1.國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》

　　國(guó)家互聯(lián)網(wǎng)信息辦公室編制了《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》，對(duì)數(shù)據(jù)出境安全評(píng)估申報(bào)方式、申報(bào)流程、申報(bào)材料等具體要求作出了說(shuō)明。數(shù)據(jù)處理者因業(yè)務(wù)需要確需向境外提供數(shù)據(jù)，符合數(shù)據(jù)出境安全評(píng)估適用情形的，應(yīng)當(dāng)根據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》規(guī)定，按照申報(bào)指南申報(bào)數(shù)據(jù)出境安全評(píng)估。

　　2.2022年國(guó)家網(wǎng)絡(luò)安全宣傳周舉行

　　2022年國(guó)家網(wǎng)絡(luò)安全宣傳周由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部等十部門(mén)聯(lián)合舉辦。本屆網(wǎng)安周包括開(kāi)幕式、網(wǎng)絡(luò)安全博覽會(huì)、網(wǎng)絡(luò)安全技術(shù)高峰論壇、網(wǎng)絡(luò)安全賽事、網(wǎng)絡(luò)安全教育云課堂、首批國(guó)家網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)融合發(fā)展試驗(yàn)區(qū)授牌儀式等重要活動(dòng)。此外，2022年國(guó)家網(wǎng)絡(luò)安全宣傳周期間還將舉辦校園日、電信日、法治日、金融日、青少年日、個(gè)人信息保護(hù)日等系列主題日活動(dòng)。

　　3.微軟：TikTok Android 應(yīng)用中的一個(gè)漏洞可能允許劫持用戶(hù)帳戶(hù)

　　據(jù)外媒報(bào)道，微軟研究人員在 TikTok Android 應(yīng)用程序中發(fā)現(xiàn)了一個(gè)高危漏洞 （ CVE-2022-28799 ），該漏洞可能允許攻擊者通過(guò)單擊劫持用戶(hù)帳戶(hù)。微軟在 2 月份向 TikTok 報(bào)告了這個(gè)問(wèn)題，相關(guān)公司迅速解決了這個(gè)問(wèn)題。專(zhuān)家們確定該漏洞影響了 Android 應(yīng)用程序，該應(yīng)用程序通過(guò) Google Play 商店安裝了超過(guò) 15 億次。

　　4.意大利石油巨頭 ENI 公司網(wǎng)絡(luò)遭入侵

　　據(jù)外媒報(bào)道，意大利石油巨頭 Eni 公司披露了一個(gè)安全漏洞，攻擊者獲得了訪(fǎng)問(wèn)其網(wǎng)絡(luò)的權(quán)限，但據(jù)該公司稱(chēng)，入侵造成的后果較小。上周末，意大利能源機(jī)構(gòu)GSE也遭到網(wǎng)絡(luò)攻擊，GSE的網(wǎng)站目前仍處于關(guān)閉狀態(tài)。

　　5.APT40利用ScanBox偵察框架攻擊澳大利亞的政府機(jī)構(gòu)

　　Proofpoint披露了APT40近期的攻擊活動(dòng)。攻擊主要針對(duì)澳大利亞地方和聯(lián)邦政府機(jī)構(gòu)、媒體機(jī)構(gòu)。2022年4月至6月期間，攻擊者冒充澳大利亞晨報(bào)的員工，通過(guò)釣魚(yú)活動(dòng)分發(fā)ScanBox漏洞利用框架。根據(jù)最新證據(jù)，Proofpoint得出結(jié)論，2022年的活動(dòng)是APT40自2021年3月以來(lái)進(jìn)行的同一情報(bào)收集任務(wù)的第三階段。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<