安全快讯 | 《数据安全和个人信息保护社会责任指南》公开征求意见

1.《数据安全和个人信息保护社会责任指南》公开征求意见

9月8日，中国网络安全产业联盟CCIA数据安全委员会组织委员单位编制发布联盟技术文件《数据安全和个人信息保护社会责任指南》（征求意见稿），公开向社会征求意见。以“5大主题”和“24个议题”为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南，旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值，最大限度地致力于可持续发展。

2.Check Point发布针对非洲大型金融机构攻击的报告

9月6日，Check Point Research揭示了针对非洲的攻击活动DangerousSavanna。该活动在过去的两年中一直针对非洲法语区的多个主要的金融服务公司。攻击者使用鱼叉式钓鱼攻击作为初始感染方法，向科特迪瓦、摩洛哥、喀麦隆、塞内加尔和多哥的员工发送恶意邮件。这些邮件的附件带有宏的Word文档或是带有远程模板的文档，亦或者是诱使目标下载并手动执行下一阶段的PDF文档。专家表示，为预防复杂的鱼叉式网络钓鱼攻击，企业需要安全机制组合。

3.亚马逊云科技推出Amazon GuardDuty 恶意软件检测新功能

全球TMT消息，亚马逊云科技进一步扩展 Amazon GuardDuty 的威胁检测范围，新增恶意软件检测功能帮助客户检测运行在其云环境中的恶意软件。该功能开启后，当 Amazon GuardDuty 检测到客户 Amazon EC2 实例或运行在其 Amazon EC2 实例上的容器工作负载有异常时，就会启动针对恶意软件的扫描。

4.North Face再次遭到大规模的撞库攻击影响约20万个账户

据外媒报道，户外服装品牌The North Face遭到了大规模撞库攻击，导致thenorthface.com网站上的194905个账户被黑。此次攻击活动开始于2022年7月26日，但网站的管理员在8月11日才检测到异常活动，并于8月19日阻止了攻击。目前，该公司正在向受影响的客户发送数据泄露通知，并重置了所有用户密码。这是The North Face第二次遭到撞库攻击后重置密码，上一次发生在2020年11月。

5.英国隐私监管机构因垃圾邮件泛滥而对Halfords处以罚款

高街零售商Halfords因违反有关滋扰营销的法律而被英国隐私监管机构罚款 30000 英镑。根据信息专员办公室 ( ICO )的数据，这家自行车连锁店在 2020 年 7 月向人们发送了 498179 封电子邮件。ICO 根据隐私和电子通信条例 ( PECR ) 对 Halfords 处以罚款。

6.日本政府网站遭到网络攻击

据外媒报道，黑客组织Killnet声称对针对日本公司和四个政府部门的 20 个网站的一系列网络攻击负责。据日本内阁官房长官 Hirokazu Matsuno 称，日本政府正在调查上述网站的问题是否是由拒绝服务 (DDoS) 攻击引起的。部长还表示，虽然周二晚上无法访问政府网站，但已在同一天恢复。