全球动态

1. 个人信息保护法出炉，11月1日起施行

十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。[阅读原文]

2. 塔利班可能已经得到了可以识别美国在阿富汗的盟友的生物识别数据

美国军方建立了一个庞大的生物识别数据数据库。一份报告表明，它作为其追踪阿富汗境内恐怖分子的成果的一部分，含有2500万个条目。现在美国已经从该国撤军，来自The Intercept和Reuters的报道表明，塔利班有可能利用它来对付留下的美国盟友。[外刊-阅读原文]

3. 日本瑞穗银行又现大规模系统故障，所有分行暂停交易

日本瑞穗金融集团8月20表示，在一次IT硬件故障后，其日本的所有分行都暂停了交易，但所有在线交易和自动取款机仍可正常运行。[阅读原文]

4. CISA向美国企业与机构发布勒索软件防御和响应指南

在过去几个月里，美国企业遭受了一系列破坏性的的勒索软件攻击，有鉴于此，国土安全部的网络安全和基础设施安全局（CISA）发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。[阅读原文]

5. 上海28家单位存在网络安全防护管理违规行为，被要求整改

8月20日，上海市通信管理局发布通报称，检查发现本市有28家单位存在未落实通信网络安全防护管理要求等违规行为，这些单位须在通报发布之日起30日内落实整改工作。[阅读原文]

6. 2021年上半年工控系统（ICS）产品637个漏洞被曝光

工业网络安全公司 Claroty 发布了两年一度的 ICS 风险和漏洞报告，该报告分析了跨 ICS 领域使用的领先自动化产品相关的漏洞形势。报告称，2021 年上半年，共发布了 637 个影响工业控制系统 (ICS) 产品的漏洞，影响了 76 家供应商的产品。[外刊-阅读原文]

安全事件

1. Mozi IoT僵尸网络现在开始针对 Netgear、华为还有中兴的网关

Mozi 是一种以物联网设备为目标的点对点 (P2P) 僵尸网络。根据新发现，该僵尸网络现已获得了新功能，使其能够在 Netgear、华为和中兴通讯制造的网关上实现持久性。[外刊-阅读原文]

2. 思科警告：多款产品服务器名称识别请求过滤存在漏洞

思科警告说，服务器名称识别（SNI）请求过滤存在漏洞，影响到多个产品（思科网络安全设备（WSA）、思科火力威胁防御（FTD）和Snort检测引擎），未经认证的远程攻击者可利用该漏洞绕过受影响设备上的过滤技术，从被攻击的服务器中提取数据。[外刊-阅读原文]

3. CEO诱惑”内部人员“部署勒索软件，获取资金资助其公司

根据Bleeping Computer 8月19日报道，一名尼日利亚初创公司的首席执行官（CEO）试图招募“内部人员”部署勒索软件，以获取赎金为公司注入资金。[阅读原文]

4. 内含7000万用户数据的数据库被拍卖，但AT&T否认遭遇数据泄露

被称为 ShinyHunters 的黑客于8月19日，开始在一个黑客论坛上出售一个内含AT&T 的7000 万用户数据的数据库，起价为 200,000 美元，增量报价为 30,000 美元。但是AT&T否认了其遭遇数据泄露。[外刊-阅读原文]

5. 渗透专家发现了Autodesk软件的新漏洞

该漏洞编号为CVE-2021-27032，其存在于大部分Autodesk产品共有的软件组件中，影响几乎所有以任何形式使用Autodesk软件的组织。[外刊-阅读原文]

6. Social Housing集团遭受勒索软件攻击，数据被盗

黑客窃取了位于Salford的Social Housing 集团的数据，该集团拥有数千名租户和其他客户。该组织证实，没有租户或员工的数据被访问，但有 "少量 "数据被泄露，他们已关闭了系统作为预防措施。[外刊-阅读原文]

优质文章

1. 网信办等五部门发布《汽车数据安全管理若干规定（试行）》

近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（以下简称《规定》），自2021年10月1日起施行。[阅读原文]

2. 智能安全定义汽车准入新标准

软件定义汽车。智能网联时代的汽车，应该如何重新定义？在线升级后的汽车，是否依然符合准入要求？是否满足最新的安全技术标准？[阅读原文]

3. 浅谈新修订的GBT 30283《信息安全技术 信息安全服务 分类与代码》

截止目前，该标准已经报批，顺利的话，相信不久就会正式发布。今天就和大家聊聊对比原标准，该标准新修订后有哪些变化。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。