俄羅斯數據泄露罰款金額最高可達5億盧布

1、Mozilla修復了一個18年歷史的Firefox Bug

Mozilla修復了一個有18年歷史的Firefox Bug。

Bug290125 最早是在2005年4月12日報告的，問題與Firefox 渲染帶有::首字符 CSS 偽元素的文本有關，瀏覽器使用的 Gecko 引擎會忽略任何聲明的行高，繼承父框的行高。該問題一直被歸類為低優先級，直到2022 年12月20日才修復，Firefox 110將包含更新后的代碼。目前 Firefox 最新穩定版本是108，110預計將在2023年2月釋出。

2、云安全巨頭Zscaler加入聯合網絡防御協作組織

近日，有媒體報道稱在線云安全運營商Zscaler宣布加入聯合網絡防御協作組織(JCDC)。

據悉，聯合網絡防御協作組織(JCDC)由網絡安全和基礎設施安全局(CISA)于2021年成立，其職責是通過與私營部門、聯邦政府和州、地方政府的重要合作伙伴關系，領導聯合網絡防御計劃和行動的制定和實施。Zscaler將與JCDC合作加強美國和戰略國際伙伴的集體網絡安全態勢。此外，Zscaler將與JCDC及其成員一起參與未來的網絡戰略規劃。

3、俄羅斯數據泄露罰款金額最高可達5億盧布

據Kommersant報道，俄羅斯數字發展部法律草案規定的個人數據泄露營業額罰款上限為 5 億盧布，下限為 500 萬盧布。

專家認為，罰款將促使企業增加安全措施，但市場參與者警告說，該舉措可能導致俄羅斯企業 “分裂”，例如，為了減少應稅收入而分成區域部門。消息人士告訴生意人報，數字發展部已經敲定了一項針對公司泄露個人數據的營業額罰款的法案。熟悉文件最終版本的 Kommersant 的對話者澄清說，該法案當前版本的罰款金額在 500 萬至 5 億盧布之間。他解釋說，如果公司在法律生效后再次泄露數據并違反多項監管要求，例如試圖隱瞞事件，則提供 “上限”。Kommersant 的對話者說，在這個范圍內，罰款將根據發現事件的前一年的公司收入金額計算。

據了解，如果該草案通過，將于2023年9月生效。

4、Cisco：超9成受訪中國企業將在2023年提升安全預算

日前，思科公司發布《我的場所，我的設備：混合辦公下的新網絡安全挑戰》研究報告，調查了來自27個國家（地區）市場的6700多名安全專業人士，企業員工人數從10人到1000人以上不等。96%的受訪中國企業安全主管預計，他們所在的企業將在2023年將網絡安全預算增加10%以上。

報告研究認為，混合辦公模式讓企業組織面臨多種新的安全挑戰。報告同時發現，中國企業組織已經開始為抵御內部和外部網絡安全威脅進行更積極準備。96%的受訪中國企業安全主管預計，他們所在的企業將在2023年將網絡安全預算增加10%以上。

5、BTC.com月初遭到網絡攻擊損失約300萬美元

Foresight News 消息，加密貨幣礦業公司 BIT Mining Limited 表示，其子公司BTC.com在2022年12月3日遭受了網絡攻擊，部分數字資產被盜。被盜資產中屬于 BTC.com 客戶的資產約70萬美元，屬于公司的資產價值約230萬美元。目前公司已向深圳警方報告了此事，部分被盜資產已被保護，目前警方已展開調查。

6、黑客借木馬化BitKeep應用程序非法盜取800萬美元

日前，多個BitKeep加密錢包用戶報告稱，黑客在不觸發驗證的情況下，在圣誕前夕清空了他們的加密錢包。

據悉，BitKeep是一個去中心化的多鏈web3 DeFi 錢包，支持30多個區塊鏈、76個主網、20000個去中心化應用程序和超過223000種資產。168個國家/地區的超過800萬人使用它進行資產管理和交易處理。

雖然該平臺尚未在其網站上發布官方公告，但已通過官方Telegram頻道通知社區，該事件似乎影響了下載非官方版本BitKeep應用程序的用戶。下載木馬APK包的用戶，建議在Google Play或App Store下載官方應用后，將資金全部轉移至官方商店，創建新的錢包地址，將資金全部轉移至該地址。

該平臺警告說，使用惡意 APK 創建的任何錢包地址都應被視為已泄露。