行业动态

【信息安全技术 移动互联网应用程序（App）生命周期安全管理指南（征求意见稿）发布】

2022年2月8日，全国信息安全标准化技术委员会发布了《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南（征求意见稿）》（以下简称《征求意见稿》），并公开征求意见。《征求意见稿》主要内容共六章，分别是范围、规范性引用文件、术语和定义、缩略语、概述和生命周期管理，对生命周期的安全需求、安全建议、安全管理等内容给出了指导意见。

来源：中国信息安全

【《金融标准化“十四五”发展规划》发布，强化金融网络安全标准防护】

2022年2月8日，中国人民银行、市场监管总局、银保监会、证监会发布了《金融标准化“十四五”发展规划》，在数据安全、算法模型标准体系、金融网络安全标准防护等方面也做出明确规定。

来源：FreeBuf

【上海首份《企业数据合规指引》：鼓励企业设立数据合规部门】

近日，上海市首份《企业数据合规指引》出台。《指引》明确，一般由董事会直接设立企业合规部门，不建议由法务部门履行合规管理职能。企业最高管理者作为数据合规的第一责任人，需确保将数据合规落实情况和效果纳入企业内部人员绩效考核体系。

来源：信息安全与通信保密杂志社

安全动态

【ManageEngine桌面服务器漏洞使企业面临恶意软件的威胁】

据消息，Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在一个严重的安全漏洞，可能会允许攻击者绕过平台的身份认证。根据该公司周一发布的安全公告，该漏洞（CVE-2021-44757）可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞被利用，那么这个漏洞可能会允许攻击者在服务器上读取未经授权的数据或写入任意的.ZIP文件。

来源：嘶吼专业版

【国际航港巨头遭勒索软件攻击：运营受干扰 航班延误】

全球航港巨头瑞士国际空港服务公司日前披露了一起勒索软件攻击，表示其IT基础设施与服务受到攻击影响，致使航班延误。该公司日前发布的一条推文表示，此次攻击已经基本得到控制，系统与服务也在逐步恢复当中。

来源：互联网安全内参

【Dark Herring恶意计费软件攻击了1.05亿台安卓设备】

潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件会隐秘地将其他收费项目添加到用户的移动运营商业务上。

来源：嘶吼专业版

【Gartner：企业法务合规的四大新风险趋势】

日前，Gartner公司列出了企业法务合规部门在今后两年会遇到的新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。

来源：安全牛

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！