1.赛可达实验室发布容器安全测评方案

　　赛可达实验室正式发布《赛可达实验室  容器安全测评方案》。该方案覆盖镜像安全、安全基线、容器运行安全、容器网络安全、基础设施安全、ATT&CK能力等多个容器安全能力，可以检测验证产品是否具备保护用户容器全生命周期、全链路安全的能力。

　　2.印度尼西亚通过数据隐私法 刑罚最高可至监禁六年

　　印度尼西亚立法者通过了已审议一年多的个人数据保护法案。依据该法案，数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。而且，犯罪分子通过伪造个人数据进行获利也可能被判处长达6年的监禁。此外，法律还包括公司罚款，在数据泄漏的情况下，罚款可高达公司年收入的2%。泄露个人数据的公司的资产也可能被没收或拍卖。

　　印尼已成为东南亚地区继新加坡、马来西亚、泰国和菲律宾之后第五个对个人数据保护进行专门立法的国家。

　　3.美国加州签署互联网隐私立法以提高儿童网络安全

　　据外媒报道，近期，加州州长 Gavin Newsom 签署了《加州适龄设计规范法案》。该新立法将对美国儿童实施一些最严格的隐私要求，尤其是在社交媒体方面。法律限制应用程序收集未成年人数据的权限，并要求其为儿童和青少年实施最高隐私标准。

　　4.Kaspersky发布关于亚太地区威胁态势的分析报告

　　Kaspersky发布关于亚太地区威胁态势的分析报告。该报告重点分析了影响亚太地区15个国家和地区的4700多个组织的外部威胁和网络犯罪活动的数据。报告指出，超过十分之一的漏洞是ProxyLogon，该漏洞存在于日本43%未打补丁的服务中；16003个远程访问和管理服务可供攻击者使用，其中，政府机构受影响最大；在暗网，黑客更喜欢购买和出售来自澳大利亚、中国、印度和日本组织的访问权限。

　　5.Guacamaya公开智利等多个国家的军事机构约10 GB数据

　　据外媒报道，黑客团伙Guacamaya发布了智利和墨西哥等多个国家的军事和警察机构约10 GB的电子邮件等材料。该团伙主要针对中美洲地区的组织，这是其自2022年3月以来第四次公开数据，这些数据都被发布到了Enlace Hacktivista。据悉，此次事件主要涉及了智利武装部队参谋长联席会议、墨西哥国防部、萨尔瓦多国家民警和萨尔瓦多武装部队、哥伦比亚武装部队总司令部、秘鲁武装部队联合司令部和秘鲁军队。

　　6.攻击者伪装成美国政府部门对其承包商进行网络钓鱼

　　据外媒报道，攻击者针对美国政府承包商发起了多起网络钓鱼活动。这些网络钓鱼电子邮件的内容多会以利润丰厚的政府项目投标需求为诱饵，诱导受害者点击进入到伪装的联邦机构门户进行后续操作。目前，交通部、商务部等多个美国政府部门都成攻击者伪装的目标。而且，这些网络钓鱼电子邮件中会使用更一致的格式、显眼的徽标，并且会通过PDF文件扩散恶意程序。专家建议用户应检查所有详细信息，如发送地址、登陆 URL，并最终通过搜索引擎访问投标门户，而不是通过提供的链接进行访问。

更多信息可以来这里获取==>>电子技术应用-AET<<