网信办宣布《数据出境宁静评估申报指南（第一版）》

首页 > 宁静研究 > 宁静通报 > 宁静简讯

网信办宣布《数据出境宁静评估申报指南（第一版）》

宣布时间 2022-09-02

1、网信办宣布《数据出境宁静评估申报指南（第一版）》

8月31日，为了指导和资助数据处置者规范、有序申报数据出境宁静评估，国家互联网信息办公室体例了《数据出境宁静评估申报指南（第一版）》。该指南对数据出境宁静评估申报方式、申报流程、申报质料等具体要求作出了说明。数据处置者因业务需要确需向境外提供数据，切合数据出境宁静评估适用情形的，应当凭据《数据出境宁静评估措施》规定，凭据申报指南申报数据出境宁静评估。

http://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm

2、国际移民政策制定中心遭到勒索团伙Karakurt的攻击

媒体8月31称，国际移民政策制定中心（ICMPD）遭到网络攻击导致数据泄露。ICMPD在90个国家开展以移民为中心的研究、项目和活动。ICMPD没有透露攻击发生的时间，但体现攻击者设法获得了对生存数据的单个服务器的有限的访问。该机构在检测攻击后的45分钟内建立了应急响应小组，断开了外部网络连接并关闭了所有网站。勒索团伙Karakurt在Telegram上称其对此事件卖力，已窃取375GB，涉及财政文件、银行数据和个人信息等。

https://therecord.media/migration-policy-org-confirms-cyberattack-after-extortion-group-touts-theft/

3、Ragnar Locker声称对TAP葡萄牙航空公司的攻击卖力

据8月31日报道，勒索团伙Ragnar Locker声称攻击了葡萄牙最大的航空公司TAP Air Portugal。TAP体现，其客户的数据并未遭到不妥访问，但网站和应用法式都因为攻击而无法使用。然而，Ragnar Locker反驳了TAP的这一说法，体现TAP数百GB的数据可能已经泄露，还果然了一张电子表格的截图，其中包罗看起来是从TAP服务器窃取的客户信息。

https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/

4、Google宣布Chrome的宁静更新，总计修复24个漏洞

Google在8月30日宣布了Chrome的宁静更新，总计修复24个漏洞。其中最严重的是Network Service中的释放后使用漏洞（CVE-2022-3038）。其次，是WebSQL中的释放后使用漏洞（CVE-2022-3039）、Layout中的释放后使用漏洞（CVE-2022-3040）、中的释放后使用漏洞、Screen Capture中的堆缓冲区溢出（CVE-2022-3043）和Site Isolation中的实施不妥（CVE-2022-3044）等。目前，尚无关于这些漏洞在野外被利用的陈诉。

https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html

5、凌驾1800个Android和iOS应用泄露硬编码的AWS凭证

据媒体9月1日报道，Symantec的研究人员发现了1859个包罗硬编码AWS凭证的应用法式，其中大多数是iOS应用，只有37个是Android应用。这些应用法式中约莫77%包罗有效的AWS访问令牌，可用于直接访问私有云服务。此外，874个应用（47%）包罗有效的AWS令牌，可用于访问数百万条记录的实时服务数据库的云实例。在一个案例中，某B2B公司为凌驾15000家大中型公司提供内网和通信服务，该公司向客户提供的用于访问其服务的SDK包罗AWS密钥，从而泄露了存储在平台上的所有客户的数据。

https://thehackernews.com/2022/09/over-1800-android-and-ios-apps-found.html

6、Trend Micro宣布2022年中网络宁静态势的分析陈诉

8月31，Trend Micro宣布了2022年中网络宁静态势的分析陈诉。陈诉指出，该公司2020年上半年阻止的威胁总数为63789373773。Emotet在2022年死灰复燃，与去年上半年相比，2022年上半年Emotet检丈量增长了976.7%，其中日本的检丈量最高。RaaS模式盛行，上半年有57个活跃的RaaS和勒索团伙，以及1200多个被攻击的目标。云配置错误仍然是最受关注的问题，有243469个通过10250端口果然的Kubernetes集群节点。

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究