网信办颁布《数据出境安全评估申报指南（初版）》

首页 > 安全钻研 > 安全传递 > 安全简讯

网信办颁布《数据出境安全评估申报指南（初版）》

颁布功夫 2022-09-02

1、网信办颁布《数据出境安全评估申报指南（初版）》

8月31日，为了领导和援手数据处置者规范、有序申报数据出境安全评估，国度互联网信息办公室假造了《数据出境安全评估申报指南（初版）》。该指南对数据出境安全评估申报方式、申报流程、申报资料等具体要求作出了注明。数据处置者因业务必要确需向境表提供数据，切合数据出境安全评估合用情景的，该当凭据《数据出境安全评估法子》划定，依照申报指南申报数据出境安全评估。

http://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm

2、国际移民政策造订中心遭到勒索团伙Karakurt的攻击

媒体8月31称，国际移民政策造订中心（ICMPD）遭到网络攻击导致数据泄露。ICMPD在90个国度发展以移民为中心的钻延注项目和活动。ICMPD没有泄漏攻击产生的功夫，但暗示攻击者设法获得了对保留数据的单个服务器的有限的接见。该机构在检测攻击后的45分钟内成立了应急响应幼组，断开了表部网络衔接并关关了所有网站。勒索团伙Karakurt在Telegram上称其对此事务掌管，已窃取375GB，涉及财政文件、银行数据和幼我信息等。

https://therecord.media/migration-policy-org-confirms-cyberattack-after-extortion-group-touts-theft/

3、Ragnar Locker宣称对TAP葡萄牙航空公司的攻击掌管

据8月31日报路，勒索团伙Ragnar Locker宣称攻击了葡萄牙最大的航空公司TAP Air Portugal。TAP暗示，其客户的数据并未遭到不当接见，但网站和利用法式都由于攻击而无法使用。然而，Ragnar Locker辩驳了TAP的这一说法，暗示TAP数百GB的数据可能已经泄露，还公开了一张电子表格的截图，其中蕴含看起来是从TAP服务器窃取的客户信息。

https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/

4、Google颁布Chrome的安全更新，总计建复24个缝隙

Google在8月30日颁布了Chrome的安全更新，总计建复24个缝隙。其中最严沉的是Network Service中的开释后使用缝隙（CVE-2022-3038）。其次，是WebSQL中的开释后使用缝隙（CVE-2022-3039）、Layout中的开释后使用缝隙（CVE-2022-3040）、中的开释后使用缝隙、Screen Capture中的堆缓冲区溢出（CVE-2022-3043）和Site Isolation中的执行不当（CVE-2022-3044）等。目前，尚无关于这些缝隙在野表被利用的汇报。

https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html

5、超过1800个Android和iOS利用泄露硬编码的AWS凭证

据媒体9月1日报路，Symantec的钻研人员发现了1859个蕴含硬编码AWS凭证的利用法式，其中大无数是iOS利用，只有37个是Android利用。这些利用法式中约莫77%蕴含有效的AWS接见令牌，可用于直接接见私有云服务。此表，874个利用（47%）蕴含有效的AWS令牌，可用于接见数百万笔纪录的实时服务数据库的云事俘。在一个案例中，某B2B公司为超过15000家大中型公司提供内网和通折服务，该公司向客户提供的用于接见其服务的SDK蕴含AWS密钥，从而泄露了存储在平台上的所有客户的数据。

https://thehackernews.com/2022/09/over-1800-android-and-ios-apps-found.html

6、Trend Micro颁布2022年中网络安全态势的分析汇报

8月31，Trend Micro颁布了2022年中网络安全态势的分析汇报。汇报指出，该公司2020年上半年阻止的威胁总数为63789373773。Emotet在2022年死灰复燃，与去年上半年相比，2022年上半年Emotet检丈量增长了976.7%，其中日本的检丈量最高。RaaS模式流行，上半年有57个活跃的RaaS和勒索团伙，以及1200多个被攻击的指标。云配置谬误依然是最受关注的问题，有243469个通过10250端口公开的Kubernetes集群节点。

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研