教育网络安全动态

2022年9月第2期（2022.9.16-2022.9.22）

一、政策要闻

1.国家卫健委印发《医疗卫生机构网络安全管理办法》

为指导医疗卫生机构加强网络安全管理，国家卫生健康委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》。《办法》明确坚持“管业务就要管安全”“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则， 落实网络安全责任制，明确各方责任。

（来源：卫健委官网）

2.北京市数字经济促进条例草案二次审议，重点修改个人信息保护等内容

 9月21日，市十五届人大常委会第四十三次会议对北京市数字经济促进条例草案进行二次审议。二审稿在强化个人信息保护、建立公共数据开放清单、为老年人等特殊群体提供可替代的数字化公共服务等方面进行了重点修改。

“个人信息保护”是二审稿修改的重要内容。部分常委会组成人员和代表提出，要统筹好数字经济安全与数据安全，细化在数据安全、网络安全方面的责任，增加个人隐私保护的规定，明确平台经济的监管部门。据此，二审稿增加一款规定：任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

（来源：网信北京）

3.合规之外，企业如何落实数据安全社会责任？CCIA拟发指南

CCIA数据安全委员会组织委员单位公布《数据安全和个人信息保护社会责任指南》（征求意见稿）（以下简称《指南》），同时面向社会征求意见，截止时间为9月30日24时。《指南》拟提出，组织宜指定具体的高管担任数据安全和个人信息保护社会责任工作的牵头人，为履行数据安全和个人信息保护社会责任提供专门、充足的财务预算等。

（来源：隐私护卫队）

二、技术资讯

4.黑客公布PS4、PS5主机永久破解漏洞：索尼无法修复

日前，长期致力于游戏主机破解的黑客CTurt对外公布了所谓PS4、PS5主机的永久性漏洞，他认为，名为“Mast1c0re”的漏洞无法被修复。简要来说，该漏洞利用了PS4和PS5上运行某些PS2游戏模拟器所使用的JIT编译错误，从而给仿真器特殊权限，使其能在应用层执行PS4代码前改写源码。实际上，CTurt早在一年前就把漏洞披露给索尼，可他强调，索尼并没有修复，或者无法修复。

（来源：汇能云安全）

5.CNNVD关于微软多个漏洞通报

微软多个安全漏洞：包括Microsoft Windows TCP/IP component 安全漏洞（CNNVD-202209-917、CVE-2022-34718）、Microsoft Windows 安全漏洞（CNNVD-202209-913、CVE-2022-34721），成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

（来源：CNNVD安全动态）

三、国际视野

6.新西兰拟修订《2020年隐私法》的通知义务

近日，针对新西兰司法部发布的咨询文件“2020年隐私法通知规则的可能变更”，新西兰隐私专员迈克尔·韦伯斯特向司法部就《2020年隐私法》数据收集通知条款的修正草案提交了支持性意见，以解决“对不直接从相关个人处收集个人信息的机构缺乏通知要求”问题。韦伯斯特认为，拟议的更新将“有助于增强个人的隐私保护，帮助个人行使其隐私权”，也将“提高透明度和个人代理的政策目标”；更新还将带来海外合作伙伴的更大礼遇，并支持国际数字贸易，因为个人信息的跨境流动是数字贸易的基础。

（来源：汇能云安全）

7.美国司法部成立专门机构打击加密货币犯罪

美国司法部组建了数字资产协调人网络(Digital Asset Coordinators Network)专门打击加密货币犯罪。美国司法部国家加密货币执法小组第一主任 Eun Young Choi 表示，之所以建立这个网络，部分原因是其拥有高度的技术专业经验，可以用于起诉加密货币案件，而且数字货币在几个不同的犯罪领域越来越常见。她还称，这些犯罪领域包括洗钱或资助恐怖主义，成为勒索软件黑客使用的支付工具以及盗窃的直接目标。

（来源：汇能云安全）

8.加密货币做市商Wintermute被黑客窃取了1.6亿美元资产

加密货币做市商 Wintermute 首席执行官 Evgeny Gaevoy 在周二上午的一条推文中，称该公司正经历一场持续的黑客攻击，并导致其去中心化金融业务出现了巨额资金流失。区块链追踪服务 Etherscan 揭示的一笔交易数据显示，超过数千万美元的 Dai 稳定币、USDC、Tether、Wrapped 和 ETH 等代币，被转移到了一个标有“Wintermute Exploiter”的钱包地址。

（来源：汇能云安全）

以上内容不代表本部门观点，如有侵权请及时联系我们。