行业动态

【中共中央 国务院印发《数字中国建设整体布局规划》】

近日，中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称《规划》），并发出通知，要求各地区各部门结合实际认真贯彻落实。

来源：信息安全与通信保密杂志社

【工信部公布工业领域管理试点典型案例和成效突出地区名单】

按照《工业和信息化部办公厅关于组织开展工业领域管理试点典型案例和成效突出地区遴选工作的通知》（工信厅网安函〔2022〕242号）要求，经申报、评审和网上公示，确定29个工业领域管理试点典型案例和5个试点成效突出地区。

来源：中国研究院

【上海市通管局正式开展“浦江护航”2023年电信和互联网行业专项行动】

近日、根据《法》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《工业和信息化领域管理办法（试行）》《上海市数据条例》《关于促进产业发展的指导意见》等法律法规和文件精神，结合上海市电信和互联网行业和发展实际，上海市通信管理局决定开展“浦江护航”——2023年电信和互联网行业专项行动。

来源：赛博研究院

【国家互联网信息办公室公布《个人信息出境标准合同办法》】

近日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。

来源：安全牛

安全动态

【亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击】

日前，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，这个1.5GB Beeline 数据的数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。

来源：安全客

【美国法警署称遭勒索软件攻击，部分敏感执法数据遭窃】

美国法警署（USMS）表示受到了勒索软件的攻击，暴露了敏感的执法数据，包括属于调查对象的个人信息。美国法警局是美国司法部的一个部门，负责开展与联邦司法系统有关的所有执法活动，例如运营联邦证人保护计划和运送联邦囚犯。

来源：安全客

【数百个Docker容器镜像藏隐秘漏洞，下载量高达数十亿次】

Rezilion发现了数百个Docker容器镜像的存在，这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。该研究揭示了数百个流行的容器镜像中隐藏的许多高严重性/严重漏洞，这些镜像的总下载量达数十亿次。

来源：安全客

【黑客暗网兜售80kb的新型信息窃取工具Stealc】

网络威胁情报公司SEKOIA在最新报告中指出，在暗网上发现了名为 Stealc 的新型信息窃取程序，除了窃取网络浏览器数据、扩展程序和加密货币钱包之外，还可以定制文件抓取器，根据攻击者需求窃取任何类型的文件内容。研究人员已经发现了40多台被 Stealc 入侵的 C2 服务器，并有数十个样本表明攻击者已经开始发起攻击。

来源：安全客

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！