1.《移动互联网应用程序SDK安全技术要求及测试方法》正式发布

2022年8月5日，按照《中国互联网协会团体标准管理办法》的规定，经审查通过，中国互联网协会正式批准发布团体标准T/ISC 0017-2022《移动互联网应用程序SDK安全技术要求及测试方法》。

2.无法衡量谈何改进？提升安全运营效率的7个关键指标

如今，网络安全运营已经成为企业网络安全保障建设的一项重要内容。安全运营做的好，企业的安全风险就会降低，反之，则可能会存在重大安全隐患。

3.原创 | 从操作实践解读《数据出境安全评估申报指南》

2022年8月31日，在《数据出境安全评估办法》(“评估办法”)正式施行的前夜，国家互联网信息办公室(“国家网信办”）出台了《数据出境安全评估申报指南(第一版)》(“指南”)，对数据出境安全评估申报方式、申报流程、申报材料等方面做出了具体说明。

4.四个问题，让你读懂数据出境安全评估

数据出境安全评估，其实是对企业数据合规体系的全面考验。

5.美国CISA、NSA和ODNI联合发布针对开发者的保护软件供应链安全指南

美国网络安全和基础设施安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI) 9月2日发布了软件供应链开发、生产、分销和管理流程的可操作指南，以增加这些过程对攻击入侵的弹性。

6.如何在当今不断变化的威胁环境中，实现漏洞管理的现代化

目前许多组织继续依赖于传统的漏洞管理解决方案、风险评估，以及必须手动应用的一长串补丁和安全控制更改。

7.2022年国家网络安全宣传周“电信日”主题论坛在安徽合肥召开

9月7日，2022年国家网络安全宣传周“电信日”主题论坛在安徽合肥召开。论坛以“筑牢反诈防线，捍卫网络安全”为主题，旨在宣传普及网络安全知识，提高全社会网络安全防护技能，提升对电信网络诈骗的防范意识。

8.罚款营业额10% 英国电信公司面临严厉网络安全新规

英国定于10月出台的严厉政府新规规定，若在保护网络免遭攻击方面未遵循行业最佳实践，电信公司将面临高达营业额10%的罚款。

9.工信部：加强数据安全系统布局谋划

工信部网络安全管理局一级巡视员周少清近日表示，工信部将加强数据安全工作的系统布局谋划，抓好数据安全监管体系建设，制定出台工信领域数据安全管理制度，健全完善数据分类分级、重要数据保护、风险评估、应急管理等重点管理机制，发展好数据安全产业，为国家数据安全保障提供有力支撑。

10.国内外最新网络安全发展动态

近日，全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的《工业互联网企业网络安全 第1部分：应用工业互联网的工业企业防护要求》等3项国家标准现已形成标准征求意见稿。

11.全国首批！北京市海淀区成功入选这个国字头试验区名单！

“网络安全为人民，网络安全靠人民”，9月5日，2022年国家网络安全宣传周，在安徽省合肥市盛大开幕。

12.分析：科技巨头成软件供应链安全重要角色 未来应从两方面开展工作

软件供应链安全行动，科技巨头成为重要角色。现在美国已形成科技巨头与政府、开源社区等机构密切合作的态势。

13.又来编了：中国黑客窃取印度疫苗机密，以挽回“落后印度”的局面？

3月1日，网络情报公司Cyfirma通过路透社对外宣称，中国黑客团体正在寻找印度疫苗制造商的系统漏洞，试图窃取印度疫苗的知识产权，获得“超过印度的竞争优势”。

https://baijiahao.baidu.com/s?id=1693095071392071100&wfr=spider&for=pc

14.黑客利用天文望远镜拍摄的图像传播恶意软件

据Bleeping Computer网站8月30日消息，威胁分析师发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动，该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。

15.意大利石油巨头 ENI 遭受网络攻击

Security Affairs 网站披露，意大利石油巨头ENI 遭受网络攻击，攻击者破坏了其计算机网络，但该公司称，攻击并未产生很恶劣的影响。

16.黑客出售导弹公司MBDA的机密数据，北约展开调查

一伙来历不明的黑客声称他们在数据攻击得逞后，从MBDA获取了机密的军事数据。

17.西北工业大学遭网络攻击，源头系美国国家安全局

今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

18.物联网安全威胁情报(2022年08月)

本月共捕获物联网恶意样本433,255个

19.俄罗斯打车软件 Yandex 被黑，造成莫斯科交通堵塞

近日， Indiatimes 网站披露，俄罗斯打车应用程序 Yandex 遭到黑客攻击，数百名司机被“送到”莫斯科地区同一个上车点，造成了大面积交通堵塞。

20.三星再次遭遇黑客攻击

据Thehackernews报道，上周六三星公司确认，经历了一起网络安全事件，导致部分客户信息被未授权访问，这是三星公司今年第二次报告此类数据泄露事件。

21.在暗网上检查新的DawDropper银行木马滴管和DaaS

我们会在本文介绍一种名为DawDropper的银行木马滴管，并详细说明了其与深层网络中的DaaS相关的网络犯罪活动。

22.与乌克兰有关黑客攻击俄出租车系统，致莫斯科出现严重交通拥堵

本周 Anonymous 宣布入侵了俄罗斯最大的出租车服务 Yandex Taxi 应用程序，并利用它在莫斯科造成了大规模的交通拥堵。威胁参与者订购了所有可用的出租车到特定地址。

23.基于本体和 Web3.0 洞悉网络威胁情报“盲盒”

威胁情报通过关键网络空间安全内容的传递、交换和复用，促进企业、组织间形成协同防御信任联盟，以此共同识别、阻断和追踪入侵者，已经成为网络安全治理的重要基础。

24.美国能否抵御对关键基础设施的网络攻击？

未来十年将是全球网络军备竞赛的转折点。而且风险非常高。

25.洛杉机学区遭到史无前例的网路攻击，所有机算机系统被迫关闭

针对洛杉矶学区的网络攻击导致其计算机系统遭到史无前例地关闭，学校发现在新年之际容易受到攻击。

26.祸起网络攻击--阿尔巴尼亚宣布与伊朗断绝外交关系

综合路透社和美联社消息，阿尔巴尼亚总理埃迪·拉马当地时间9月7日（周三）宣布，阿尔巴尼亚与伊朗断绝外交关系，并驱逐该国大使馆工作人员，原因是近两个月前德黑兰在阿尔巴尼亚政府网站上进行了一次重大网络攻击。

27.扬言要泄露Entrust数据后，LockBit勒索软件团伙反遭DDoS攻击

LockBit勒索软件团伙上周声称对6月份网络安全供应商Entrust遭到的攻击负责。这个备受瞩目的团伙如今显然因这起攻击而遭到了分布式拒绝服务(DDoS)。

28.洲际酒店集团遭网络攻击预订系统瘫痪

酒店业巨头洲际酒店集团(InterContinental Hotels Group PLC，简称IHG)本周三发布公告称其信息技术系统自本周初遭到破坏后已中断。

29.360首次发布国家级黑客组织攻击能力象限图，打造数字空间“预警机”

9月8日，三六零(601360.SH，下称“360”)公司发布全球首个国家级黑客组织攻击能力象限图，从能力水平和活跃程度两个维度，对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。

30.黑客称窃取TikTok和微信数据，TikTok否认

9月2日，黑客组织AgainstTheWest 在黑客论坛发帖称成功窃取了TikTok（抖音国际版）和微信数据，并截图分享了数据这两家公司的数据库，数据位于阿里云服务实例，其中包含TikTok和微信用户的数据。

31.12个顶级托管检测和响应解决方案

在信息安全的基本要素中，与加密、身份验证或权限等相比，日志记录需要更多的关注和支持。安全团队必须捕获、关联和分析日志数据才能使其发挥作用。

32.大规模数据流转及AI应用中，如何捍卫用户隐私和数据安全？

“数据安全问题仍然十分严峻，特别是信息恶意获取、篡改、伪造和乱用，成本极低，大规模的数据泄漏时有发生，数据安全应该得到全世界的广泛关注。”

33.Web应用安全防护的十大误区

随着企业数字化转型的深入，越来越多的业务应用系统被部署到互联网平台上，这吸引了网络犯罪团伙的强烈关注，以Web攻击为代表的应用层安全威胁开始凸显。

34.托管防火墙服务(MFW)应用的利与弊

防火墙作为IT环境中的基础设施和企业安全运营的中心环节，已经成为企业组织不可或缺的安全设备。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]