1.国家互联网信息办公室发布《数据出境安全评估申报指南（第一版）》

　　国家互联网信息办公室编制了《数据出境安全评估申报指南（第一版）》，对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据，符合数据出境安全评估适用情形的，应当根据《数据出境安全评估办法》规定，按照申报指南申报数据出境安全评估。

　　2.2022年国家网络安全宣传周举行

　　2022年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十部门联合举办。本届网安周包括开幕式、网络安全博览会、网络安全技术高峰论坛、网络安全赛事、网络安全教育云课堂、首批国家网络安全教育技术产业融合发展试验区授牌仪式等重要活动。此外，2022年国家网络安全宣传周期间还将举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动。

　　3.微软：TikTok Android 应用中的一个漏洞可能允许劫持用户帐户

　　据外媒报道，微软研究人员在 TikTok Android 应用程序中发现了一个高危漏洞 （ CVE-2022-28799 ），该漏洞可能允许攻击者通过单击劫持用户帐户。微软在 2 月份向 TikTok 报告了这个问题，相关公司迅速解决了这个问题。专家们确定该漏洞影响了 Android 应用程序，该应用程序通过 Google Play 商店安装了超过 15 亿次。

　　4.意大利石油巨头 ENI 公司网络遭入侵

　　据外媒报道，意大利石油巨头 Eni 公司披露了一个安全漏洞，攻击者获得了访问其网络的权限，但据该公司称，入侵造成的后果较小。上周末，意大利能源机构GSE也遭到网络攻击，GSE的网站目前仍处于关闭状态。

　　5.APT40利用ScanBox侦察框架攻击澳大利亚的政府机构

　　Proofpoint披露了APT40近期的攻击活动。攻击主要针对澳大利亚地方和联邦政府机构、媒体机构。2022年4月至6月期间，攻击者冒充澳大利亚晨报的员工，通过钓鱼活动分发ScanBox漏洞利用框架。根据最新证据，Proofpoint得出结论，2022年的活动是APT40自2021年3月以来进行的同一情报收集任务的第三阶段。

更多信息可以来这里获取==>>电子技术应用-AET<<