDK测试版。

9月初,洛杉矶联合学区遭到勒索软件攻击

洛杉矶联合学区在 9 月初遭到勒索软件攻击,当地官员、联邦调查局和国土安全部对此做出了回应。超过 400,000 名学生受到潜在数据泄露的影响,包括个人信息、纪律记录和评估信息。作为美国第二大学区,洛杉矶学区已要求所有学生重置密码。此外,在违规事件发生后,CISA 警告说,教育部门极易受到攻击组织 Vice Society 的勒索软件攻击。

9月初,洛杉矶联合学区遭到勒索软件攻击.png

苹果修复iPhone、iPad和Mac中可能已被积极利用的漏洞

Apple在 9 月中旬推出了安全补丁,修复了iPhone、iPad和Mac中可能已被积极利用的漏洞。这些补丁适用于所有 iPhone 6 及更高机型、所有 iPad Pro 机型、iPad Air 2 及更高机型以及 iPod touch 7 及更高机型。

澳洲加密硬币发行仅1小时,就被14岁天才少年破解

澳洲50分加密硬币发行仅1小时,就被一名 14 岁的天才少年破解。为了纪念对外情报机构澳洲信号局(ASD)成立75周年,澳洲铸造了5万枚用于收藏的加密硬币,这些硬币上刻有大量用于破解密码的线索。现在ASD局长Noble希望招募破解密码的男孩。

更多网络安全最新消息,请关注锐成云资讯。

声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。
您阅读这篇文章花了0
转发这篇文章只需要1秒钟
喜欢这篇 0
评论一下 0
凯派尔知识产权全新业务全面上线
相关文章
评论
试试以这些内容开始评论吧
登录后发表评论
凯派尔知识产权全新业务全面上线
阿里云创新中心
×
#热门搜索#
精选双创服务
历史搜索 清空

Tel:18514777506

关注微信公众号

创头条企服版APP