网信办宣布《数据出境清静评估申报指南（第一版）》

首页 > 清静研究 > 清静转达 > 清静简讯

网信办宣布《数据出境清静评估申报指南（第一版）》

宣布时间 2022-09-02

1、网信办宣布《数据出境清静评估申报指南（第一版）》

8月31日，，，，为了指导和资助数据处置惩罚者规范、有序申报数据出境清静评估，，，，国家互联网信息办公室体例了《数据出境清静评估申报指南（第一版）》。。。。。。。该指南对数据出境清静评估申报方法、申报流程、申报质料等详细要求作出了说明。。。。。。。数据处置惩罚者因营业需要确需向境外提供数据，，，，切合数据出境清静评估适用情形的，，，，应当凭证《数据出境清静评估步伐》划定，，，，凭证申报指南申报数据出境清静评估。。。。。。。

http://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm

2、国际移民政策制订中心遭到勒索团伙Karakurt的攻击

媒体8月31称，，，，国际移民政策制订中心（ICMPD）遭到网络攻击导致数据泄露。。。。。。。ICMPD在90个国家开展以移民为中心的研究、项目和活动。。。。。。。ICMPD没有透露攻击爆发的时间，，，，但体现攻击者想法获得了对生涯数据的单个效劳器的有限的会见。。。。。。。该机构在检测攻击后的45分钟内建设了应急响应小组，，，，断开了外部网络毗连并关闭了所有网站。。。。。。。勒索团伙Karakurt在Telegram上称其对此事务认真，，，，已窃取375GB，，，，涉及财务文件、银行数据和小我私家信息等。。。。。。。

https://therecord.media/migration-policy-org-confirms-cyberattack-after-extortion-group-touts-theft/

3、Ragnar Locker声称对TAP葡萄牙航空公司的攻击认真

据8月31日报道，，，，勒索团伙Ragnar Locker声称攻击了葡萄牙最大的航空公司TAP Air Portugal。。。。。。。TAP体现，，，，其客户的数据并未遭到不当会见，，，，但网站和应用程序都由于攻击而无法使用。。。。。。。然而，，，，Ragnar Locker批驳了TAP的这一说法，，，，体现TAP数百GB的数据可能已经泄露，，，，还果真了一张电子表格的截图，，，，其中包括看起来是从TAP效劳器窃取的客户信息。。。。。。。

https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/

4、Google宣布Chrome的清静更新，，，，总计修复24个误差

Google在8月30日宣布了Chrome的清静更新，，，，总计修复24个误差。。。。。。。其中最严重的是Network Service中的释放后使用误差（CVE-2022-3038）。。。。。。。其次，，，，是WebSQL中的释放后使用误差（CVE-2022-3039）、Layout中的释放后使用误差（CVE-2022-3040）、中的释放后使用误差、Screen Capture中的堆缓冲区溢出（CVE-2022-3043）和Site Isolation中的实验不当（CVE-2022-3044）等。。。。。。。现在，，，，尚无关于这些误差在野外被使用的报告。。。。。。。

https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html

5、凌驾1800个Android和iOS应用泄露硬编码的AWS凭证

据媒体9月1日报道，，，，Symantec的研究职员发明了1859个包括硬编码AWS凭证的应用程序，，，，其中大大都是iOS应用，，，，只有37个是Android应用。。。。。。。这些应用程序中约莫77%包括有用的AWS会见令牌，，，，可用于直接会见私有云效劳。。。。。。。别的，，，，874个应用（47%）包括有用的AWS令牌，，，，可用于会见数百万条纪录的实时效劳数据库的云实例。。。。。。。在一个案例中，，，，某B2B公司为凌驾15000家大中型公司提供内网和通讯效劳，，，，该公司向客户提供的用于会见其效劳的SDK包括AWS密钥，，，，从而泄露了存储在平台上的所有客户的数据。。。。。。。

https://thehackernews.com/2022/09/over-1800-android-and-ios-apps-found.html

6、Trend Micro宣布2022年中网络清静态势的剖析报告

8月31，，，，Trend Micro宣布了2022年中网络清静态势的剖析报告。。。。。。。报告指出，，，，该公司2020年上半年阻止的威胁总数为63789373773。。。。。。。Emotet在2022年死灰复燃，，，，与去年上半年相比，，，，2022年上半年Emotet检丈量增添了976.7%，，，，其中日本的检丈量最高。。。。。。。RaaS模式盛行，，，，上半年有57个活跃的RaaS和勒索团伙，，，，以及1200多个被攻击的目的。。。。。。。云设置过失仍然是最受关注的问题，，，，有243469个通过10250端口果真的Kubernetes集群节点。。。。。。。

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究