簡単な事実
1. 業界標準「クラウド コンピューティングのセキュリティ オペレーション センターの能力要件」がリリースされました。
2. 中国サイバースペース局が法律に従って CNKI のネットワーク セキュリティ審査に関連する行政罰を発行しました。 3.
国家産業情報セキュリティ センターがリリースされました。 「AI大型モデル開発白書」》
4. ピザハットがハッカー集団に侵入され、数百万件の顧客データが盗まれる
5. 香港サイバーポートがランサムウェア攻撃を受け、436GBのデータが乗っ取られる**
今週の政策ニュース
業界標準「クラウド コンピューティング指向のセキュリティ オペレーション センターの能力要件」をリリース
中華人民共和国工業情報化部は、2023 年文書第 17 号で業界標準 YD/T 4208-2023「クラウド コンピューティングのセキュリティ オペレーション センターの能力要件」を正式にリリースし、正式に実装されると発表しました。 2023 年 11 月 1 日。
中国情報通信技術院は、2019 年に YD/T 4208-2023「クラウド コンピューティング指向のセキュリティ オペレーション センター能力要件」業界標準の策定を主導し始めました。標準策定の過程で、多数の専門家が集まりました。クラウド ユーザー、クラウド ベンダー、セキュリティ ベンダーからの提案や意見、実践的な経験と業界の知恵が収集されて、標準の策定が完了しました。
この標準は、3 つの側面を整理することにより、エンタープライズ クラウドのセキュリティを維持するためにセキュリティ オペレーション センターが持つべき機能を標準化します。
情報源: CAICT Trusted Security
https://mp.weixin.qq.com/s/_zgK2-gMlcR_EpN7ys8RoA
業界ニュースをざっと見てみる
中国サイバースペース局、法律に基づきCNKIにネットワークセキュリティ審査関連の行政罰を課す
ネットワークセキュリティレビューの結論、発見された問題、転送された手がかりに基づいて、中国サイバースペース局は法律に基づいてCNKIによる個人情報の違法取り扱いの疑いについて調査を開始した。検証の結果、CNKIの主な運営主体は、東方CNKI(北京)科技有限公司、東方CNKIデジタル出版技術有限公司、「中国学術雑誌(CD版)」電子雑誌有限公司の3社です。 、Ltd.、そのうちCNKI MobileとCNKI Readingが運営する14のアプリは、必要性の原則に違反して個人情報を収集したこと、同意なしに個人情報を収集したこと、収集および使用規則を開示または明示しなかったこと、提供を怠ったことが判明しました。アカウントのキャンセル機能を利用せず、ユーザーがユーザーの個人情報を削除するなどの違法行為を行った後、速やかにアカウントをキャンセルできませんでした。
9月1日、中国サイバースペース局は、サイバーセキュリティ法、個人情報保護法、行政罰法およびその他の法令に基づき、中国による個人情報の違法処理の性質、影響、期間を総合的に検討した。 CNKI、特にネットワークセキュリティ審査の状況などにより、CNKIは法律に基づいてネットワークセキュリティ審査に関連する行政罰を決定し、個人情報の違法な処理の停止を命令し、人民元の罰金を課した。 5000万。
中国サイバースペース局は今後も開発とセキュリティの調整を行い、法律に従ってインターネットを管理し、ネットワークセキュリティ、データセキュリティ、個人情報保護などの分野で法執行を強化し、企業向けに健全で標準化された秩序ある開発環境を構築していく。国家ネットワークのセキュリティとデータのセキュリティ、そして国民の正当な権利と利益を効果的に保護します。
出典: NetChina https://mp.weixin.qq.com/s/Bc86lVJZxME0pNG5wCh0aA
独立行政法人産業情報セキュリティセンター「AI大型モデル開発白書」を公開
9月6日、北京で開催された2023年中国国際サービス貿易交易会の人工知能統合開発・セキュリティ応用フォーラムにおいて、国家産業情報セキュリティ開発研究センターは『AI大型モデル開発白書』(以下、AI)を発表した。 「ホワイトペーパー」として)。
ホワイトペーパーは、AI 大型モデルの含意を精査し、経済社会発展における AI 大型モデルの重要性を紹介し、AI 大型モデル開発の全体的な傾向と主要な要素の開発状況を体系的に分析し、将来の開発傾向を詳細に調査し、 AI 大型モデルの全体的な開発をあらゆる階層に示し、AI 大型モデルの開発を推進するための新しいアイデアを提供することを目的としています。
詳細について「ホワイトペーパー」を入手する必要がある場合は、コメント欄に「ホワイトペーパー」というメッセージを残してください。Xiao Ming ができるだけ早く関連情報を提供します。
出典: 国家産業情報セキュリティ開発研究センター https://mp.weixin.qq.com/s/hUixLY7AuqZtOgLM38OR7g
ピザハットがハッカー集団にハッキングされ、数百万件の顧客データが盗まれる
ハッキング集団シャイニーハンターズは最近、オーストラリアのピザチェーン、ピザハットの100万人以上の顧客データにアクセスしたと発表した。攻撃者らは、1~2か月前にAWSの脆弱性を悪用してシステムに侵入し、3,000万行以上の機密情報を盗んだと述べた。
ハッカーが公開したサンプルには、名前、住所、電話番号、暗号化された顧客の銀行カードデータなどの注文情報が含まれていた。専門家は盗まれたデータの信頼性を検証した。
ShinyHunters のハッカーは、盗まれた情報を削除するために 30 万ドルを要求します。同グループは身代金の支払いを拒否する企業に関するデータをパブリックドメインで公開した。これまでのところ、オーストラリアのピザハットはこの事件について公式にコメントしておらず、襲撃者の主張にも返答していない。同社の公式ウェブサイトやソーシャルメディアにも、ハッキングに関する情報や顧客への通知に関する情報は一切掲載されていない。ピザハット経営陣に対するデータ盗難について地元メディアが提起した質問も返答はなかった。
盗まれたデータは、銀行カードから資金を盗んだり、フィッシング攻撃やその他の犯罪目的に使用される可能性があります。この事件はオーストラリア全土の何百万人ものピザチェーン顧客の安全を脅かした。
出典: E セキュリティ https://mp.weixin.qq.com/s/ZoAvPAkYp_AQSnyFNqDjqg
香港サイバーポートがランサムウェア攻撃を受け、436GBのデータが乗っ取られた
Trigona ランサムウェア グループは最近、多数のデジタル企業やテクノロジー企業が拠点を置く中国のビジネスパーク、および香港の小売およびエンターテイメント複合施設であるサイバーポート (サイバーポート) を標的にしました。同社当局はサイバーポートでのサイバー攻撃を認め、第三者による不正アクセスを検知したとプレスリリースで発表した。Cyberport は起業家精神を奨励する香港の主力企業であり、1,900 人以上の会員、800 社以上の地元新興企業、1,100 社以上の社外新興企業を擁しています。サイバーポートは香港特別行政区政府が所有しています。Trigona グループはサイバーポート ランサムウェア攻撃に対する犯行声明を出し、被害者のシステムから盗まれたデータのサンプルを追加しました。脅威インテリジェンスプラットフォームのFalcon Feedsは、ランサムウェアグループのダークウェブポータルのスクリーンショットを公開した。サイバーポートのサイバー攻撃によるものとされる、上のぼやけたサンプル スクリーンショットには、ユーザーの文書、ID カード、グラフィックスが示されています。Trigona ランサムウェア グループのサイバー犯罪者は、漏洩したデータに対して 30 万ドルを要求しています。ダークウェブの投稿によると、身代金の支払いには約 23 日と 14 時間かかることが示されています。サイバーポートは公式プレスリリースの中で、サイバーセキュリティインシデントが発生し、影響を受けたコンピュータ機器が即時にシャットダウンされたことを認めた。サイバーポートのデータ侵害は現在、香港警察による捜査の対象となっている。Trigona ランサムウェア グループは 2022 年 10 月から活動を続けており、強力なサイバーセキュリティ防御を持つ有名な組織をターゲットにしており、ほとんどのシステムを侵害できる高度なツールを持っていることがわかります。
出典: https://thecyberexpress.com/cyberport-cyber-攻撃-trigona-posts-samples/
出典: このセキュリティ ウィークリーによってプッシュされたコンテンツは、インターネットから収集および編集されています。共有のみを目的としています。その見解に同意したり、コンテンツの信頼性を確認したりすることを意味するものではありません。一部のコンテンツは、元の作成者に連絡せずにプッシュされました。 . 著作権が関与している場合、ご不明な点がございましたら、ご連絡ください。できるだけ早く削除します。ありがとうございます!