1.全國信安標(biāo)委發(fā)布《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求》（征求意見稿）

　　全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求》現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿,。根據(jù)《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》要求,，現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面向社會公開征求意見。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在信安標(biāo)委網(wǎng)站,，截止日期為2022年11月13日,。

　　2.Check Point Research發(fā)布8月份全球威脅指數(shù)報告

　　Check Point Research發(fā)布了8月份全球威脅指數(shù)報告。報告指出,，F(xiàn)ormBook是8月份最常見的惡意軟件,，取代了自1月以來一直保持這一地位的Emotet，其次是AgentTesla,、XMRig,、Guloader和Emotet。本月教育和研究領(lǐng)域是全球受到攻擊最多的行業(yè),，其次是政府/軍事和ISP/MSP行業(yè),。最常被利用的漏洞是Log4j遠程代碼執(zhí)行漏洞（CVE-2021-44228），影響了全球44%的組織,。最常見的移動惡意軟件是AlienBot,，其次是Anubis和Joker。

　　3.Google和Meta因侵犯隱私權(quán)被韓國罰款7200萬美元

　　據(jù)外媒報道,，韓國個人信息保護委員會（PIPC）因侵犯隱私,，對Google處以692億韓元（5000萬美元）罰款，對Meta處以308億韓元（2200萬美元）罰款,。PIPC表示,，這兩家公司在收集用戶使用自己平臺以外的其他網(wǎng)站或服務(wù)的在線活動的信息時，沒有明確告知用戶或獲得他們的同意,。這些數(shù)據(jù)被用來分析他們的興趣,，并推送個性化的廣告。此次罰款是韓國有史以來對違反隱私法的最大處罰,。

　　4.美賓夕法尼亞州醫(yī)療機構(gòu)遭受勒索軟件攻擊

　　據(jù)外媒報道,，賓夕法尼亞州利哈伊河谷醫(yī)療協(xié)會（MATLV）宣布，最近遭受了勒索軟件攻擊,。MATLV表示,，經(jīng)過調(diào)查沒有發(fā)現(xiàn)任何濫用患者信息的情況，但攻擊者訪問了部分文件,，其中包括75628個人的健康信息,，包含姓名、地址,、電子郵件地址,、出生日期、社會安全號碼,、駕駛執(zhí)照號碼,、州身份證號碼、健康保險提供者姓名,、醫(yī)療診斷,、治療信息、藥物和實驗室結(jié)果,，攻擊中暴露的信息類型因患者而異,。安全專家已評估了攻擊前的安全措施，并建議其加強安全性,。

　　5.SparklingGoblin利用新的Linux后門攻擊學(xué)術(shù)領(lǐng)域組織

　　ESET透露其發(fā)現(xiàn)了SideWalk后門的Linux變體,。這是SparklingGoblin使用的多個自定義植入程序之一，于2021年2月被用來攻擊中國香港的一所大學(xué),。研究人員表示,，該團伙長期以來一直以該大學(xué)為目標(biāo)，成功入侵了多個核心服務(wù)器,，包括打印服務(wù)器,、電子郵件服務(wù)器和用于管理學(xué)生日程安排和課程注冊的服務(wù)器。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<