行业动态

【《数据安全治理白皮书5.0》正式发布】

5月18日，由中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟、工业信息安全产业发展联盟、中国电子商会自主创新与安全技术委员会等94家产学研机构共同编撰的《数据安全治理白皮书5.0》于第六届中国数据安全治理高峰论坛上正式发布。

来源：CNCERT国家工程研究中心

【全国首个自动驾驶示范区数据安全管理办法在京发布】

近日，北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法（试行）》。

来源： 中国信息安全

【《信息安全技术 网络和终端隔离产品技术规范》等2项国家标准公开征求意见】

全国信息安全标准化技术委员会归口的《信息安全技术 网络和终端隔离产品技术规范》等2项国家标准现已形成标准征求意见稿。

来源：安全牛 

【工信部通报56款APP（SDK）存在侵害用户权益行为】

近期，工业和信息化部信息通信管理局近期组织第三方检测机构对群众关注的实用工具、休闲娱乐及短视频等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查。发现56款APP（SDK）存在侵害用户权益行为。

来源：信息安全与通信保密杂志社

安全动态

【微软VSCode 现恶意扩展，已被下载近5万次】

Check Point最近发现，网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展，并被下载了 46600 次。攻击者能够利用这些恶意扩展窃取凭据、系统信息，并在受害者的机器上建立远程 shell。

来源：FreeBuf

【涉及215万人，丰田汽车披露了一起长达10年的数据泄露事件】

5月12日，日本丰田官方网站刊载了一份致歉通知，揭露了该公司一起长达10年的数据泄露事件，涉及约215万日本本土丰田用户。

来源： FreeBuf

【黑客组织入侵西部数据，10TB数据遭窃】

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。

来源： FreeBuf

【过时的口令竟暴露了波兰的军事机密】

近日，一个名为Poufna Rozmowa（机密对话）的Telegram账户对外公布了一个神秘的电子邮件往来记录。邮箱内容包含了登陆账号及密码，以允许收件人查看存储在 ArcGIS 云数据库中的演示文稿。通过使用该账号密码，可以获得波兰军方大量极其敏感的数据，例如 ERSI 的客户名单，其中包括波兰边防军、警察、特种部队、军事情报部门等。

来源：安全客

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！