1、5月25日起施行！國家七部門聯合發布

近日，國家互聯網信息辦公室、公安部、商務部、文化和旅游部、國家稅務總局、國家市場監督管理總局、國家廣播電視總局等七部門聯合發布《網絡直播營銷管理辦法（試行）》，自2021年5月25日起施行。

為加強網絡直播營銷管理，維護國家安全和公共利益，保護公民、法人和其他組織的合法權益，促進網絡直播營銷健康有序發展，根據《中華人民共和國網絡安全法》《中華人民共和國電子商務法》《中華人民共和國廣告法》《中華人民共和國反不正當競爭法》《網絡信息內容生態治理規定》等法律、行政法規和國家有關規定，制定本辦法。

來源：數字經濟發布

2、《區塊鏈與數據安全治理白皮書》發布

4月20日，區塊鏈技術與數據安全工信部重點實驗室發布《區塊鏈與數據安全治理白皮書》（以下簡稱“白皮書”）。本白皮書旨在梳理區塊鏈與數據安全治理的政策法規、技術標準和產業現狀，研究總結區塊鏈與數據安全治理結合的技術可行性，探索利用區塊鏈技術助力數據安全治理，為行業發展提供參考，推動數據安全治理工作有序開展。

本白皮書針對國內外法律政策和技術標準，厘清了區塊鏈與數據安全治理的制度和實踐現狀；圍繞數據安全事件影響、危害程度、治理難度等方面分析了當前數據安全治理難點；梳理了包括電力、政務、醫療、金融、汽車、征信、教育、中醫藥等領域在內的區塊鏈數據安全治理應用場景；研究分析了區塊鏈與數據安全存儲、流通共享、安全審計、防篡改等數據安全治理環節的關聯性，同時聚焦相關行業在數據安全治理工作中應用實際，初步提出了多種區塊鏈技術的實現路徑和應用方案。

來源：中國信息安全

3、數據泄露：中國公民隱私數據

近日，在紅數位常規的暗網監控期間，發現在一個網絡犯罪論壇上有用戶發布了超過13億條包含有關中國公民敏感信息的記錄（非近期數據）。

泄漏的文件除其他外包括其用戶的電子郵件ID和密碼，并且用戶記錄的總數為7000萬。數據源包括：地下城與勇士、騰訊QQ、順豐、京東、新浪微博、車主數據、身份證號碼泄漏。

有理由相信這些數據都是一些相對比較老的數據。但是這種傳播犯罪行為釋放的文檔包含非常敏感的用戶身份等數據，有可能被濫用，這也為網絡欺詐和其他犯罪活動打開了閘門。

來源：紅數位

4、銀川一家科技公司遭黑客攻擊，報警后被罰

據報道，銀川某科技有限公司報警稱公司的服務器被人惡意攻擊導致無法正常使用。經檢測分析，該公司將服務器暴露在互聯網，未使用安全設備進行基本安全防護、操作系統未安裝殺毒軟件，導致其公司服務器被黑客入侵、攻擊。由于該公司未部署日志服務器、審計服務器等，無法對系統日志合理保存，導致無法對攻擊者進行溯源偵查。根據《網絡安全法》的相關規定，該公司受到相應處罰。

來源：騰訊網

5、印度達美樂披薩1.8億訂單和用戶數據遭泄露

在最近其他一些破壞了印度用戶數據的黑客攻擊中，印度一個受歡迎的披薩公司（印度達美樂）似乎也遭到了網絡攻擊。

在某黑客論壇上，黑客聲稱已經獲得了13TB數據的訪問權限，其中包括1.8億個訂單詳細信息，其中包括姓名、電話號碼、付款詳細信息以及100萬張信用卡詳細信息，另外包括2015-2021年所有內部文件。

來源：紅數位

6、筆記本代工廠廣達電腦遭黑客勒索

據報道，近日，REvil黑客組織公開宣稱，入侵了著名筆記本代工廠廣達電腦(Quanta Computer)，稱竊取了蘋果的設計藍圖，并且表示還將公布一些竊取的設計藍圖。索要5000萬美元(約合人民幣3.25億元)贖金。

該黑客組織要求蘋果公司在5月1日前“回購”這些被盜文件，否則將會每天都在其泄密網站公布部分這些機密文件。此外， 該團伙還向廣達電腦索取了5000萬美元的贖金，要求其在4月27日前來贖回這些被盜數據。

來源：安全圈

7、美國第二大汽車保險公司Geico數據泄露

Geico是美國第二大汽車保險公司，目前該公司修復了一個安全漏洞并承認遭受數據泄露。該漏洞使黑客可以從其網站上竊取客戶的駕駛執照號碼，涉及擁有超過1,700萬份保單，涉及超過2,800萬輛汽車。

來源：紅數位

8、代碼測試公司Codecov遭到黑客入侵

總部位于舊金山的軟件審計公司Codecov發生了一起黑客入侵事件，Codecov方面表示該事件影響了其2.9萬名客戶中數量不詳的客戶，這可能引發大量公司發生連鎖數據泄密事件。

Codecov有2.9萬家客戶，包括消費品集團寶潔公司、網絡托管公司GoDaddy Inc、華盛頓郵報和澳大利亞軟件公司Atlassian Corporation PLC。

來源：安全圈