网络安全分级保护项目（安全快讯国标信息安全技术）

1.全国信安标委发布《信息安全技术 网络数据分类分级要求》（征求意见稿）

9月14日消息，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站，截止日期为2022年11月13日。

2.Check Point Research发布8月份全球威胁指数报告

Check Point Research在9月14日发布了8月份全球威胁指数报告。报告指出，FormBook是8月份最常见的恶意软件，取代了自1月以来一直保持这一地位的Emotet，其次是AgentTesla、XMRig、Guloader和Emotet。本月教育和研究领域是全球受到攻击最多的行业，其次是政府/军事和ISP/MSP行业。最常被利用的漏洞是Log4j远程代码执行漏洞（CVE-2021-44228），影响了全球44%的组织。最常见的移动恶意软件是AlienBot，其次是Anubis和Joker。

3.Google和Meta因侵犯隐私权被韩国罚款7200万美元

据外媒报道，韩国个人信息保护委员会(PIPC)因侵犯隐私，对Google处以692亿韩元（5000万美元）罚款，对Meta处以308亿韩元（2200万美元）罚款。PIPC表示，这两家公司在收集用户使用自己平台以外的其他网站或服务的在线活动的信息时，没有明确告知用户或获得他们的同意。这些数据被用来分析他们的兴趣，并推送个性化的广告。此次罚款是韩国有史以来对违反隐私法的最大处罚。

4.美宾夕法尼亚州医疗机构遭受勒索软件攻击

据外媒报道，宾夕法尼亚州利哈伊河谷医疗协会(MATLV)宣布，最近遭受了勒索软件攻击。MATLV表示，经过调查没有发现任何滥用患者信息的情况，但攻击者访问了部分文件，其中包括75628个人的健康信息，包含姓名、地址、电子邮件地址、出生日期、社会安全号码、驾驶执照号码、州身份证号码、健康保险提供者姓名、医疗诊断、治疗信息、药物和实验室结果，攻击中暴露的信息类型因患者而异。安全专家已评估了攻击前的安全措施，并建议其加强安全性。

5.SparklingGoblin利用新的Linux后门攻击学术领域组织

ESET在9月14日透露其发现了SideWalk后门的Linux变体。这是SparklingGoblin使用的多个自定义植入程序之一，于2021年2月被用来攻击中国香港的一所大学。研究人员表示，该团伙长期以来一直以该大学为目标，成功入侵了多个核心服务器，包括打印服务器、电子邮件服务器和用于管理学生日程安排和课程注册的服务器。