安全快讯 | 工信部将发布《工业和信息化领域数据安全管理办法(试行)》

1、工信部将发布《工业和信息化领域数据安全管理办法(试行)》

14日，据工业和信息化部官网消息，为规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益，发布《工业和信息化领域数据安全管理办法(试行)》，其中提出，工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据，确需向境外提供的，应当依法依规进行数据出境安全评估。

2、2022年江苏省网络安全发展大会开幕

据报道，12月14日至15日，2022年江苏省网络安全发展大会将在无锡举行。本次大会以“共筑安全屏障 共促数字经济”为主题，将聚焦展望国内网络和数据安全发展的最新趋势，交流探讨新技术新应用热点话题，促进全省网络安全教育技术产业融合发展。会议期间将举以“1+6+1”形式举办活动，推动网络安全人才培养、技术创新、成果转化、产业发展等方面的交流合作。

3、微软发布12月份的安全更新总计修复49个漏洞

12月13日，微软发布周二补丁，修复了包括一个已被积极利用的漏洞在内的49个漏洞。此次更新修复了两个零日漏洞，分别为Windows SmartScreen安全功能绕过漏洞（CVE-2022-44698），攻击者可以通过制作一个恶意文件来绕过MOTW防御。还有DirectX图形内核权限提升漏洞（CVE-2022-44710），成功利用此漏洞可获得SYSTEM权限。其中，漏洞CVE-2022-44698已被积极利用。

4、违反欧盟隐私规定 苹果或将面临600万欧元罚款

据外媒报道，法国数据保护机构首席顾问Francois Pellegrini建议对苹果被罚款600万欧元。Pellegrini在发言中说，苹果先前的iOS 14.6系统版本在收集个人资料时，并没有正确地事先征求用户的同意，因此违反了欧盟规定下的隐私规则。据悉，法国一游说团体France Digitale在去年提起的投诉，指控iPhone制造商苹果的上一系统iOS 14没有遵守欧盟的隐私规定，从而引发该调查。

5、Royal勒索软件攻击瞄准美国医疗系统

据外媒报道，美国卫生与公众服务部（HHS）发出警告称：名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。目前，该组织声称要窃取数据进行双重勒索攻击，他们也会渗出敏感数据。Royal勒索软件至少从2022年开始活跃。该恶意软件是一个用C++编写的64位Windows可执行文件，通过命令行启动。目前Royal勒索软件对医疗保健系统的攻击主要集中在美国，赎金要求从25万美元到200万美元不等。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送