网络安全快讯-2022.10.10

1、《陕西省大数据条例》发布 安全保障成为重点

10月8日消息，陕西省人大常委会网站发布消息称，《陕西省大数据条例》已于2022年9月29日经陕西省第十三届人民代表大会常务委员会第三十六次会议通过，自2023年1月1日起施行。其中重点阐述了安全保障，包括大数据主管部门应当健全相关安全管控体系，建立政务数据安全风险评估、监测预警、应急处置等制度，保障数据共享交换平台安全可靠运行等。

2、国家标准《信息安全技术 智能手机预装应用程序基本安全要求》征求意见

10月9日消息，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 智能手机预装应用程序基本安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年12月8日。

3、永安在线完成新一轮4000万元融资

10月10日消息，永安在线完成B+轮4000万元融资，由国科投资独家投资，指数资本担任独家财务顾问。官方表述，本轮融资将用于持续加大企业核心人才建设，在情报技术和API安全产品上不断创新，完善产品功能，持续提升产品的标准化交付能力。

4、英特尔确认Alder Lake CPU的UEFI BIOS源代码泄漏

据外媒报道，英特尔已经证实，Alder Lake cpu的UEFI BIOS源代码泄露。Alder Lake是第12代英特尔酷睿处理器，于2021年11月发布。上周五，Twitter用户freak发布了据称是Alder Lake的UEFI固件源代码的链接，该链接指向GitHub存储库ICE_TEA_BIOS，其中包含5.97 GB的文件、源代码、私钥、更改日志和编译工具。文件的最新时间戳为22年9月30日，目前尚不清楚源代码是在网络攻击期间被盗还是被内部人员泄露。

5、Atlas VPN发布流行浏览器风险研究报告 Chrome浏览器最易受攻击

据外媒报道，VPN服务提供商Atlas VPN的一份新报告揭示了一些流行的互联网浏览器的安全性和相关技术细节。报告中指出谷歌Chrome为2022年最易受攻击的浏览器，而苹果的 Safari是最安全的。据Atlas VPN的报告，谷歌Chrome包含303个漏洞，并以3159个累积漏洞位居榜首。继谷歌Chrome之后，第二易受攻击的浏览器是Firefox火狐，其包含117个漏洞。微软 Edge是第三大易受攻击的网络浏览器，约有103个漏洞。 

6、英国Easylife违反数据保护和营销法被罚款150万英镑

据外媒报道，英国零售商Easylife因违反数据保护和营销法而被该国的信息监管机构罚款近150万英镑。信息专员办公室（ICO）表示，Easylife在未经客户同意的情况下使用其个人信息向他们推销健康相关产品，而这种“隐形”数据处理是非法的。监管机构的另一项调查发现，在2019年8月至2020年8月期间，Easylife向在电话偏好服务(TPS)注册的人拨打了超过130万次垃圾营销电话。ICO因违反数据保护法对Easylife罚款135万英镑，因营销电话罚款13万英镑。

7、VMware修复了vCenter Server中的一个高危漏洞

据外媒报道，VMware修复了vCenter Server中的一个高危漏洞，该漏洞可能导致任意代码执行。VMware周四发布了安全补丁，以解决vCenter Server中的代码执行漏洞，该漏洞被跟踪为CVE-2022-31680(CVSS得分为7.2)。研究人员表示该漏洞已通过VMware vCenter Server 6.5 U3u的发布得到解决。VMware还解决了VMware ESXi裸机管理程序中的一个空指针取消引用漏洞，该漏洞被跟踪为CVE-2022-31681(CVSS 评分 3.8)。

END