歐盟提議對數碼產品制造商實行嚴格的網絡安全規則

歐盟提議對數碼產品制造商實行嚴格的網絡安全規則




根據一項新的歐洲提案，制造數碼設備和軟件的公司將需要證明，它們達到了基本的網絡安全要求。這項提案旨在減少多種產品的黑客風險，包括家用電器、可穿戴設備、軟件以及計算機等。

周四提出的立法草案還要求，在歐盟開展業務的制造商在其產品的生命周期內，或者上市五年內（以時間較短者為準）提供安全補丁和更新。違反規定的公司將面臨罰款，最高達1500萬歐元（相當于1500萬美元），或全球收入的2.5%。

含有數碼元件的產品將需要顯示標簽，說明這些產品符合上述新規定，并說明將提供多長時間的網絡支持。該提案中不包括醫療設備和汽車，這些產品受其他法律監管。

議員們必須就提案的細節進行談判，然后才能批準。這一過程可能需要幾個月的時間。之后，公司將有兩年時間來達到這些要求。

朝鮮黑客部署木馬版PuTTY SSH盯上媒體

近日，有安全公司披露稱，朝鮮黑客正在使用木馬化版的PuTTY SSH客戶端在目標設備上部署后門。

從溯源信息來看，該黑客組織被追蹤為UNC4034，又名“Temp.Hermit”或“Labyrinth Chollima”。此次活動系朝鮮網絡間諜活動“Dream Job”的延續，且自2020年6月以來該活動主要針對媒體組織。

在這一次活動中，一個新元素就是使用木馬化版本的PuTTY和KiTTY SSH實用程序來部署后門。威脅參與者通過電子郵件接近目標開始，并宣稱在亞馬遜提供豐厚的工作機會，然后與 WhatsApp 進行通信，在那里他們共享一個 ISO 文件（“amazon_assessment.iso”）。ISO 包括一個文本文件（“readme.txt”），其中包含一個 IP 地址和登錄憑據，以及一個非常流行的開源 SSH 控制臺應用程序PuTTY (PuTTY.exe) 的木馬化版本。

Hive勒索軟件宣布對貝爾子公司網絡攻擊事件負責

Hive 勒索軟件團伙聲稱對襲擊貝爾加拿大子公司貝爾技術解決方案 (BTS) 系統的攻擊負責。BTS 是一家擁有4500 多名員工的獨立子公司，專門為安大略省和魁北克省的住宅和小型企業客戶安裝貝爾服務。

雖然這家加拿大電信公司沒有透露其網絡何時被破壞或攻擊發生，但 Hive 在其數據泄露博客中添加的新條目中聲稱，它在大約一個月前，即 2022年8月20日加密了BTS的系統。目前，BTS的網站（通?？赏ㄟ^ bellsolutionstech.ca訪問）尚無法訪問。BTS 正在加拿大皇家騎警網絡犯罪部門的幫助下調查此事件，并已將違規行為通知了隱私專員辦公室。貝爾子公司警告客戶在此事件發生后可能成為網絡釣魚攻擊的目標，并建議他們監控其帳戶中的任何可疑活動。