1.國家互聯網信息辦公室發布《數據出境安全評估申報指南（第一版）》

　　國家互聯網信息辦公室編制了《數據出境安全評估申報指南（第一版）》，對數據出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明。數據處理者因業務需要確需向境外提供數據，符合數據出境安全評估適用情形的，應當根據《數據出境安全評估辦法》規定，按照申報指南申報數據出境安全評估。

　　2.2022年國家網絡安全宣傳周舉行

　　2022年國家網絡安全宣傳周由中央宣傳部、中央網信辦、教育部、工業和信息化部、公安部等十部門聯合舉辦。本屆網安周包括開幕式、網絡安全博覽會、網絡安全技術高峰論壇、網絡安全賽事、網絡安全教育云課堂、首批國家網絡安全教育技術產業融合發展試驗區授牌儀式等重要活動。此外，2022年國家網絡安全宣傳周期間還將舉辦校園日、電信日、法治日、金融日、青少年日、個人信息保護日等系列主題日活動。

　　3.微軟：TikTok Android 應用中的一個漏洞可能允許劫持用戶帳戶

　　據外媒報道，微軟研究人員在 TikTok Android 應用程序中發現了一個高危漏洞 （ CVE-2022-28799 ），該漏洞可能允許攻擊者通過單擊劫持用戶帳戶。微軟在 2 月份向 TikTok 報告了這個問題，相關公司迅速解決了這個問題。專家們確定該漏洞影響了 Android 應用程序，該應用程序通過 Google Play 商店安裝了超過 15 億次。

　　4.意大利石油巨頭 ENI 公司網絡遭入侵

　　據外媒報道，意大利石油巨頭 Eni 公司披露了一個安全漏洞，攻擊者獲得了訪問其網絡的權限，但據該公司稱，入侵造成的后果較小。上周末，意大利能源機構GSE也遭到網絡攻擊，GSE的網站目前仍處于關閉狀態。

　　5.APT40利用ScanBox偵察框架攻擊澳大利亞的政府機構

　　Proofpoint披露了APT40近期的攻擊活動。攻擊主要針對澳大利亞地方和聯邦政府機構、媒體機構。2022年4月至6月期間，攻擊者冒充澳大利亞晨報的員工，通過釣魚活動分發ScanBox漏洞利用框架。根據最新證據，Proofpoint得出結論，2022年的活動是APT40自2021年3月以來進行的同一情報收集任務的第三階段。

更多信息可以來這里獲取==>>電子技術應用-AET<<