1. 国家网信办公布《数据出境安全评估办法》

近日，国家互联网信息办公室公布《数据出境安全评估办法》（以下简称《办法》），自2022年9月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。

随着数字经济的蓬勃发展，数据跨境活动日益频繁，数据处理者的数据出境需求快速增长。明确数据出境安全评估的具体规定，是促进数字经济健康发展、防范化解数据跨境安全风险的需要，是维护国家安全和社会公共利益的需要，是保护个人信息权益的需要。《办法》规定了数据出境安全评估的范围、条件和程序，为数据出境安全评估工作提供了具体指引。

《办法》明确，数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。

《办法》规定了应当申报数据出境安全评估的情形，包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。

来源：网信中国

2. CNNVD：关于OpenSSL安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSL 安全漏洞（CNNVD-202207-242、CVE-2022-2274）情况的报送。成功利用此漏洞的攻击者，可造成目标机器内存损坏，进而在目标机器远程执行代码。OpenSSL 3.0.4版本受漏洞影响。

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。该漏洞源于计算机上具有2048位私钥的 RSA 实现不正确，并且在计算过程中会发生内存损坏,导致攻击者可能会在执行计算的机器上远程执行代码。成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL 3.0.4版本受漏洞影响。

目前，OpenSSL官方已发布新版本修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

来源：CNNVD安全动态

3. 三十八万台K8s API服务器暴露在公网

Shadowserver Foundation的研究人员发现，超过38万台开放Kubernetes API服务器暴露在互联网上，占全球可观测在线Kubernetes API实例的84%。

研究是通过HTTP GET请求在IPv4基础设施上进行的。研究人员没有进行任何侵入性检查来精确衡量这些服务器所呈现的暴露程度，但研究结果表明，Kubernetes API服务器领域可能存在普遍性问题。“虽然并不意味着这些实例完全开放或容易受到攻击，但这种访问级别很可能并非有意设置，这些实例是不必要暴露的攻击面。”Shadowserver在报告中称，“甚至还暴露了版本和构建信息。”最密集的暴露API服务器集群位于美国，大约存在20.1万个开放API实例，占全部所发现开放服务器的53%。

根据Salt Security最近发布的《2022年API安全状态》报告，大约34%的组织完全没有API安全策略，另有27%的组织表示只制定了基本策略，仅包括最低限度的API 安全状态扫描和人工审查，毫无控制或管理措施。Noname Security委托451 Research开展的另一项研究发现，41%的组织在过去12个月内经历过API安全事件。其中，63%涉及数据泄露或遗失。

来源：secrss.com

4. 加拿大发生大面积断网，影响数百万用户生活

加拿大最大电信运营商之一罗杰斯电信公司8日出现服务故障，造成国内大面积断网，至少数百万用户受影响。

据路透社报道，由于互联网及电话服务中断，加拿大多个政府机构当天无法提供服务，包括处理护照事宜的部门和税务部门。边境管理部门说，旅客入境无法用手机软件填写申报资料，只好改为纸质登记。在渥太华，多家商店、餐厅和咖啡厅挂出“只收现金”的牌子，无法接受银行卡结账。温哥华国际机场说，旅客当天无法在机场支付停车费，无法使用自动取款机，也无法在机场商店刷卡购物。加拿大航空公司说，他们的客服中心电话也无法接通。受断网影响，多家银行和金融机构的服务中断，无法转账。加拿大皇家银行证实，旗下自动取款机无法取款，网上银行业务也受影响。

这是罗杰斯电信公司15个月来第二次断网。该公司8日在一份声明里说：“今天我们令大家失望了，我们正尽快纠正问题。”

来源：海外网

5. 北美IT服务巨头遭恶意软件攻击

总部位于新泽西州的信息技术 (IT) 产品和服务提供商SHI International已证实，其网络遭受到恶意软件攻击。SHI声称是北美最大的IT解决方案提供商之一，2021年的收入为123亿美元，在美国、英国和荷兰的运营中心在全球拥有5,000名员工。它还表示，它为全球超过15,000家企业、企业、公共部门和学术客户组织提供服务。针对本次专业恶意软件攻击事件，SHI在一份声明中说：“在7月4日美国国庆日假期的周末，SHI成为了专业恶意软件协同攻击的目标。由于SHI的安全性和IT团队的快速反应，该事件被迅速发现并采取了相应的措施，从而将本次攻击对SHI系统和运营的影响降到了最低。”

攻击发生后，SHI还在其网站上添加了一条消息，警告客户和访问者，由于“持续中断”，其信息系统正在进行维护。该消息后来被公司博客上发布的恶意软件攻击声明所取代。自攻击以来，一些网站页面也返回Amazon CloudFront/S3 SHI错误，这种错误一直持续到本文发表。在评估其系统的完整性和调查安全事件时，SHI被迫将其部分系统下线，包括公司的公共网站和电子邮件。

来源：E安全

6. 网络攻击致使美国多个州无法发放失业救济金

7月6日消息，一家软件公司遭受网络攻击，导致美国多个州成千上万民众的失业救济金和求职援助受到影响。

美国田纳西州的服务商Geographic Solutions在6月26日公告称，该州服务即将中断。直到上周四上午（6月30日），失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活，目前他们仍然没能拿到救济金。该公司表示，预计田纳西州的系统将在7月4日重新上线。

商业与劳工委员会主席、田纳西州共和党参议员保罗·贝利（Paul Bailey）表示，“随着经济衰退的临近，田纳西人必须拿到他们应得的失业救济金。”

Geographic Solutions公司总裁在上周三（6月29日）发表声明称，初步调查结果显示，没有任何个人数据遭到访问，网络运营中心也未出现数据删除迹象。该公司总裁保罗·图米（Paul Toomey）提到，公司在网络上发现了“异常活动”，随后立即将田纳西州系统下线，阻止事态进一步蔓延。

来源：secrss.com

7. 勒索团伙爆出芯片巨头AMD 450Gb数据泄露

Cimpanu发推表示RansomHouse声称手头握有芯片制造商AMD的大量数据。但是被黑的数据还并未得到证实。还有消息表示，这起数据泄露其实是今年年初的事，只是一直没有披露出来，AMD也没有进行确认。

据Restore Privacy报道，RansomHouse发布的AMD数据包括的内容非常多。从网络硬盘数据、系统信息，甚至连AMD的密码都有。

但是，目前还不能确定数据真伪，也不能确定来源是直接针对AMD的攻击，还是针对AMD的分包商的。也就是说，在调查有个结果之前，这些细节尚不明确。

RansomHouse表示，今年1月5日，AMD就被攻破了，某黑客组织手握了450Gb盗来的数据。而之所以最近才爆出这个消息，是因为AMD一直没有交付相应的赎金。还有一点，公布的450Gb如果不是打错了，其实相当于56.25GB。Gb和GB是两个不同单位。

来源：新智元

8. 黑客公布伊朗钢铁制造企业近20G绝密文件

6月27日攻击三家伊朗钢铁制造企业的黑客组织Predatory Sparrow，于当地时间7月7日发布了近20GB的绝密数据，其中包含公司文件。这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。

这个自称为Gonjeshke Darande或Predatory Sparrow的组织表示，19.76GB的文件只是即将发布的“第一部分”。该组织还发布了一张似乎是钢铁设施内部的图像。CyberScoop尚未独立验证文件发布的内容。

当该组织最初声称6月27日的袭击事件时，它发布了一段视频，该视频似乎显示了伊朗主要钢铁生产设施之一的国有Khouzestan钢铁公司的设备受损。初步报告显示，这次袭击扰乱了工厂的运营，但该公司和伊朗政府否认它有任何重大影响。在视频中，该组织包含一条信息，解释说这些公司“受到国际制裁，尽管有限制，但仍继续运营。” 该组织补充说，这些袭击“是为了保护无辜的个人而谨慎进行的”，并且是“对伊斯兰共和国的侵略的回应”。

来源：网空闲话