安全快讯 | 《数据安全治理实践指南（2.0）》正式发布

1、《数据安全治理实践指南（2.0）》正式发布

1月5日，在第二届数据安全治理峰会上，《数据安全治理实践指南(2.0)》正式发布。《指南2.0》提炼出3项治理目标、3层治理体系、4项治理维度、4步实践路线的治理总体视图。并指出，未来，政策引领与战略自驱将齐头并进；数据安全治理组织将从“有型”到“有效”；数据安全风险治理能力的建设与提升，将成为数据安全治理重要组成；第三方数据安全评估认证将被更多行业组织引入。

2、我国互联网广告数据匿名实施服务正式上线

据中国信通院消息，在中国广告协会与中国通信标准化协会共同组织下，由中国信息通信研究院牵头制定的《互联网广告匿名化实施指南》发布，于1月6日正式实施。指南规定了互联网广告匿名化实施的目标、原则和适用场景，给出了数据匿名预处理技术指引，相应配套了业务法律边界的评估见证方法和运营过程监控的管理控制体系，实现了“技术问题技术解决，法律问题回归法律，管理问题过程控制”的三位一体互信且制衡的实施方法。

3、Protect AI完成1350万美元种子轮融资

据外媒报道，近日， Protect AI完成了种子轮融资，本轮由Acrew Capital和Boldstart Ventures共同领投，Knollwood Capital、Pelion Ventures和Aviso Ventures参与投资，融资金额共1350万美元。Protect AI是一家网络安全服务商，主要利用人工智能和机器学习对ML生命周期进行安全扫描，并提供安全且合法合规的ML模型和AI应用。

4、安全专家发现汽车漏洞 奔驰、宝马等品牌均受影响

据媒体8日报道，安全专家近日发现了影响数百万辆汽车的安全漏洞，奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、路虎等汽车品牌，以及车队管理公司Spireon和数字车牌公司Reviver均受到影响。据报道，黑客可以利用汽车远程信息处理系统、汽车 API 和支持性基础设施中的漏洞进行各种操作，甚至可以做到远程控制汽车。

5、Hive勒索组织泄露了某医疗中心550GB敏感数据

据外媒7日报道，Hive勒索组织泄露了从Consulate Health Care窃取的550 GB数据，包括客户和员工PII数据等。Consulate Health Care是一家高级医疗保健服务提供商，专门从事急性后期护理等。据悉，该团伙表示，攻击发生在12月3日，并声称窃取了合同、NDA协议文件、公司敏感信息、员工个人信息以及客户信息等。目前，该提供商还在进一步调查该事件。

6、Canonical 发布Ubuntu 内核安全更新 修复20多个漏洞

据媒体7日报道，Canonical为所有尚处于支持状态的Ubuntu Linux发行版本推出了内核安全更新，本次更新修复了在上游内核中发现的20多个安全漏洞。据报道，此次修复的最关键安全漏洞是CVE-2022-2663，该漏洞可能允许远程攻击者造成拒绝服务或绕过防火墙。新的内核安全更新适用于Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, 以及 Ubuntu 16.04 和 Ubuntu 14.04 ESM版本。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送