国内
1、网信办发布《数据出境安全评估办法(征求意见稿)》
为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《数据出境安全评估办法(征求意见稿)》,现向社会公开征求意见。
2、工信部印发《物联网基础安全标准体系建设指南(2021版)》
为进一步发挥标准对物联网基础安全的规范和保障作用,加快网络强国建设步伐,工信部印发《物联网基础安全标准体系建设指南(2021版)》,请相关单位结合本行业(领域)、本地区实际,在标准化工作中贯彻执行。
3、五部门联合发布《关于规范金融业开源技术应用与发展的意见》
日前,中国人民银行办公厅、中央网络安全和信息化委员会办公室秘书局、工业和信息化部办公厅、中国银行保险监督管理委员会办公厅、中国证券监督管理委员会办公厅发布《关于规范金融业开源技术应用与发展的意见》。 详情点击: 五部门联合发布《关于规范金融业开源技术应用与发展的意见》
4、国内汽车数据安全技术文件《汽车采集数据处理安全指南》发布
2021年10月,我国汽车数据安全技术文件《汽车采集数据处理安全指南》正式发布。《指南》通过技术文件建议的方式明确了境内汽车重要及敏感数据的采集、传输、存储和出境要求,将对汽车制造商实施数据安全保护产生广泛影响。
5、安踏员工盗取95G保密信息
10月21日,“廉洁安踏”微信公众号发布一则信息,关于集团零售人力宋某鹏盗取保密信息的通报。通报中称,安踏集团零售人力巡查发现,人力高级专员宋某鹏有盗用他人计算机权限,秘密窃取公司保密信息的行为。
国外
1、ICS Pwn2Own 2022迈阿密黑客大赛的目标和奖金公布
2022年迈阿密 Pwn2Own大赛将在2022年1月25日至27日举行,主要设置了四个目标类别:控制服务器、OPC UA 服务器、数据网关和人机界面 (HMI),在这四个类别中分别设置了相应的目标奖金。
2、NSA和CISA联合发布《5G云基础设施安全保护指南》
近期,美国关键基础设施安全局 (CISA) 和美国国家安全局 (NSA) 分享了关于保护云原生5G网络安全的指南。这两家机构为负责构建和配置5G云基础设施的服务提供商和系统集成商(包括云服务提供商、核心网络设备厂商和移动网络运营商)发布了建议。
3、Nobelium勒索组织或将持续进行供应链攻击
据The hacker news消息,来自俄罗斯的Nobelium攻击组织是2020年针对SolarWinds客户攻击的幕后主使。如今,Nobelium再次发起一波新的攻击,已令多个云服务提供商(CSP)、管理服务提供商(MSP)和其他IT服务组织的下游客户造成损失。
4、MITRE ATT&CK第十版本正式发布
近日,MITRE 发布ATT&CK的第十个版本,该版本最大的变化是在企业矩阵(Enterprise ATT&CK)中添加了一组新的数据源和数据组件对象,以补充ATT&CK v9中发布的数据源名称更改。新版ATT&CK企业矩阵包含14个战术、188个技术、379个子技术、129个组和638个软件。
5、REvil 被美国打垮,Groove号召复仇
近期,三位网络安全专家向路透社透露,在美国FBI、USSS、USCYBERCOM,以及其他国家相关组织的联合打击下,著名的俄罗斯勒索软件组织REvil已经下线。