行业动态

【18项App个人信息保护团体标准发布：按最小必要原则制定】

工信部日前组织中国信息通信研究院、电信终端产业协会制定发布了《App用户权益保护测评规范》10项标准和《App收集使用个人信息最小必要评估规范》8项系列标准。针对App侵权中的典型问题，工信部组织相关机构按照收集用户个人信息“最小必要化”等原则有针对性地制定了这一系列标准，涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。

来源：E安在线

【今年我国工业信息安全市场规模预计超122亿元】

由国家工业信息安全发展研究中心等主办的2020年中国工业信息安全大会在北京举行。会上发布的《中国工业信息安全产业发展白皮书（2019—2020）》显示，2019年，我国工业信息安全产业规模为99.74亿元，市场增长率达41.84%，产业规模保持了快速上升势头。经综合研判，预计2020年我国工业信息安全市场增长率将达23.13%，市场整体规模将增长至122.81亿元。

国家工业信息安全发展研究中心有关负责人表示，在新一轮产业数字化转型的大背景下，工业互联网建设将全面加速，安全保障仍是工业互联网的重点工作，产业内生需求有望进一步被激发，我国工业信息安全产业未来前景可期。

来源：信息安全与通信保密杂志社

【《信息系统密码应用测评要求》等5项密码应用与安全性评估指导性文件发布】

依据《中华人民共和国密码法》等法律法规，中国密码学会密评联委会组织编制了《信息系统密码应用测评要求》等5项指导性文件，现已公开发布，可供相关单位开展商用密码应用与安全性评估工作参考。

来源：中国信息安全

安全动态

【富士康遭勒索攻击，赎金2.3亿元，另有100GB文件被窃取】

据外媒报道，位于墨西哥的富士康工厂遭到了“DoppelPaymer”勒索软件的攻击，并在暗网上出售窃取的文件。据悉窃取的文件包括常规的业务文档和报告，但不包含任何财务信息或者员工的个人信息。不法分子索要赎金约合2.3亿人民币，作为这次攻击的一部分，其声称已加密了约1200台服务器，窃取了100GB的未加密文件，并删除了20TB至30TB的备份内容。

来源：云头条

【以色列政府雇员个人信息大面积泄露，危害难以预估，INCD要求更换身份证和驾照】

伊朗首席核科学家暗杀事件后仅一周，又有消息爆出，以色列政府官员个人信息在背景存疑的黑客组织的网络攻击中泄露。在以色列，不要说是政府官员，即使普通以色列公民，个人信息如果泄露，其危害可能要远大于其他国家。事件发生后，以色列国家网络管理局（INCD）迅速做出反应，要求事件中个人信息被泄露者更换新的身份证和驾驶证。

来源：网安知讯

【FireEye被黑客组织入侵，“核武”泄露】

全球最大的网络安全公司之一FireEye（火眼）近日披露遭遇黑客入侵，黑客成功窃取了FireEye渗透测试客户网络的黑客工具。FireEye也是第一家由美国国土安全部颁发认证的网络安全公司，拥有大量美国关键基础设施和政府部门客户。在近日得新闻发布中，FireEye首席执行官KevinMandia表示，攻击者还搜索了与该公司某些政府客户有关的信息。作为APT高级威胁防御的领军企业，FireEye此次被APT黑客组织入侵，对于拜登正在打造的美国国家网络空间安全新战略以及全球网络安全行业都产生了不小的震动。

来源：安全牛

【欧洲药品管理局COVID-19疫苗认证相关文件或已泄露】

外媒报道称，欧洲药品管理局（EMA）刚刚经历了一次网络攻击事件，黑客或许已经窃取了与COVID-19疫苗认证相关的文件。生物技术公司BioNTech在周三的一份声明中称，攻击者“非法获取”了该公司及其合作伙伴（辉瑞）提请的与候选新冠病毒疫苗有关的监管文件。负责审查疫苗有效性的欧洲药品管理局（EMA）在官方声明中证实了本次攻击，目前相关调查仍在进行中，因此不方便披露更多细节。庆幸的是，EMA表示黑客入侵并不会影响相关疫苗的审核与上市安排。

来源：安全圈

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！