安全头条 | SANS发布《2022年顶级新攻击和威胁分析报告》；云南破获全国首例域名黑产犯罪案

1、《中华人民共和国反电信网络诈骗法》今日起正式施行

2022年12月1日，由中华人民共和国第十三届全国人民代表大会常务委员会第三十六次会议审议通过的《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》）正式施行。

2、国家标准《工业互联网企业网络安全 第4部分：数据防护要求》公开征求意见

日前，全国信息安全标准化技术委员会秘书处正式发布通知，就《工业互联网企业网络安全 第4部分：数据防护要求》公开征求意见，如有意见或建议，可于2023年1月30日前反馈至秘书处。

3、关于征集ISO/IEC JTC1/SC27网络安全国际标准提案的通知

ISO/IEC JTC1/SC27（以下简称“SC27”）是国际上专门负责网络安全领域标准研制工作的技术组织，具体负责开展信息安全、网络安全和隐私保护领域的国际标准研制工作。

1、ISACA推出三份网络安全相关白皮书

信息安全技术专业机构ISACA最近推出了《身份和访问管理审计程序》以及两份白皮书《5G隐私：应对风险和威胁》和《揭秘Linux》，为审计和风险控制专业人员提供了切实可行的指南和工具。

2、市场监管总局（标准委）成立全国标准数字化标准化工作组

成立全国标准数字化标准化工作组，是深化贯彻落实《国家标准化发展纲要》的重要举措，也是助推标准数字化转型的现实需要。

3、未来已来！企业零信任安全落地实践应用指南及十大案例推荐

随着网络边界的消失，零信任技术成为行业普遍关注的焦点。但是，零信任安全并非一款产品级的解决方案，相比传统的网络安全防护模式，其覆盖范围更广，与信息化基础设施的耦合性也更密切。

4、破案300起！抓获630人！云南破获全国首例域名黑产犯罪案

近年来，随着网络技术和智能手机的飞速发展，赌博、色情、诈骗等传统犯罪加速向网上迁移，以网站和APP为载体的网络犯罪活动日益突出。域名是其中不可或缺的重要组成部分，是此类非法网站和APP必不可少的构成要素,因此网络域名黑产犯罪也逐渐成为了一种危害较大的新型网络技术犯罪

5、重大安全事件！密码神器 LastPass 承认黑客窃取了客户数据

近日，密码管理工具 LastPass 首席执行官 Karim Toubba公开承认，通过一个新的漏洞，黑客访问了LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。但具体有多少客户因此受到影响，以及黑客窃取了哪些敏感信息暂时未公布。

6、SANS发布《2022年顶级新攻击和威胁分析报告》

近日，SANS发布《2022年顶级新攻击和威胁分析报告》，根据可靠漏洞和恶意软件数据来源的统计基线开始，总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

7、2022年联合国互联网治理论坛首次设立面向老年人的数据安全和个人信息保护专题研讨会顺利召开

12月2日，2022年联合国互联网治理论坛（IGF）举办了第一次以关注老年人的数据安全和个人信息保护为主题的专题研讨会，研讨会由中国网络空间安全协会首倡并与伏羲智库共同主办，以“线上+线下”相结合的方式在中国北京和埃塞俄比亚首都亚的斯亚贝巴召开。

8、《2022隐私计算白皮书》发布预告

2022可信隐私计算峰会将于2022年12月21日在北京召开，本次峰会由中国信息通信研究院、中国通信标准化协会指导，隐私计算联盟、中国通信标准化协会大数据技术标准推进委员会联合主办。

1、天际友盟完成B轮亿元级融资

日前，天际友盟宣布完成B轮亿元级融资，本轮融资由天鹰资本领投，天雅资本及老股东考拉基金跟投。天际友盟公司表示，本轮融资资金将用于持续加大公司在DRP数字风险防护体系的创新研发，构建更加完善的数字风险防护平台。