行业动态

【国家网信办就《个人信息保护合规审计管理办法（征求意见稿）》公开征求意见】

为指导、规范个人信息保护合规审计活动，根据《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《个人信息保护合规审计管理办法（征求意见稿）》，现向社会公开征求意见。

来源：中国信息安全

【我国牵头提出的两项网络安全国际标准正式发布】

日前，全国信息安全标准化技术委员会官网发布，由我国牵头提出的两项网络安全国际标准ISO/IEC 27071:2023《网络安全 设备与服务建立可信连接的安全建议》和ISO/IEC 24392：2023《网络安全 工业互联网平台安全参考模型》已正式发布。

来源：安全牛

【《2022年度网络安全漏洞态势报告》正式发布】

本报告基于2022年国家信息安全漏洞库（CNNVD）发布的漏洞数据，统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防范和缓解的工作思路。

来源：信息安全与通信保密杂志社

【《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》已发布】

工业和信息化部 国家标准化管理委员会印发《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》。提醒各部门贯彻执行。

来源：中国信息安全

安全动态

【以色列最大的炼油厂遭遇黑客攻击】

伊朗黑客组织Cyber Avengers又名“CyberAv3ngers”在Telegram中称，他们在周末入侵了BAZAN的网络。

来源：FreeBuf

【2023上半年最“费钱”的漏洞——勒索赎金超7亿元！】

据BleepingComputer 7月21日消息，随着近期Clop 勒索软件组织利用 MOVEit Transfer 文件传输工具漏洞进行大规模攻击，Coveware发布报告称，Clop将从中获得7500万美元至1亿美元（约7亿元）的赎金收入。

来源：安全圈

【朝鲜黑客组织Lazarus从Alphapo窃取价值6000万的加密货币】

区块链数据分析公司"ZackXBT"称Alphapo平台被黑与朝鲜黑客组织Lazarus有关，攻击者累计窃取了价值约6000万美元的加密货币。

来源：嘶吼专业版

【Ninja Forms漏洞危机：900,000+站点面临潜在风险】

专家警告说，WordPress的Ninja Forms插件受到多个漏洞的影响，黑客可以利用这些漏洞升级权限并窃取敏感数据。WordPress插件Ninja Forms是最受欢迎的表单生成器插件，它有超过900000个活动安装。开发人员可以使用此插件创建任何类型的表单，包括联系表单和付款表单。

来源：安全圈

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！