小安简报51期 | 国家安全部号召全民反间谍；研究发现监控电脑CPU频率变化可以从中窃取数据

【网络安全】无小事，【小安简报】多关注！

1、8月3日，国家网信办起草了《个人信息保护合规审计管理办法（征求意见稿）》，其中提出，处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。

2、8月1日，国家安全部官方微信公众号发布第一篇文章《反间防谍需要全社会动员！》，立足当前严峻复杂的反间谍斗争形势，号召人民群众广泛参与、共同防范，筑牢反间防谍的国家安全人民防线。

3、奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击，能够从变化的功率中泄露设备敏感数据。

4、CyberNews网站披露，一名美国空军工程师从田纳西州某空军基地窃取了价值9万美元的通信设备，并在“未经授权的管理员权限”下访问了敏感的军事无线电通信。

5、网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透攻击，能允许AWS系统管理器代理（SSM代理）作为远程访问木马在Windows和Linux环境中运行。

6、近日，微软称俄罗斯黑客组织APT29，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。黑客利用被入侵的Microsoft365租户创建了新的技术支持主题域并发送技术支持诱饵，试图利用社交工程策略欺骗目标组织的用户。

7、近日，美国船舶制造巨头宾士域集团透露，公司因一次网络安全事件蒙受高达8500万美元（约合人民币6.1亿元）的损失。发生网络攻击后，宾士域集团被迫暂停部分地区运营，公司花费9天时间才恢复正常运营，造成了巨大的时间损失，严重影响了当季财报。

8、日前，以色列最大的炼油厂运营商BAZAN Group的网站遭遇黑客入侵，全球大范围宕机。伊朗黑客组织Cyber Avengers在Telegram中称，他们在周末入侵了BAZAN的网络。

【网安加社区搜集整理，以上信息均来自互联网】