1、数据安全法草案二审，建立数据分级保护制度

4月26日，十三届全国人大常委会第二十八次会议听取了宪法和法律委员会副主任委员徐辉作的关于数据安全法草案修改情况的汇报。十三届全国人大常委会第二十次会议对数据安全法草案进行了初次审议，此次为二审。

宪法和法律委员会经研究，建议在二审稿相关条款中规定，国家建立数据分类分级保护制度，确定重要数据目录，加强对重要数据的保护；各地区、各部门按照规定确定本地区、本部门以及相关行业、领域的重要数据具体目录。

根据草案规定，境外司法和执法机构要求调取境内数据的，未经主管机关批准，不得提供。有的部门、专家建议，增加未经批准擅自提供数据的处罚规定，为有关组织、个人拒绝外国不合理要求提供更为充分的法律依据。宪法和法律委员会经研究，建议采纳上述意见，增加相应的处罚规定。

来源：人民日报

2、个人信息保护法草案提交二审

在4月26日上午召开的十三届全国人大常委会第二十八次会议上，个人信息保护法（草案）提交二审，对个人信息过度收集、使用规则不透明等社会热点问题做出明确回应。

草案明确，不得通过“胁迫”方式处理个人信息，处理个人信息应当限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式。同时规定，处理个人信息应当公开个人信息处理规则，明示处理目的、方式和范围，并保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。

来源：人民法院新闻传媒总社

3、第八届“4·29首都网络安全日”在京顺利举行

由北京市委网信办、北京市公安局联合举办的第八届“4·29首都网络安全日”系列活动于4月28日至4月30日在国家会议中心举办，旨在进一步深化群众网络安全意识、强化企业社会责任、维护网络空间秩序、加快推进首都网络安全建设，助力科技冬奥顺利开展。

本届大会中的系列高峰论坛作为大会重中之重，以“网络安全在重大事件和重大活动中的作用”为主要议题，聚焦电力、金融、医疗、冬奥等大型公共事件和赛事活动进行深入探讨。9场分论坛分别从信创技术发展、可信计算、人工智能安全、云安全、新基建与5G安全、移动安全、区块链技术等领域进行交流。大会上，专家们分享了对于如今网络威胁的认识，并对网络安全技术的新趋势展开分析与讨论。此外大会还特别组织了网络安全大赛、专家研讨会等新板块。届时将为我国网络安全产业带来发展新思路，共绘网络安全产业新蓝图。

来源：4hou.com

4、勒索软件攻击成本增长，平均达185万美元

专业 IT 安全与保护公司 Sophos 最新发布的一份《The State of Ransomware 2021》报告指出，勒索软件攻击造成的平均总成本消耗在一年内增加了一倍多，由 2020 年的 761106 美元增加到了 2021 年的 185 万美元。

该报告基于对来自 30 个国家的 5400 名 IT 专业人士的调研。深入研究了勒索软件的普遍性和影响，包括逐年的趋势。并首次披露了受害者实际支付的赎金，以及受害者在付款后能够恢复多少数据。报告指出，中型企业支付目前的平均赎金为170,404美元，但却只有8%的组织在支付赎金后设法取回了所有数据，29%的组织取回的数据不超过一半。遭受勒索软件攻击的组织数量从2020年的51%下降到2021年的37%，遭受重大攻击而被数据加密的企业由2020年的73%下降到2021年的54%。

来源：开源中国

5、Experian公司API泄露大量美国人的信用评分

一名研究人员称，几乎每个美国人的信用分数都通过Experian信用局使用的API工具暴露了出来。他说一个贷款网站使用了该工具，但是对该工具没有做基本的安全保护措施。Experian方面驳斥了安全界对该问题可能是系统性问题的猜测。

该工具叫做Experian Connect API，它可以允许贷款人查询FICO分数。据公布的一份报告称，罗切斯特理工学院的一名大二学生在进行学生贷款时，发现了一个贷款机构只需提供姓名、地址和出生日期就能检查他的贷款资格。

来源：4hou.com

6、菲律宾政府的34.5万份法律文件在网上曝光

根据英国安全公司TurgenSec最新公布的报告显示，至少有两个月时间，约345000份来自菲律宾检察总长办公室、跟最近正在进行的相关法律案件的敏感法庭文件在网上被公开，另外它们还可以被任何知道在哪里看的人访问。

TurgenSec的一位发言人指出，他们担心文件中的信息可能会影响到正在进行的法庭案件，或被用来识别证人或试图恐吓受害者。

来源：cnbeta.com

7、Hotbit 加密货币交易所遭黑客攻击

加密货币交易平台Hotbit 在周四遭到黑客攻击后，所有服务将暂停超过1周时间。Hotbit称保证其来自210个国家的200万注册用户的加密货币资产是安全的。

Hotbit称，在4月29日遭受了严重了网络攻击，导致大量基础服务瘫痪。同时，攻击者尝试黑进Hotbit的钱包，但这一行为被风控系统识别和阻止。由于攻击者无法访问任何的加密货币资产，因此其删除了Hotbit的数据库。Hotbit目前正在检查备份数据的真实性和安全性，随后将恢复服务器和服务。

来源：4hou.com

8、美国华盛顿警局遭黑客入侵

据美国华盛顿“福克斯-5”电视台报道，首都警方的服务器成为黑客攻击的对象，目前联邦调查局正在介入调查。在Babuk Locker勒索软件团伙的网站上，已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。

Babuk Locker团伙声称它从警局Police服务器下载了超过250 GB的数据，已经获得访问调查报告、军官纪律文件、本地文档、面部照片和管理文件的权限。Babuk Locker团伙是2021年1月开始运营的新勒索软件组织之一，此前已经攻击了一些大型公司，包括西班牙连锁手机零售商Phone House和NBA休斯顿火箭队。

来源：FreeBuf