小安简报53期 | 南昌某高校发生大量数据泄露案件；美国著名能源企业遭二维码网络钓鱼攻击

【网络安全】无小事，【小安简报】多关注！

1、8月16日，国家安全部公众号发文表示，近年来，一些境外组织机构对我国重要数据安全的觊觎屡屡见诸报端。数据安全关乎国家安全和公共利益，是非传统安全的重要方面，已成为事关国家安全与经济社会发展的重大问题。维护数据安全就是维护国家安全，捍卫数据主权就是捍卫国家主权，保护数据安全就是在守护美好未来。

2、近期，南昌公安网安部门工作发现，南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数据安全保护义务。南昌公安网安部门根据《中华人民共和国数据安全法》对该学校作出责令改正、警告并处80万元人民币罚款的处罚，对主要责任人作出人民币5万元罚款的处罚。

3、据BleepingComputer消息，有攻击者针对美国著名能源企业进行网络钓鱼攻击，攻击者使用二维码将恶意电子邮件放入收件箱并绕过安全性。Cofense表示，这是首次发现网络钓鱼行为者如此大规模的使用二维码进行钓鱼攻击，这表明他们可能正在测试用二维码作为攻击载体的有效性。

4、美国国土安全部（DHS）近期启动了针对云计算环境的网络攻击威胁的调查，微软在处理针对其Azure云基础设施的重大攻击方面将面临严格审查。

5、美国纽约州州长Kathy Hochul推出一项广泛的网络安全战略，拨款6亿美元（约合人民币43.53亿元）用于保护该州数字和关键基础设施免受网络威胁。

6、近日，纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞，攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。

7、近日，广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现，北海某网站存在数据泄露问题，网站约22万个人信息数据被挂在境外论坛售卖，当地公安依据网络安全法罚款20万元。

8、最新发布的黑莓全球威胁情报报告显示，针对政府和公共服务组织的网络攻击比上一季度增加了40%。这包括公共交通、公用事业、学校和我们日常依赖的其他政府服务。

【网安加社区搜集整理，以上信息均来自互联网】