国家工程研究中心安全资讯周报20221128期

1.市场监管总局 国家网信办发布《关于实施个人信息保护认证的公告》

为贯彻落实《中华人民共和国个人信息保护法》有关规定，规范个人信息处理活动，促进个人信息合理利用，根据《中华人民共和国认证认可条例》，国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证，鼓励个人信息处理者通过认证方式提升个人信息保护能力。

2.《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

9 月 2 日，《反电信网络诈骗法》（以下简称“反诈法”）正式表决通过。反诈法共七章五十条，体现出我国立法机关充分洞察电诈横跨多领域、多行业特点，意在构建全链条式综合治理格局，挖掉电诈犯罪之“根”。

3.印度政府发布《2022年个人数据保护法案》草案

印度政府11月18日发布了《2022年个人数据保护法案》草案，自2018年7月首次提出以来，这是印度政府第四次修改该草案。

4.基于数据运营安全的个人信息保护——《个保法》实施

个人信息因其自身携带隐私特性，与我们每个人的生活、工作、社会关系休戚相关，如今个人信息被广泛收集和使用，多环节存在着数据被滥用和泄露等安全风险。

15.超半数政府网站关停，空间测绘暴露乌克兰网络致命弱点

在国与国之间的网络战中，所有暴露在互联网上的基础设施都有可能成为敌方攻击和破坏的重点目标。

16.浅议《反电信网络诈骗法》对信息通信行业源头治理带来的影响

党中央、国务院高度重视打击治理电信网络诈骗犯罪工作，习近平总书记多次作出重要指示，强调要坚持以人民为中心，统筹发展和安全，全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任，坚决遏制此类犯罪多发高发态势。

17.印度证券业关键机构遭恶意软件入侵，部分设备已隔离

负责印度证券交易账号开户的关键机构中央证券存管机构（CDSL）披露，系统遭到恶意软件入侵，部分设备受影响已被隔离。

18.FBI：Hive勒索软件团伙向1300多个受害者勒索了1亿美元

美国联邦调查局（FBI）今天表示，自2021年6月以来，臭名昭著的Hive勒索软件团伙已成功向1000多家公司勒索了约1亿美元。

19.警惕6种或将愈演愈烈的互联网安全威胁

如今的互联网不仅是我们日常生活的一部分，也是各类组织机构数字化转型的重要载体，有越来越多的业务应用系统被部署到互联网平台上。

20.PyPI中新出现了一类新型混淆攻击

针对恶意包的新型混淆技术可以在图像中隐藏代码。

21.勒索组织正在攻击整个城市

近日，LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责，并要求该市在12月4日前支付赎金。

22.基于Go的恶意软件正在大肆窃取用户信息

越来越多的网络犯罪集团转向名为 Aurora 的信息窃取恶意软件，该恶意软件基于Go开源编程语言，旨在从浏览器、加密货币钱包和本地系统中获取数据。

23.对 ATM 恶意软件组织 Prilex 的分析

ATM 恶意软件组织 Prilex自 2014 年起就开始活跃，不过在2016 年，该组织决定放弃ATM 业务，将所有注意力集中在 PoS 系统。

24.电动汽车充电基础设施的网络安全

近日，美国能源部桑迪亚国家实验室发布消息称，随着电动汽车变得越来越普遍，对电动汽车充电设备和系统进行网络攻击的风险和危害也在增加。

25.美国CISA、NSA、ODNI联合发布保护软件供应链安全指南

10月18日，美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。

26.七种常见的电子邮件安全协议简析

受新冠疫情影响，全球大部分企业开启远程办公模式，企业对电子邮件的依赖也达到了前所未有的程度。

27.基于中间件的密码泛在化保障技术研究

首先，分析了密码在信息系统应用安全和数据安全方面的保障作用和应用场景，并从技术和管理两个维度归纳总结了密码技术在实际应用过程中面临的复杂度高、专业性强等问题。

28.电信网络诈骗的源头治理及对策分析

当下电信网络诈骗犯罪呈现出技术性强、骗术变化快、波及产业链广、被害人众多、涉案钱款巨大等特点。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]