1.《數(shù)據(jù)安全和個人信息保護社會責(zé)任指南》公開征求意見

　　中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟CCIA數(shù)據(jù)安全委員會組織委員單位編制發(fā)布聯(lián)盟技術(shù)文件《數(shù)據(jù)安全和個人信息保護社會責(zé)任指南》（征求意見稿），公開向社會征求意見。以“5大主題”和“24個議題”為組織理解數(shù)據(jù)安全和個人信息保護社會責(zé)任和實施相關(guān)活動提供指南，旨在幫助組織在遵守法律法規(guī)和基本道德規(guī)范的基礎(chǔ)上實現(xiàn)更高的組織社會價值，最大限度地致力于可持續(xù)發(fā)展。

　　2.Check Point發(fā)布針對非洲大型金融機構(gòu)攻擊的報告

　　Check Point Research揭示了針對非洲的攻擊活動DangerousSavanna。該活動在過去的兩年中一直針對非洲法語區(qū)的多個主要的金融服務(wù)公司。攻擊者使用魚叉式釣魚攻擊作為初始感染方法，向科特迪瓦、摩洛哥、喀麥隆、塞內(nèi)加爾和多哥的員工發(fā)送惡意郵件。這些郵件的附件帶有宏的Word文檔或是帶有遠(yuǎn)程模板的文檔，亦或者是誘使目標(biāo)下載并手動執(zhí)行下一階段的PDF文檔。專家表示，為預(yù)防復(fù)雜的魚叉式網(wǎng)絡(luò)釣魚攻擊，企業(yè)需要安全機制組合。

　　3.亞馬遜云科技推出Amazon GuardDuty 惡意軟件檢測新功能

　　全球TMT消息，亞馬遜云科技進(jìn)一步擴展 Amazon GuardDuty 的威脅檢測范圍，新增惡意軟件檢測功能幫助客戶檢測運行在其云環(huán)境中的惡意軟件。該功能開啟后，當(dāng) Amazon GuardDuty 檢測到客戶 Amazon EC2 實例或運行在其 Amazon EC2 實例上的容器工作負(fù)載有異常時，就會啟動針對惡意軟件的掃描。

　　4.North Face再次遭到大規(guī)模的撞庫攻擊影響約20萬個賬戶

　　據(jù)外媒報道，戶外服裝品牌The North Face遭到了大規(guī)模撞庫攻擊，導(dǎo)致thenorthface.com網(wǎng)站上的194905個賬戶被黑。此次攻擊活動開始于2022年7月26日，但網(wǎng)站的管理員在8月11日才檢測到異?；顒?，并于8月19日阻止了攻擊。目前，該公司正在向受影響的客戶發(fā)送數(shù)據(jù)泄露通知，并重置了所有用戶密碼。這是The North Face第二次遭到撞庫攻擊后重置密碼，上一次發(fā)生在2020年11月。

　　5.英國隱私監(jiān)管機構(gòu)因垃圾郵件泛濫而對Halfords處以罰款

　　高街零售商Halfords因違反有關(guān)滋擾營銷的法律而被英國隱私監(jiān)管機構(gòu)罰款 30000 英鎊。根據(jù)信息專員辦公室 （ ICO ）的數(shù)據(jù)，這家自行車連鎖店在 2020 年 7 月向人們發(fā)送了 498179 封電子郵件。ICO 根據(jù)隱私和電子通信條例 （ PECR ） 對 Halfords 處以罰款。

　　6.日本政府網(wǎng)站遭到網(wǎng)絡(luò)攻擊

　　據(jù)外媒報道，黑客組織Killnet聲稱對針對日本公司和四個政府部門的 20 個網(wǎng)站的一系列網(wǎng)絡(luò)攻擊負(fù)責(zé)。據(jù)日本內(nèi)閣官房長官 Hirokazu Matsuno 稱，日本政府正在調(diào)查上述網(wǎng)站的問題是否是由拒絕服務(wù) （DDoS） 攻擊引起的。部長還表示，雖然周二晚上無法訪問政府網(wǎng)站，但已在同一天恢復(fù)。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<