网信办宣布《数据出境清静评估申报指南（第一版）》

首页 > 清静研究 > 清静转达 > 清静简讯

网信办宣布《数据出境清静评估申报指南（第一版）》

宣布时间 2022-09-02

1、网信办宣布《数据出境清静评估申报指南（第一版）》

8月31日，，，，，，，为了指导和资助数据处置惩罚者规范、有序申报数据出境清静评估，，，，，，，国家互联网信息办公室体例了《数据出境清静评估申报指南（第一版）》。。。该指南对数据出境清静评估申报方法、申报流程、申报质料等详细要求作出了说明。。。数据处置惩罚者因营业需要确需向境外提供数据，，，，，，，切合数据出境清静评估适用情形的，，，，，，，应当凭证《数据出境清静评估步伐》划定，，，，，，，凭证申报指南申报数据出境清静评估。。。

http://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm

2、国际移民政策制订中心遭到勒索团伙Karakurt的攻击

媒体8月31称，，，，，，，国际移民政策制订中心（ICMPD）遭到网络攻击导致数据泄露。。。ICMPD在90个国家开展以移民为中心的研究、项目和活动。。。ICMPD没有透露攻击爆发的时间，，，，，，，但体现攻击者想法获得了对生涯数据的单个效劳器的有限的会见。。。该机构在检测攻击后的45分钟内建设了应急响应小组，，，，，，，断开了外部网络毗连并关闭了所有网站。。。勒索团伙Karakurt在Telegram上称其对此事务认真，，，，，，，已窃取375GB，，，，，，，涉及财务文件、银行数据和小我私家信息等。。。

https://therecord.media/migration-policy-org-confirms-cyberattack-after-extortion-group-touts-theft/

3、Ragnar Locker声称对TAP葡萄牙航空公司的攻击认真

据8月31日报道，，，，，，，勒索团伙Ragnar Locker声称攻击了葡萄牙最大的航空公司TAP Air Portugal。。。TAP体现，，，，，，，其客户的数据并未遭到不当会见，，，，，，，但网站和应用程序都由于攻击而无法使用。。。然而，，，，，，，Ragnar Locker批驳了TAP的这一说法，，，，，，，体现TAP数百GB的数据可能已经泄露，，，，，，，还果真了一张电子表格的截图，，，，，，，其中包括看起来是从TAP效劳器窃取的客户信息。。。

https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/

4、Google宣布Chrome的清静更新，，，，，，，总计修复24个误差

Google在8月30日宣布了Chrome的清静更新，，，，，，，总计修复24个误差。。。其中最严重的是Network Service中的释放后使用误差（CVE-2022-3038）。。。其次，，，，，，，是WebSQL中的释放后使用误差（CVE-2022-3039）、Layout中的释放后使用误差（CVE-2022-3040）、中的释放后使用误差、Screen Capture中的堆缓冲区溢出（CVE-2022-3043）和Site Isolation中的实验不当（CVE-2022-3044）等。。。现在，，，，，，，尚无关于这些误差在野外被使用的报告。。。

https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html

5、凌驾1800个Android和iOS应用泄露硬编码的AWS凭证

据媒体9月1日报道，，，，，，，Symantec的研究职员发明了1859个包括硬编码AWS凭证的应用程序，，，，，，，其中大大都是iOS应用，，，，，，，只有37个是Android应用。。。这些应用程序中约莫77%包括有用的AWS会见令牌，，，，，，，可用于直接会见私有云效劳。。。别的，，，，，，，874个应用（47%）包括有用的AWS令牌，，，，，，，可用于会见数百万条纪录的实时效劳数据库的云实例。。。在一个案例中，，，，，，，某B2B公司为凌驾15000家大中型公司提供内网和通讯效劳，，，，，，，该公司向客户提供的用于会见其效劳的SDK包括AWS密钥，，，，，，，从而泄露了存储在平台上的所有客户的数据。。。

https://thehackernews.com/2022/09/over-1800-android-and-ios-apps-found.html

6、Trend Micro宣布2022年中网络清静态势的剖析报告

8月31，，，，，，，Trend Micro宣布了2022年中网络清静态势的剖析报告。。。报告指出，，，，，，，该公司2020年上半年阻止的威胁总数为63789373773。。。Emotet在2022年死灰复燃，，，，，，，与去年上半年相比，，，，，，，2022年上半年Emotet检丈量增添了976.7%，，，，，，，其中日本的检丈量最高。。。RaaS模式盛行，，，，，，，上半年有57个活跃的RaaS和勒索团伙，，，，，，，以及1200多个被攻击的目的。。。云设置过失仍然是最受关注的问题，，，，，，，有243469个通过10250端口果真的Kubernetes集群节点。。。

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究