当前，大数据正在成为信息时代的核心战略资源，对国家治理能力、经济运行机制、社会生活方式产生深刻影响。与此同时，各项技术应用背后的数据安全风险也日益凸显。近年来，有关数据泄露、数据窃听、数据滥用等安全事件屡见不鲜，保护数据资产已引起各国高度重视。在我国数字经济进入快车道的时代背景下，如何开展数据安全治理，提升全社会的“安全感”，已成为普遍关注的问题。

 

大数据在疫情期间的应用发展，不仅为疫情监测、防控救治、资源调配等提供了有效指引，也给全社会上了一堂生动的数据科普课，彰显了大数据作为国家基础性战略资源的重要意义。与此同时，持续增加的数据资源及其存储和处理技术的变化，也逐步成为一种潜在增长、可持续累积的社会资源。

 

 

 

8月13日上午，全国人大常委会法制工作委员会举行记者会。据介绍，十三届全国人大常委会第三十次会议将于8月17日至20日在北京举行。根据各方面意见，提请本次常委会会议审议的个人信息保护法草案（三次审议稿）拟作如下主要修改：

 

一是，我国宪法规定，国家尊重和保障人权，公民的人格尊严不受侵犯，公民的通信自由和通信秘密受法律保护。据此，拟在草案第一条中增加规定“根据宪法”制定本法。二是，进一步完善个人信息处理规则，特别是对应用程序（APP）过度收集个人信息、“大数据杀熟”等作出有针对性规范。三是，将不满十四周岁未成年人的个人信息作为敏感个人信息，并要求个人信息处理者对此制定专门的个人信息处理规则。四是，完善个人信息跨境提供的规则，对按照我国缔结或者参加的国际条约、协定向境外提供个人信息、对转移到境外的个人信息的保护不应低于我国的保护标准等作出规定。五是，增加个人信息可携带权的规定，完善死者个人信息保护的规定。六是，对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求。

 

 

 

近日，研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告，该报告调研了全球28家工控安全解决方案供应商。研究发现：通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。

 

工业控制系统（ICS）是许多关键基础设施部门运营技术 (OT) 的重要组成部分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标，若攻击者对ICS和OT攻击成功，会导致现实企业业务中断的严重后果。例如美国最大燃油输送公司Colonial Pipeline的勒索软件攻击事件。

 

报告指出，过去一年中，勒索软件是OT环境中常见的攻击手段。针对工业系统的网络威胁大多数与有国家背景支持的攻击组织有关，关键基础设施和工业企业所面临的网络威胁正在逐年增加。

 

 

 

据称，全球IT咨询巨头财富500强公司埃森哲已成为勒索软件攻击的受害者，埃森哲遭到LockBit勒索软件团伙的勒索软件网络攻击。埃森哲是一家以服务于汽车、银行、政府、技术、能源、电信等众多行业而闻名的IT巨头。

 

一个名为LockBit 2.0的勒索软件组织威胁要发布据称在最近的一次网络攻击中从埃森哲窃取的文件数据。有关漏洞何时发生、何时被检测到、其范围或漏洞利用的技术原因的确切细节尚不清楚。在一封电子邮件声明中，埃森哲不仅证实了这次袭击，而且还大大淡化了其影响，声称受影响的系统已从备份中恢复。

 

在安全研究团队看到的对话中，LockBit勒索软件团伙声称从埃森哲窃取了6TB的数据，并要求支付5000万美元的赎金。

 

 

 

微软的2021年8月周二补丁日，修复3个零日漏洞和总共44个漏洞。44个漏洞中，13个为远程代码执行，8个为信息泄露，2个为拒绝服务，4个为欺骗漏洞。

 

微软修复了PrintNightmare和PetitPotam攻击，PrintNightmare漏洞允许威胁行为者通过连接到受其控制的远程打印服务器来获得系统级权限，PetitPotam攻击向量使用MS-EFSRPC API强制设备与攻击者控制下的远程中继服务器进行协商。

 

补丁还包括了3个零日漏洞，其中1个在野外被积极利用。两个公开披露但未被积极利用的零日漏洞是：CVE-2021-36936 - Windows Print Spooler 远程代码执行漏洞、CVE-2021-36942 - Windows LSA 欺骗漏洞。

 

 

 

近日，以色列本古里安大学的一组研究人员发表了一篇关于萤火虫（Glowworm）攻击的论文，它在技术上被称为电信电子材料杂散传输 ( TEMPEST ) 攻击，TEMPEST也是美国国家安全局对非故意泄露数字信号的定义，但这些信号可以被远距离监听并危及数据安全。

 

简单来说，在杂散传输攻击中，包括扬声器、USB集线器、分配器等设备上的LED电源灯的闪烁都可泄露机密信息。

 

“我们的实验表明，不同制造商的许多产品都容易受到萤火虫攻击。Glowworm能够通过利用难以察觉的、由设备功耗变化引起的设备电源指示灯LED强度变化来恢复语音。”该研究团队解释道。

 

 

 

近日，巴西政府宣布了国家个人数据和隐私保护委员会 (CNPD) 的成员名单，该举措作为该国数据保护规则实施过程的一部分。

 

CNPD 委员会的组成是通过国家数据保护局 (ANPD) 发布通知来制定的，以形成提交给总统 Jair Bolsonaro 的提名名单。被选为委员会成员的专家是从收到的 122 份意见书中挑选出来的，这些意见书是对数据保护机构发布的 5 份通知的回应。

 

根据国家数据保护局主席 Waldemar Gonçalves 的说法，CNPD 成员的投入将“对巩固和传播”巴西的数据保护和隐私政策“极其重要”。