銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——粵港澳大灣區(qū)（內(nèi)地、香港）個人信息跨境處理保護要求》發(fā)布；《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》發(fā)布；全球最大的金融軟件公司數(shù)據(jù)被竊取。

【熱點資訊】

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——粵港澳大灣區(qū)（內(nèi)地、香港）個人信息跨境處理保護要求》發(fā)布

近日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處編制的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——粵港澳大灣區(qū)（內(nèi)地、香港）個人信息跨境處理保護要求》發(fā)布，該指南規(guī)定了粵港澳大灣區(qū)（內(nèi)地、香港）個人信息處理者或者接收方，在大灣區(qū)內(nèi)地和香港間通過安全互認(rèn)方式進行大灣區(qū)內(nèi)個人信息跨境流動應(yīng)遵守的基本原則和要求，適用于指導(dǎo)大灣區(qū)內(nèi)個人信息處理者開展個人信息跨境處理活動。

• 資料來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處、香港個人資料私隱專員公署
• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20241121082051

2、國家互聯(lián)網(wǎng)信息辦公室發(fā)布《全球數(shù)據(jù)跨境流動合作倡議》

近日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《全球數(shù)據(jù)跨境流動合作倡議》，倡議各國政府鼓勵因正常商業(yè)和社會活動需要而通過電子方式跨境傳輸數(shù)據(jù)，以實現(xiàn)全球電子商務(wù)和數(shù)字貿(mào)易為各國經(jīng)濟增長和可持續(xù)增長提供新的動力；依法對涉及國家安全、公共利益的非個人數(shù)據(jù)采取必要的安全保護措施，保障相關(guān)非個人數(shù)據(jù)跨境安全有序流動；鼓勵利用數(shù)字技術(shù)促進數(shù)據(jù)跨境流動創(chuàng)新應(yīng)用，提高保障數(shù)據(jù)跨境高效便利安全流動的技術(shù)能力。

• 資料來源：中國網(wǎng)信網(wǎng)
• 資料鏈接：https://www.cac.gov.cn/2024-11/20/c_1733706018163028.htm

3、《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》發(fā)布

在2024年世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)之光”博覽會上，由中國通信標(biāo)準(zhǔn)化協(xié)會等17家單位聯(lián)合編制的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》正式發(fā)布，指南聚焦數(shù)據(jù)處理者在履行數(shù)據(jù)安全保護義務(wù)過程中的難點問題，明確數(shù)據(jù)安全合規(guī)依據(jù)，提供實務(wù)指引，有利于支撐數(shù)據(jù)處理者全面、準(zhǔn)確、規(guī)范開展數(shù)據(jù)安全合規(guī)管理，提升數(shù)據(jù)安全保護能力。

• 資料來源： 中國通信標(biāo)準(zhǔn)化協(xié)會
• 資料鏈接：
• https://ccsaweb.eos-beijing-7.cmecloud.cn/ccsa/20241119/93caaf11c87e4530bda1e6d230b5bb8b/93caaf11c87e4530bda1e6d230b5bb8b.pdf

【安全事件】

1、全球最大的金融軟件公司數(shù)據(jù)被竊取

據(jù)inforisktoday消息，全球最大的金融軟件公司之一Finastra提醒客戶，一名黑客在一個犯罪論壇上出售據(jù)稱從該公司竊取的數(shù)量不明的數(shù)據(jù)。Finastra表示，其于11月7日檢測到與內(nèi)部托管的安全文件傳輸平臺SFTP有關(guān)的異?；顒?，發(fā)現(xiàn)這一情況后，立即與一家第三方網(wǎng)絡(luò)安全公司一起展開調(diào)查，作為預(yù)防措施，F(xiàn)inastra隔離并控制了該平臺。并表示，此次事件僅限于一個平臺，沒有超出該平臺的橫向移動。

2、美國水務(wù)系統(tǒng)存安全漏洞，可導(dǎo)致服務(wù)中斷，影響上億人

近日，美國環(huán)保局（EPA）監(jiān)察長辦公室（OIG）發(fā)布報告稱，美國有超過300個飲用水系統(tǒng)存在安全漏洞，這些漏洞可能會導(dǎo)致服務(wù)中斷及客戶信息泄露等問題，鑒于這些飲水系統(tǒng)為約1.1億人提供服務(wù)，上億人受影響。

3、福特汽車遭數(shù)據(jù)泄露，44000條客戶數(shù)據(jù)疑被黑客竊取

據(jù)cybersecuritynews消息，美國跨國汽車制造商福特汽車公司正在調(diào)查一起潛在的數(shù)據(jù)泄露事件，因為一個名為“EnergyWeaponUser”黑客聲稱竊取并泄露了一個包含敏感客戶信息的內(nèi)部數(shù)據(jù)庫，泄露的數(shù)據(jù)據(jù)稱包含約 44,000 條客戶記錄，其中包括姓名、物理位置、所購產(chǎn)品和時間戳的詳細(xì)信息。該公司發(fā)言人告訴 The Register，公司的調(diào)查正在積極進行中。不過，該公司尚未發(fā)表公開聲明，確認(rèn)或否認(rèn)此次數(shù)據(jù)泄露事件。

4、黑客在瑞士發(fā)放紙質(zhì)釣魚郵件，用以傳播惡意軟件

據(jù)cybernews消息，有黑客冒充聯(lián)邦氣象和氣候?qū)W辦公室發(fā)放紙質(zhì)釣魚郵件，這些信件包含一個二維碼，要求收件人下載一個新的 “惡劣天氣警告應(yīng)用程序”。黑客聲稱該應(yīng)用程序是強制性的，對家庭安全至關(guān)重要，郵件指示用戶用智能手機掃描附帶的二維碼，并按照隨后的說明下載和安裝該應(yīng)用程序。瑞士國家網(wǎng)絡(luò)安全中心（NCSC）警告說，并不存在上述名稱的聯(lián)邦應(yīng)用程序。相反，信中顯示的二維碼會導(dǎo)致下載名為'Coper'（又稱'Octo2'）的惡意軟件，該惡意軟件會試圖訪問超過383個智能手機應(yīng)用程序（包括電子銀行應(yīng)用程序）的登錄數(shù)據(jù)，并將其外泄到攻擊者控制的服務(wù)器上。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流