1.全國(guó)信安標(biāo)委發(fā)布《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)要求》（征求意見(jiàn)稿）

　　全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)要求》現(xiàn)已形成標(biāo)準(zhǔn)征求意見(jiàn)稿。根據(jù)《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該標(biāo)準(zhǔn)征求意見(jiàn)稿面向社會(huì)公開(kāi)征求意見(jiàn)。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在信安標(biāo)委網(wǎng)站，截止日期為2022年11月13日。

　　2.Check Point Research發(fā)布8月份全球威脅指數(shù)報(bào)告

　　Check Point Research發(fā)布了8月份全球威脅指數(shù)報(bào)告。報(bào)告指出，F(xiàn)ormBook是8月份最常見(jiàn)的惡意軟件，取代了自1月以來(lái)一直保持這一地位的Emotet，其次是AgentTesla、XMRig、Guloader和Emotet。本月教育和研究領(lǐng)域是全球受到攻擊最多的行業(yè)，其次是政府/軍事和ISP/MSP行業(yè)。最常被利用的漏洞是Log4j遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-44228），影響了全球44%的組織。最常見(jiàn)的移動(dòng)惡意軟件是AlienBot，其次是Anubis和Joker。

　　3.Google和Meta因侵犯隱私權(quán)被韓國(guó)罰款7200萬(wàn)美元

　　據(jù)外媒報(bào)道，韓國(guó)個(gè)人信息保護(hù)委員會(huì)（PIPC）因侵犯隱私，對(duì)Google處以692億韓元（5000萬(wàn)美元）罰款，對(duì)Meta處以308億韓元（2200萬(wàn)美元）罰款。PIPC表示，這兩家公司在收集用戶(hù)使用自己平臺(tái)以外的其他網(wǎng)站或服務(wù)的在線(xiàn)活動(dòng)的信息時(shí)，沒(méi)有明確告知用戶(hù)或獲得他們的同意。這些數(shù)據(jù)被用來(lái)分析他們的興趣，并推送個(gè)性化的廣告。此次罰款是韓國(guó)有史以來(lái)對(duì)違反隱私法的最大處罰。

　　4.美賓夕法尼亞州醫(yī)療機(jī)構(gòu)遭受勒索軟件攻擊

　　據(jù)外媒報(bào)道，賓夕法尼亞州利哈伊河谷醫(yī)療協(xié)會(huì)（MATLV）宣布，最近遭受了勒索軟件攻擊。MATLV表示，經(jīng)過(guò)調(diào)查沒(méi)有發(fā)現(xiàn)任何濫用患者信息的情況，但攻擊者訪(fǎng)問(wèn)了部分文件，其中包括75628個(gè)人的健康信息，包含姓名、地址、電子郵件地址、出生日期、社會(huì)安全號(hào)碼、駕駛執(zhí)照號(hào)碼、州身份證號(hào)碼、健康保險(xiǎn)提供者姓名、醫(yī)療診斷、治療信息、藥物和實(shí)驗(yàn)室結(jié)果，攻擊中暴露的信息類(lèi)型因患者而異。安全專(zhuān)家已評(píng)估了攻擊前的安全措施，并建議其加強(qiáng)安全性。

　　5.SparklingGoblin利用新的Linux后門(mén)攻擊學(xué)術(shù)領(lǐng)域組織

　　ESET透露其發(fā)現(xiàn)了SideWalk后門(mén)的Linux變體。這是SparklingGoblin使用的多個(gè)自定義植入程序之一，于2021年2月被用來(lái)攻擊中國(guó)香港的一所大學(xué)。研究人員表示，該團(tuán)伙長(zhǎng)期以來(lái)一直以該大學(xué)為目標(biāo)，成功入侵了多個(gè)核心服務(wù)器，包括打印服務(wù)器、電子郵件服務(wù)器和用于管理學(xué)生日程安排和課程注冊(cè)的服務(wù)器。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<