國家網信辦發(fā)布《數(shù)據(jù)出境安全評估辦法（征求意見稿）》

國內

1、網信辦發(fā)布《數(shù)據(jù)出境安全評估辦法（征求意見稿）》

為了規(guī)范數(shù)據(jù)出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動，依據(jù)《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律法規(guī)，國家互聯(lián)網信息辦公室起草了《數(shù)據(jù)出境安全評估辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。

2、工信部印發(fā)《物聯(lián)網基礎安全標準體系建設指南（2021版）》

為進一步發(fā)揮標準對物聯(lián)網基礎安全的規(guī)范和保障作用，加快網絡強國建設步伐，工信部印發(fā)《物聯(lián)網基礎安全標準體系建設指南（2021版）》，請相關單位結合本行業(yè)（領域）、本地區(qū)實際，在標準化工作中貫徹執(zhí)行。

3、五部門聯(lián)合發(fā)布《關于規(guī)范金融業(yè)開源技術應用與發(fā)展的意見》

日前，中國人民銀行辦公廳、中央網絡安全和信息化委員會辦公室秘書局、工業(yè)和信息化部辦公廳、中國銀行保險監(jiān)督管理委員會辦公廳、中國證券監(jiān)督管理委員會辦公廳發(fā)布《關于規(guī)范金融業(yè)開源技術應用與發(fā)展的意見》。 詳情點擊： 五部門聯(lián)合發(fā)布《關于規(guī)范金融業(yè)開源技術應用與發(fā)展的意見》

4、國內汽車數(shù)據(jù)安全技術文件《汽車采集數(shù)據(jù)處理安全指南》發(fā)布

2021年10月，我國汽車數(shù)據(jù)安全技術文件《汽車采集數(shù)據(jù)處理安全指南》正式發(fā)布?！吨改稀吠ㄟ^技術文件建議的方式明確了境內汽車重要及敏感數(shù)據(jù)的采集、傳輸、存儲和出境要求，將對汽車制造商實施數(shù)據(jù)安全保護產生廣泛影響。

5、安踏員工盜取95G保密信息

10月21日，“廉潔安踏”微信公眾號發(fā)布一則信息，關于集團零售人力宋某鵬盜取保密信息的通報。通報中稱，安踏集團零售人力巡查發(fā)現(xiàn)，人力高級專員宋某鵬有盜用他人計算機權限，秘密竊取公司保密信息的行為。

國外

1、ICS Pwn2Own 2022邁阿密黑客大賽的目標和獎金公布

2022年邁阿密 Pwn2Own大賽將在2022年1月25日至27日舉行，主要設置了四個目標類別：控制服務器、OPC UA 服務器、數(shù)據(jù)網關和人機界面 (HMI)，在這四個類別中分別設置了相應的目標獎金。

2、NSA和CISA聯(lián)合發(fā)布《5G云基礎設施安全保護指南》

近期，美國關鍵基礎設施安全局 (CISA) 和美國國家安全局 (NSA) 分享了關于保護云原生5G網絡安全的指南。這兩家機構為負責構建和配置5G云基礎設施的服務提供商和系統(tǒng)集成商（包括云服務提供商、核心網絡設備廠商和移動網絡運營商）發(fā)布了建議。

3、Nobelium勒索組織或將持續(xù)進行供應鏈攻擊

據(jù)The hacker news消息，來自俄羅斯的Nobelium攻擊組織是2020年針對SolarWinds客戶攻擊的幕后主使。如今，Nobelium再次發(fā)起一波新的攻擊，已令多個云服務提供商(CSP)、管理服務提供商(MSP)和其他IT服務組織的下游客戶造成損失。

4、MITRE ATT&CK第十版本正式發(fā)布

近日，MITRE 發(fā)布ATT&CK的第十個版本，該版本最大的變化是在企業(yè)矩陣（Enterprise ATT&CK）中添加了一組新的數(shù)據(jù)源和數(shù)據(jù)組件對象，以補充ATT&CK v9中發(fā)布的數(shù)據(jù)源名稱更改。新版ATT&CK企業(yè)矩陣包含14個戰(zhàn)術、188個技術、379個子技術、129個組和638個軟件。

5、REvil 被美國打垮，Groove號召復仇

近期，三位網絡安全專家向路透社透露，在美國FBI、USSS、USCYBERCOM，以及其他國家相關組織的聯(lián)合打擊下，著名的俄羅斯勒索軟件組織REvil已經下線。