全球动态

1. 工信部印发《工业和信息化领域数据安全管理办法 (试行)》

为了规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国国家安全法》《中华人民共和国民法典》等法律法规，制定本办法。【阅读原文】

2. 中国信通院关于删除通信行程卡相关数据的通告

自“通信行程卡”上线应用以来，中国信息通信研究院按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定，采取严格的技术和管理措施，依法依规保障个人信息安全。【阅读原文】

3. 日本新版国家安全战略引入“主动网络防御”原则

日本拟修订《日本国家安全战略》，以应对不断变化的地缘政治格局，新版战略将建立一个法律框架，允许日本采取加强措施在网络空间进行自卫。【阅读原文】

4. LockBit 黑客组织盗取加州财政部数据信息

LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据。目前，加州网络安全情报中心（Cal-CSIC）已着手调查此次网络攻击事件。【外刊-阅读原文】

5. 苹果安全修复了用于破解 iPhone 的新 iOS 漏洞

新发布的安全更新中，苹果修复了自年初以来的第十个零日漏洞，这一最新漏洞被积极用于针对 iPhone 的网络攻击。【外刊-阅读原文】

6. 谷歌推出最大的开源漏洞数据库

谷歌宣布开源 OSV-Scanner，该开源漏洞扫描仪可访问各种项目的漏洞信息，加强软件供应链安全。【外刊-阅读原文】

安全事件

1. 丹麦国防部发推，称遭到网络攻击

据路透社报道，丹麦国防部在推特上说，该部 8 日遭到网络攻击，导致无法访问其网站，但网络攻击对丹麦国防部的行动没有造成影响。【阅读原文】

2. 95% 的开源漏洞隐藏在可传递依赖项中

Endor Labs 研发部门 Station9 最新公布的研究报告表明，95% 的开源漏洞存在于可传递依赖项中，开发人员未选择的开源代码包，但间接地被拉入项目中。【阅读原文】

3. 黑客积极利用 Citrix ADC 和网关 0Day 漏洞

美国国家安全局（NSA）表示，被追踪为 APT5 的一名攻击者一直在积极利用 Citrix 应用程序交付控制器（ADC）和网关中的零日漏洞接管受影响的系统。【外刊-阅读原文】

4. 瑞典两个城市遭受网络攻击

瑞典默尔比隆市和博里霍尔姆市发现网络攻击后,宣布出现“危机局势”。两个市镇使用的联合信息技术系统已被证实存在入侵，这两个市共同构成了厄兰岛，总人口仅超过 25000 人。【外刊-阅读原文】

5. 2022 年第四季度澳大利亚的数据泄露事件激增 489%。

根据 Surfshark 的新数据，截至第四季度，澳大利亚的 "数据泄露密度 "是世界上最高的。该隐私保护公司称，在本季度的前两个月，平均每 10 万名澳大利亚人有 7387 个用户账户被泄露，使其泄露密度比全球平均水平高 24 倍。【外刊-阅读原文】

6. 新的 GoTrim 僵尸网络暴力强制 WordPress 站点管理员帐户

一个名为“GoTrim”的新的基于 Go 的僵尸网络恶意软件正在扫描网络，寻找自行托管的 WordPress 网站，并试图暴力破解管理员密码并控制网站。【外刊-阅读原文】

优质文章

1. 等保测评项——弱口令空口令

本文详细介绍了等保测评中弱口令、空口令的测评关键点以及注意事项，仅供读者参考。【阅读原文】

2. 印度数据保护要求

印度宪法赋予公民隐私权作为基本权利，这项宪法权利对印度法律有长期影响，影响着政策和司法行动。除了对公法的影响外，这一权利还推动了防止侵犯隐私权的发展。【阅读原文】

3. 2023 年隐私预测

2022 年的地缘政治和经济事件，以及新的技术趋势将是影响 2023 年隐私格局的主要因素。本文是卡巴斯基对于 2023 年在线隐私的主要预测结果。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。