1.國家互聯網信息辦公室發(fā)布《數據出境安全評估申報指南（第一版）》

　　國家互聯網信息辦公室編制了《數據出境安全評估申報指南（第一版）》，對數據出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明。數據處理者因業(yè)務需要確需向境外提供數據，符合數據出境安全評估適用情形的，應當根據《數據出境安全評估辦法》規(guī)定，按照申報指南申報數據出境安全評估。

　　2.2022年國家網絡安全宣傳周舉行

　　2022年國家網絡安全宣傳周由中央宣傳部、中央網信辦、教育部、工業(yè)和信息化部、公安部等十部門聯合舉辦。本屆網安周包括開幕式、網絡安全博覽會、網絡安全技術高峰論壇、網絡安全賽事、網絡安全教育云課堂、首批國家網絡安全教育技術產業(yè)融合發(fā)展試驗區(qū)授牌儀式等重要活動。此外，2022年國家網絡安全宣傳周期間還將舉辦校園日、電信日、法治日、金融日、青少年日、個人信息保護日等系列主題日活動。

　　3.微軟：TikTok Android 應用中的一個漏洞可能允許劫持用戶帳戶

　　據外媒報道，微軟研究人員在 TikTok Android 應用程序中發(fā)現了一個高危漏洞 （ CVE-2022-28799 ），該漏洞可能允許攻擊者通過單擊劫持用戶帳戶。微軟在 2 月份向 TikTok 報告了這個問題，相關公司迅速解決了這個問題。專家們確定該漏洞影響了 Android 應用程序，該應用程序通過 Google Play 商店安裝了超過 15 億次。

　　4.意大利石油巨頭 ENI 公司網絡遭入侵

　　據外媒報道，意大利石油巨頭 Eni 公司披露了一個安全漏洞，攻擊者獲得了訪問其網絡的權限，但據該公司稱，入侵造成的后果較小。上周末，意大利能源機構GSE也遭到網絡攻擊，GSE的網站目前仍處于關閉狀態(tài)。

　　5.APT40利用ScanBox偵察框架攻擊澳大利亞的政府機構

　　Proofpoint披露了APT40近期的攻擊活動。攻擊主要針對澳大利亞地方和聯邦政府機構、媒體機構。2022年4月至6月期間，攻擊者冒充澳大利亞晨報的員工，通過釣魚活動分發(fā)ScanBox漏洞利用框架。根據最新證據，Proofpoint得出結論，2022年的活動是APT40自2021年3月以來進行的同一情報收集任務的第三階段。

更多信息可以來這里獲取==>>電子技術應用-AET<<