行业动态

【中国同阿盟发表《中阿数据安全合作倡议》】

2021年3月29日，中华人民共和国外交部与阿拉伯国家联盟秘书处共同主持召开中阿数据安全视频会议。双方及阿盟成员国负责网络和数字事务官员出席对话。阿方欢迎中方提出《全球数据安全倡议》，支持秉持多边主义、兼顾安全发展、坚守公平正义的原则，共同应对数据安全风险挑战。

来源：中国信息安全

【中国信通院发布《隐私保护计算与合规应用研究报告（2021年）》】

为数据要素流通市场之兴，积累隐私保护计算技术合规应用之源，中国信息通信研究院联合多家企业及科研机构共同撰写了《隐私保护计算与合规应用研究报告（2021年）》（以下简称“报告”）。本报告通过总结隐私保护计算关键技术、详细梳理我国个人信息和隐私保护法律法规框架，分析隐私保护计算技术相关的个人信息和隐私保护的关键合规点，深入讨论了隐私保护计算技术如何帮助企业更好地满足个人信息和隐私保护的要求，为关注个人信息和隐私保护的社会各界提供有益参考。

来源：中国信通院CAICT

【2020年无文件恶意软件数量飙升900%】

根据WatchguardTechnologies的最新数据，由于攻击者不断提高隐蔽性绕过传统安全控制，2020年，无文件恶意软件的检测量同比增长了近900％。Watchguard根据其FireboxFeed、内部和合作伙伴威胁情报（包括最近收购的PandaSecurity的端点数据）和研究蜜网的数据，编制了最新的互联网安全报告。

来源：互联网安全内参

安全动态

【Ubiquiti被指控隐瞒数据泄露事件】

今年1月11日，Ubiquiti在发给“第三方云提供商”的公开信中表示发现了一个轻微的安全漏洞。不过知名网络安全新闻网站KrebsOnSecurity报道称，该漏洞实际远比Ubiquiti描述的更加严重。一位来自该公司的举报人透露，Ubiquiti本身也被黑客入侵，只不过该公司的法律团队阻止了向客户准确报告危险的努力。在沉默了24小时之后，该公司发表了一份声明，并没有否认举报人的说法。

来源：安全圈

【主要针对儿童的吸费APP每年收入超过4亿美元】

近日，Avast的一份报告显示，到目前为止，苹果和谷歌应用商店（AppStore和GooglePlay）中大约204种不同的吸费软件（fleeceware）累计收入已经超过4亿美元。吸费应用通常向用户提供免费试用版，让用户在自动支付高额订阅费用之前对应用程序进行“测试”。根据周三发布的Avast的报告，其中一些APP的订阅费用每年甚至超过3,400美元。通常，即使用户删除了有问题的吸费应用，仍然会继续支付订阅费用。

来源：安全牛

【攻击者开始冒充辉瑞和BioNTech发起关于新冠疫苗主题的钓鱼攻击】

PaloAltoNetworks的研究人员发现，从2020年12月到2021年2月，与疫苗相关的网络钓鱼攻击数量增加了530％，而与药房和医院相关或针对药店和医院的网络钓鱼攻击数量在同一时间段内增长了189％。研究人员预测，随着疫苗的持续推广，与疫苗传播相关的网络钓鱼攻击（包括针对医疗保健和生命科学行业的攻击）将继续在全球范围内增加。

来源：嘶吼专业版

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！