安全快讯 | 《浙江省汽车数据处理管理规定》公布

1、《浙江省汽车数据处理管理规定》公布

据网信浙江11月4日消息，浙江省委网信办、发改委、经信厅、公安厅、交通运输厅联合印发《浙江省汽车数据处理管理规定》。该规定共26条，自2023年11月1日起施行。相较国家网信办等五部门于2021年10月1日起施行的《汽车数据安全管理若干规定（试行）》，该规定增加了座舱数据等相关概念，要求区分场景收集数据，细化了个人信息告知内容，强化敏感个人信息保护，对每项敏感个人信息要求严格单独同意等。这也是省级层面第一次发布汽车数据处理的规范性文件。

2、Palo Alto巨资收购Talon

近日，网络安全巨头Palo Alto Networks在云数据安全领域展开了数十亿美元规模的“连环采购”。在宣布斥资4亿美元收购数据安全态势管理初创公司Dig Security后仅一周，Palo Alto本周一宣布将以6.25亿美元收购企业安全浏览器公司Talon Cyber Security。这些收购标志着Palo Alto在企业云数据安全领域正积极追赶竞争对手CISCO，不断加强自己的产品线。

3、研究人员发现名为Trap Stealer的窃密木马

据外媒11月6日报道，研究人员通过VirusTotal发现了一个名为“Trap Stealer”的新型窃密木马，并且已经确定其开发者在GitHub上公开分享了完整的源代码。Trap Stealer基于Python编写，通过一个开源构建器构建，具有各种功能，包括绕过安全措施以及窃取用户数据并回传给攻击者。这个窃取工具旨在秘密提取受感染系统中的各种敏感信息，包括Cookies、网络浏览器的浏览历史、Discord应用程序的令牌、剪贴板内容、加密钱包数据、WhatsApp文件等。

4、在 Veeam ONE IT 监控软件中发现严重缺陷

据外媒11月7日报道，Veeam 发布了安全更新，以解决其 ONE IT 监控和分析平台中的四个缺陷，其中两个严重性等级为严重。在过去的几个月里，包括 FIN7 和 BlackCat 勒索软件在内的多个威胁行为者利用 Veeam 备份软件中的关键缺陷来分发恶意软件。建议运行受影响版本的用户停止 Veeam ONE 监控和报告服务，将现有文件替换为修补程序中提供的文件，然后重新启动这两个服务。

5、日本航空电子公司遭到AlphV的攻击运营受到影响

据外媒11月8日报道，日本航空电子公司透露，其系统遭到网络攻击，网站被迫关闭。周一晚上，该公司的网站显示了一条消息，表明其部分服务器在上周四被黑。这家公司表示，他们目前正在调查入侵情况并恢复运营，但一些系统已经中断，收发电子邮件也出现了一些延误，尚未发现信息泄露。AlphV在本周一将日本航空电子公司加入其网站，但该公司尚未透露是否正在应对勒索攻击。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送