15320004362

印尼国会审议通过《个人数据保护法》

日期:2022-09-22 20:13:38 访问:1372 作者:必火安全学院
印尼国会审议通过《个人数据保护法》
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第19期网络安全就业班:2023年07月19日 开班地点:天津
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
印尼国会审议通过《个人数据保护法》


印度尼西亚国会全体会议星期二(9月20日)审议通过了《个人数据保护法》。国会议长普安称,这是一个“里程碑”,公民个人数据安全的权利将获保障。



中国新闻社报道,据普安介绍,印尼《个人数据保护法》草案自2016年以来经过了详细讨论和审议,最终获得通过的法律共16章76条,比印尼政府最初提交的草案增加了四条。新法对个人数据的类型、数据主体的权利、数据的处理和传输、数据处理者和控制者的义务、个人数据的使用、对违法者的处罚等都做了明确规定。



近几年,印尼数据外泄事件时有发生。仅今年8月以来,印尼媒体就报道国有电力公司、国有电信企业,甚至大选委员会都曾发生大量个人数据外泄事件。




近期,一个名叫比约卡(Bjorka)的网络黑客在互联网上出售他入侵多个印尼政府网站所获取的数据,包括一封写给印尼总统佐科的电子信件。随后,印尼政治、法律和安全事务统筹部长马福德通报,确实有多家政府网站遭网络黑客入侵造成数据外泄。他说,这“只是一般数据,没有国家机密数据”。











为防网络攻击,俄外交部着手改进电子签证系统



1. 乌克兰国家安全局网站恐遭俄黑客袭击





9月20日,互联网搜索公司负责人 lgor Bederov在接受RT记者采访时表示,乌克兰国家安全局网站目前已停止工作,可能是因为遭到了俄罗斯黑客的袭击。



“从报错502来看,这正是DDoS攻击(拒绝服务攻击),其他情况几乎不可能。攻击力相当强,虽然还无法估测其威力,但我相信它还会持续几天。”从20日凌晨起,乌克兰安全局的网站就处于崩溃状态。此前俄罗斯黑客组织 RaHDIt的一名代表表示,今年3月份进行的网络攻击致使乌克兰国家机构的700多个网站被黑,电子邮件服务器被禁用,通讯一度失控。[阅读原文]



 



2. 美国网络安全官员称公司应把网络威胁视为核心业务风险





美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)的一名高级官员表示,公司董事会需要促进公司在网络防御方面的投资,并推动管理层将黑客威胁视为一项核心业务风险。



该机构执行主任Brandon Wales周二在《华尔街日报》(The Wall Street Journal)举办的CIO网络峰会上说,企业面临的黑客攻击风险越来越大,但网络安全在企业思维中仍没有达到应有的高度。他表示,这需要在董事会层面推动,“你不会想在公司网络被勒索软件操作者搞垮后才开始考虑网络安全问题。”[阅读原文]



 



3. 为防网络攻击,俄外交部着手改进电子签证系统





近日,俄罗斯外交部表示,正在对领事信息系统和外国公民申办电子签证网站进行现代化改进,确保其免遭大规模恶意网络攻击。



据俄外交部网站当天发表的媒体声明,目前俄外交部正在对领事信息系统和外国公民申办电子签证的专门网站进行现代化改进工作,以有效防范其遭到前所未有的大规模分布式拒绝服务(DDoS)攻击。



声明称,这些工作计划在今年底前完成,之后将向国家领导层汇报并提出启动统一电子签证申办系统的建议。该系统保存有可申办电子签证的52个国家的名单和92个俄边防检查站名单,届时这些国家的公民可持签发的电子签证通过这些口岸入境俄罗斯。[阅读原文]



 



4. 加密货币做市商Wintermute遭黑客攻击,损失约1.6亿美元





加密货币做市商Wintermute首席执行官Evgeny Gaevoy周二发推文说,Wintermute的去中心化融资业务遭黑客攻击,损失约1.6亿美元。



Gaevoy说,Wintermute的集中融资和场外业务没有受到影响,并补充说,该公司“剩余股本超过上述金额的两倍,具有偿付能力”。



Gaevoy说,“如果你和Wintermute签订了做市协议,你的资金是安全的。今天我们的服务会受到干扰,可能会持续几天,之后会恢复正常。”



Gaevoy说,该公司仍愿意将此次黑客攻击视为“白帽黑客”或道德黑客行为,并要求攻击者与他们取得联系。[阅读原文]



 



5. 美国航空集团称数据外泄事件影响了少数客户





美国航空集团(American Airlines Group Inc., AAL)周二表示,黑客通过影响其部分员工电子邮件帐户的网络钓鱼骗局,获取了“极少数”乘客和员工的个人数据。



根据9月16日与蒙大拿州监管机构分享的通知信,美国航空集团在7月份发现了这一漏洞。该航空公司在一份书面声明中表示,没有证据表明任何个人数据被滥用。



该航空公司的发言人表示,该公司已向顾客和员工提供了“预防性支持”,并正在实施技术安全保障措施,以防止今后发生类似事件。



美国航空集团表示,这次攻击是网络钓鱼骗局的结果,黑客访问了“有限数量的团队成员邮箱”。该航空公司表示,这些电子邮件账户包含“极少数”顾客和员工个人信息。[阅读原文]



 



6. 韩国国防部下设战争纪念馆遭黑客网络攻击,未泄露军事资料





据韩国纽西斯通讯社21日报道,韩国军方当日称,韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击,但没有因此泄露军方的军事资料。



据报道,21日,韩国军方表示,韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击,导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施,于本月14日恢复了网络系统。



报道称,韩国军方表示,本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。但因黑客攻击的是战争纪念馆外网,所以并没有因此泄露军方的军事资料。目前,黑客的身份尚未得到确认。[阅读原文]



 



7. 白帽发现严重漏洞,Arbitrum奖励400以太币





近日,Arbitrum(以太坊最受欢迎的第2层解决方案之一)向一名白帽黑客支付了400 ETH(约合56万美元),该黑客在其代码中发现了潜在的漏洞。



这位白帽黑客,在Twitter上被称为Riptide,他在用Solidity编写的智能合约中发现了漏洞。Riptide表示,“数百万美元的漏洞”可能会影响任何想要将资金从以太坊交换为仲裁Nitro的人。



黑客在Arbitrum Nitro代码发布前几周对其进行了彻底扫描,检查了合同,以便他们可以“查看更新是否成功”。在重新扫描合同后,Riptide确认收件箱排序器错误允许合同中存在一个关键漏洞,Riptide或其他恶意黑客可以通过将收到的ETH存款从L1转移到L2桥接到他们的钱包来获得数百万美元,然后才能被发现。