1.國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)出境安全評估申報指南(第一版)》
國家互聯(lián)網(wǎng)信息辦公室編制了《數(shù)據(jù)出境安全評估申報指南(第一版)》,對數(shù)據(jù)出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明。數(shù)據(jù)處理者因業(yè)務(wù)需要確需向境外提供數(shù)據(jù),符合數(shù)據(jù)出境安全評估適用情形的,應(yīng)當(dāng)根據(jù)《數(shù)據(jù)出境安全評估辦法》規(guī)定,按照申報指南申報數(shù)據(jù)出境安全評估。
2.2022年國家網(wǎng)絡(luò)安全宣傳周舉行
2022年國家網(wǎng)絡(luò)安全宣傳周由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部等十部門聯(lián)合舉辦。本屆網(wǎng)安周包括開幕式、網(wǎng)絡(luò)安全博覽會、網(wǎng)絡(luò)安全技術(shù)高峰論壇、網(wǎng)絡(luò)安全賽事、網(wǎng)絡(luò)安全教育云課堂、首批國家網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)融合發(fā)展試驗(yàn)區(qū)授牌儀式等重要活動。此外,2022年國家網(wǎng)絡(luò)安全宣傳周期間還將舉辦校園日、電信日、法治日、金融日、青少年日、個人信息保護(hù)日等系列主題日活動。
3.微軟:TikTok Android 應(yīng)用中的一個漏洞可能允許劫持用戶帳戶
據(jù)外媒報道,微軟研究人員在 TikTok Android 應(yīng)用程序中發(fā)現(xiàn)了一個高危漏洞 ( CVE-2022-28799 ),該漏洞可能允許攻擊者通過單擊劫持用戶帳戶。微軟在 2 月份向 TikTok 報告了這個問題,相關(guān)公司迅速解決了這個問題。專家們確定該漏洞影響了 Android 應(yīng)用程序,該應(yīng)用程序通過 Google Play 商店安裝了超過 15 億次。
4.意大利石油巨頭 ENI 公司網(wǎng)絡(luò)遭入侵
據(jù)外媒報道,意大利石油巨頭 Eni 公司披露了一個安全漏洞,攻擊者獲得了訪問其網(wǎng)絡(luò)的權(quán)限,但據(jù)該公司稱,入侵造成的后果較小。上周末,意大利能源機(jī)構(gòu)GSE也遭到網(wǎng)絡(luò)攻擊,GSE的網(wǎng)站目前仍處于關(guān)閉狀態(tài)。
5.APT40利用ScanBox偵察框架攻擊澳大利亞的政府機(jī)構(gòu)
Proofpoint披露了APT40近期的攻擊活動。攻擊主要針對澳大利亞地方和聯(lián)邦政府機(jī)構(gòu)、媒體機(jī)構(gòu)。2022年4月至6月期間,攻擊者冒充澳大利亞晨報的員工,通過釣魚活動分發(fā)ScanBox漏洞利用框架。根據(jù)最新證據(jù),Proofpoint得出結(jié)論,2022年的活動是APT40自2021年3月以來進(jìn)行的同一情報收集任務(wù)的第三階段。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<