安全快讯丨知网被启动网络安全审查

1、知网被启动网络安全审查

6月24日，据网信办官方消息，网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办公室约谈同方知网(北京)技术有限公司负责人，宣布对知网启动网络安全审查。据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果及关键技术动态等敏感信息。

2、中上协信息与数字化专委会成立

据新华网报道，6月22日，中国上市公司协会信息与数字化专委会成立大会在北京举行。专委会将以服务和促进上市公司数字化转型和数字经济发展为宗旨，助力上市公司信息化与数字化建设，提升上市公司质量。会上还发布了《中国上市公司数字经济白皮书（2022）》、《上市公司数字化服务平台》和《上市公司数字化转型典型案例》，并面向全体上市公司发出了“数字化助推上市公司高质量发展”的倡议书。

3、三部门：加强邮政快递个人信息安全治理 推行隐私面单等技术

据国家邮政局6月23日消息，国家邮政局市场监管司、公安部十一局、国家网信办网络数据管理局联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动视频推进会，压紧压实信息安全责任，强化个人信息安全源头治理，切实提升邮政快递个人信息安全防护的能力和水平。会议提出，推行隐私面单、虚拟号码等个人信息去标识化技术，从信息源头阻断不法分子实施犯罪的可能性。

4、NSO：Pegasus间谍软件被至少5个欧洲国家使用

据外媒报道，以色列监控公司NSO集团透露，其Pegasus间谍软件被至少五个欧洲国家使用。有专家称，“Pegasus在获取私人通信和设备方面构成了一种范式转变，能够影响我们基本权利的本质，特别是隐私权。” 最后，NSO集团因Pegasus间谍软件滥用取消了几份合同。

5、间谍软件供应商与ISP合作感染iOS和Android用户

据外媒报道，谷歌威胁分析小组(TAG)称，意大利间谍软件供应商RCS Labs和互联网服务提供商(ISP)合作，其用商业监控工具感染意大利和哈萨克斯坦的Android和iOS用户。谷歌表示，TAG正在积极跟踪出售漏洞利用或监视功能的30多家供应商。

6、Facebook面临一项集体诉讼 被控私自收集数百万医疗用户信息

据外媒报道，Facebook 正面临一项集体诉讼，其被指控在不知情或未经同意的情况下从数百家医疗服务提供者的在线门户网站非法收集患者数据。目前，在该案中，美国第九巡回上诉法院维持了下级法院驳回此案的决定。

7、CISA: Log4Shell漏洞仍被利用以入侵VMware服务器

据外媒报道，CISA警告称，攻击者仍在利用Log4Shell (CVE-2021-44228)远程代码执行漏洞，将VMware Horizon和统一访问网关(UAG)服务器作为目标。专家建议尚未修补VMware服务器的组织应将这些服务器标记为被黑，并启动事件响应(ir)程序。