1.全國信安标委發布《信息安全技術 網絡數據分類分級要求》（征求意見稿）

9月14日消息，全國信息安全标準化技術委員會歸口的國家标準《信息安全技術 網絡數據分類分級要求》現已形成标準征求意見稿。根據《全國信息安全标準化技術委員會标準制修訂工作程序》要求，現将該标準征求意見稿面向社會公開征求意見。标準相關材料已發布在信安标委網站，截止日期為2022年11月13日。

2.Check Point Research發布8月份全球威脅指數報告

Check Point Research在9月14日發布了8月份全球威脅指數報告。報告指出，FormBook是8月份最常見的惡意軟件，取代了自1月以來一直保持這一地位的Emotet，其次是AgentTesla、XMRig、Guloader和Emotet。本月教育和研究領域是全球受到攻擊最多的行業，其次是政府/軍事和ISP/MSP行業。最常被利用的漏洞是Log4j遠程代碼執行漏洞（CVE-2021-44228），影響了全球44%的組織。最常見的移動惡意軟件是AlienBot，其次是Anubis和Joker。

3.Google和Meta因侵犯隐私權被韓國罰款7200萬美元

據外媒報道，韓國個人信息保護委員會(PIPC)因侵犯隐私，對Google處以692億韓元（5000萬美元）罰款，對Meta處以308億韓元（2200萬美元）罰款。PIPC表示，這兩家公司在收集用戶使用自己平台以外的其他網站或服務的在線活動的信息時，沒有明确告知用戶或獲得他們的同意。這些數據被用來分析他們的興趣，并推送個性化的廣告。此次罰款是韓國有史以來對違反隐私法的最大處罰。

4.美賓夕法尼亞州醫療機構遭受勒索軟件攻擊

據外媒報道，賓夕法尼亞州利哈伊河谷醫療協會(MATLV)宣布，最近遭受了勒索軟件攻擊。MATLV表示，經過調查沒有發現任何濫用患者信息的情況，但攻擊者訪問了部分文件，其中包括75628個人的健康信息，包含姓名、地址、電子郵件地址、出生日期、社會安全号碼、駕駛執照号碼、州身份證号碼、健康保險提供者姓名、醫療診斷、治療信息、藥物和實驗室結果，攻擊中暴露的信息類型因患者而異。安全專家已評估了攻擊前的安全措施，并建議其加強安全性。

5.SparklingGoblin利用新的Linux後門攻擊學術領域組織

ESET在9月14日透露其發現了SideWalk後門的Linux變體。這是SparklingGoblin使用的多個自定義植入程序之一，于2021年2月被用來攻擊中國香港的一所大學。研究人員表示，該團夥長期以來一直以該大學為目标，成功入侵了多個核心服務器，包括打印服務器、電子郵件服務器和用于管理學生日程安排和課程注冊的服務器。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!