行业动态

【个人信息保护法草案首次亮相】

    10月13日，备受关注的个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。草案共八章七十条。从内容上看，草案确立以“告知—同意”为核心的个人信息处理一系列规则，聚焦目前个人信息保护的突出问题，落实个人信息保护责任，加大违法行为惩处力度。

来源：中国信息安全

【习近平总书记在深圳经济特区建立40周年庆祝大会上发表重要讲话】

习近平总书记在深圳经济特区建立40周年庆祝大会上发表重要讲话，他指出：“越是开放越要重视安全，统筹好发展和安全两件大事，增强自身竞争能力、开放监管能力、风险防控能力”，“努力实现更高质量、更有效率、更加公平、更可持续、更为安全的发展”，“努力让人民群众的获得感成色更足、幸福感更可持续、安全感更有保障。”

来源：中国信息安全

【工业和信息化部、应急管理部近日印发《“工业互联网+安全生产”行动计划（2021-2023年）》】

工业和信息化部、应急管理部近日印发《“工业互联网+安全生产”行动计划（2021-2023年）》，提出到2023年底，工业互联网与安全生产协同推进发展格局基本形成，工业企业本质安全水平明显增强。一批重点行业工业互联网安全生产监管平台建成运行，“工业互联网+安全生产”快速感知、实时监测、超前预警、联动处置和系统评估等新型能力体系基本形成，数字化管理、网络化协同、智能化管控水平明显提升，形成较为完善的产业支撑和服务体系，实现更高质量、更有效率、更可持续、更为安全的发展模式。

来源：工信微报

【中国信通院发布《开源生态白皮书（2020年）》】

开源，是时下最热的技术领域之一。为了让业界更加清晰地了解国内外开源产业的发展现状，梳理开源的发展热点，把脉未来发展趋势。中国信息通信研究院基于对开源产业的持续深入研究，首次撰写《开源生态白皮书（2020年）》。

来源：中国信通院CAICT

安全动态

【微信“清粉”程序暗藏安全风险】
经3个多月的缜密侦查，浙江温州苍南警方在多地开展行动，成功侦破一起开发微信“清粉”软件，从事违法犯罪活动的案件。不法团伙通过这些所谓的“清粉”程序诱骗用户授权登录后，通过“云端程序”非法获取用户的微信通讯录。一旦有用户因为想要清粉被诱骗在他们的软件中进行了扫码授权登录，微信帐号就在那一刻成为“傀儡”，在用户不知情的状态下，主动关注大量微信公众号并进行点赞、转发、收藏。更可怕的是，用户的个人信息数据、好友信息将被不法分子获取，极易滋生出网络盗窃、网络诈骗等违法犯罪。

来源：安全圈

【“校园谍战”，Silent Librarian 黑客组织瞄准全球各地高校】
随着各高校的开学，Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。Silent Librarian是一个来自伊朗的黑客组织，也被称为 TA407和COBALT DICKENS。据研究人员称，恶意活动已经持续了近两年，但是在COVID-19封锁之后，随着学生和学校的工作人员回归，该组织的攻击又出现了激增。

来源：FreeBuf 

【数据泄露影响逾40万客户，英国航空被隐私监管机构罚款2000万英镑】
据央视财经报道，英国信息委员办公室开展的一项调查得出结论，英国航空曾在缺乏足够安全措施的情况下处理大量个人数据，违反了数据保护法。英国数据安全监管部门信息专员办公室对英国航空公司因2018年客户数据泄露事件罚款2000万英镑，约合人民币1.7亿元。

来源：安全帮

【安卓用户注意了！微软提醒：小心防范新型勒索软件】

微软警告称，一种新型手机勒索软件利用来电通知和安卓的Home按钮锁定设备进行勒索。这一发现涉及到一个名为“MalLocker.B”的安卓勒索软件家族的变体，该软件现在以新技术重新出现，包括在受感染设备上传递赎金需求的新方法，以及逃避安全解决方案的模糊机制。微软365 Defender研究团队称：“这种新的移动勒索软件变种是一个重要发现，因为这些恶意软件表现出以前从未见过的行为，并可能为其他恶意软件打开大门。”

来源：安全圈 

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！