1.國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)出境安全評估申報(bào)指南(第一版)》
國家互聯(lián)網(wǎng)信息辦公室編制了《數(shù)據(jù)出境安全評估申報(bào)指南(第一版)》,對數(shù)據(jù)出境安全評估申報(bào)方式,、申報(bào)流程,、申報(bào)材料等具體要求作出了說明,。數(shù)據(jù)處理者因業(yè)務(wù)需要確需向境外提供數(shù)據(jù),符合數(shù)據(jù)出境安全評估適用情形的,,應(yīng)當(dāng)根據(jù)《數(shù)據(jù)出境安全評估辦法》規(guī)定,,按照申報(bào)指南申報(bào)數(shù)據(jù)出境安全評估。
2.2022年國家網(wǎng)絡(luò)安全宣傳周舉行
2022年國家網(wǎng)絡(luò)安全宣傳周由中央宣傳部,、中央網(wǎng)信辦,、教育部、工業(yè)和信息化部,、公安部等十部門聯(lián)合舉辦,。本屆網(wǎng)安周包括開幕式、網(wǎng)絡(luò)安全博覽會,、網(wǎng)絡(luò)安全技術(shù)高峰論壇,、網(wǎng)絡(luò)安全賽事、網(wǎng)絡(luò)安全教育云課堂,、首批國家網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)融合發(fā)展試驗(yàn)區(qū)授牌儀式等重要活動(dòng),。此外,,2022年國家網(wǎng)絡(luò)安全宣傳周期間還將舉辦校園日、電信日,、法治日,、金融日、青少年日,、個(gè)人信息保護(hù)日等系列主題日活動(dòng),。
3.微軟:TikTok Android 應(yīng)用中的一個(gè)漏洞可能允許劫持用戶帳戶
據(jù)外媒報(bào)道,微軟研究人員在 TikTok Android 應(yīng)用程序中發(fā)現(xiàn)了一個(gè)高危漏洞 ( CVE-2022-28799 ),,該漏洞可能允許攻擊者通過單擊劫持用戶帳戶,。微軟在 2 月份向 TikTok 報(bào)告了這個(gè)問題,相關(guān)公司迅速解決了這個(gè)問題,。專家們確定該漏洞影響了 Android 應(yīng)用程序,,該應(yīng)用程序通過 Google Play 商店安裝了超過 15 億次。
4.意大利石油巨頭 ENI 公司網(wǎng)絡(luò)遭入侵
據(jù)外媒報(bào)道,,意大利石油巨頭 Eni 公司披露了一個(gè)安全漏洞,,攻擊者獲得了訪問其網(wǎng)絡(luò)的權(quán)限,但據(jù)該公司稱,,入侵造成的后果較小,。上周末,意大利能源機(jī)構(gòu)GSE也遭到網(wǎng)絡(luò)攻擊,,GSE的網(wǎng)站目前仍處于關(guān)閉狀態(tài),。
5.APT40利用ScanBox偵察框架攻擊澳大利亞的政府機(jī)構(gòu)
Proofpoint披露了APT40近期的攻擊活動(dòng)。攻擊主要針對澳大利亞地方和聯(lián)邦政府機(jī)構(gòu),、媒體機(jī)構(gòu),。2022年4月至6月期間,攻擊者冒充澳大利亞晨報(bào)的員工,,通過釣魚活動(dòng)分發(fā)ScanBox漏洞利用框架,。根據(jù)最新證據(jù),Proofpoint得出結(jié)論,,2022年的活動(dòng)是APT40自2021年3月以來進(jìn)行的同一情報(bào)收集任務(wù)的第三階段,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<