【壹周快报】又一网络安全标准实践指南发布，《工业和信息化领域数据安全合规指引》发布，全球最大的金融软件公司数据被窃取

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》发布；《工业和信息化领域数据安全合规指引》发布；全球最大的金融软件公司数据被窃取。

【热点资讯】

1、《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》发布

近日，全国网络安全标准化技术委员会秘书处编制的《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》发布，该指南规定了粤港澳大湾区（内地、香港）个人信息处理者或者接收方，在大湾区内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求，适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。

• 资料来源：全国网络安全标准化技术委员会秘书处、香港个人资料私隐专员公署
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20241121082051

2、国家互联网信息办公室发布《全球数据跨境流动合作倡议》

近日，国家互联网信息办公室发布《全球数据跨境流动合作倡议》，倡议各国政府鼓励因正常商业和社会活动需要而通过电子方式跨境传输数据，以实现全球电子商务和数字贸易为各国经济增长和可持续增长提供新的动力；依法对涉及国家安全、公共利益的非个人数据采取必要的安全保护措施，保障相关非个人数据跨境安全有序流动；鼓励利用数字技术促进数据跨境流动创新应用，提高保障数据跨境高效便利安全流动的技术能力。

• 资料来源：中国网信网
• 资料链接：https://www.cac.gov.cn/2024-11/20/c_1733706018163028.htm

3、《工业和信息化领域数据安全合规指引》发布

在2024年世界互联网大会“互联网之光”博览会上，由中国通信标准化协会等17家单位联合编制的《工业和信息化领域数据安全合规指引》正式发布，指南聚焦数据处理者在履行数据安全保护义务过程中的难点问题，明确数据安全合规依据，提供实务指引，有利于支撑数据处理者全面、准确、规范开展数据安全合规管理，提升数据安全保护能力。

• 资料来源： 中国通信标准化协会
• 资料链接：
• https://ccsaweb.eos-beijing-7.cmecloud.cn/ccsa/20241119/93caaf11c87e4530bda1e6d230b5bb8b/93caaf11c87e4530bda1e6d230b5bb8b.pdf

【安全事件】

1、全球最大的金融软件公司数据被窃取

据inforisktoday消息，全球最大的金融软件公司之一Finastra提醒客户，一名黑客在一个犯罪论坛上出售据称从该公司窃取的数量不明的数据。Finastra表示，其于11月7日检测到与内部托管的安全文件传输平台SFTP有关的异常活动，发现这一情况后，立即与一家第三方网络安全公司一起展开调查，作为预防措施，Finastra隔离并控制了该平台。并表示，此次事件仅限于一个平台，没有超出该平台的横向移动。

2、美国水务系统存安全漏洞，可导致服务中断，影响上亿人

近日，美国环保局（EPA）监察长办公室（OIG）发布报告称，美国有超过300个饮用水系统存在安全漏洞，这些漏洞可能会导致服务中断及客户信息泄露等问题，鉴于这些饮水系统为约1.1亿人提供服务，上亿人受影响。

3、福特汽车遭数据泄露，44000条客户数据疑被黑客窃取

据cybersecuritynews消息，美国跨国汽车制造商福特汽车公司正在调查一起潜在的数据泄露事件，因为一个名为“EnergyWeaponUser”黑客声称窃取并泄露了一个包含敏感客户信息的内部数据库，泄露的数据据称包含约 44,000 条客户记录，其中包括姓名、物理位置、所购产品和时间戳的详细信息。该公司发言人告诉 The Register，公司的调查正在积极进行中。不过，该公司尚未发表公开声明，确认或否认此次数据泄露事件。

4、黑客在瑞士发放纸质钓鱼邮件，用以传播恶意软件

据cybernews消息，有黑客冒充联邦气象和气候学办公室发放纸质钓鱼邮件，这些信件包含一个二维码，要求收件人下载一个新的 “恶劣天气警告应用程序”。黑客声称该应用程序是强制性的，对家庭安全至关重要，邮件指示用户用智能手机扫描附带的二维码，并按照随后的说明下载和安装该应用程序。瑞士国家网络安全中心（NCSC）警告说，并不存在上述名称的联邦应用程序。相反，信中显示的二维码会导致下载名为'Coper'（又称'Octo2'）的恶意软件，该恶意软件会试图访问超过383个智能手机应用程序（包括电子银行应用程序）的登录数据，并将其外泄到攻击者控制的服务器上。

部分图文内容来源网络，仅供传播交流