最高检：2019年以来检察机关办理个人信息保护领域公益诉讼案件8361件【信息安全三分钟】2022.11.11

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

2018年以来，全国检察机关以侵犯公民个人信息罪批捕16459人、起诉33417人，其中，2022年1月至9月批捕1199人、起诉6223人，较2018年同期分别下降47.2%、上升87.9%。2019年以来，全国检察机关共立案办理个人信息保护领域公益诉讼案件8361件，其中，2019年立案147件，2020年立案750件，2021年立案2276件，2022年1月至9月立案5188件。

工业安全公司 Claroty 发布报告指出，石油和天然气组织机构都在使用的一个系统中存在高危漏洞（CVE-2022-0902，CVSS评分8.1），可被攻击者用于注入并执行任意代码。该漏洞是位于ABB Totalflow 流量 (flow) 计算机和远程控制器中的一个路径遍历漏洞，“攻击者可利用该漏洞在ABB流量计算机上获得根访问权限、读写文件，并远程执行代码”。ABB 是一家瑞典-瑞士工业自动化企业，在负责任地披露后，于2022年7越14日发布了固件更新。流量计算机是石化制造商所使用的专用电子仪器，用来解释流量计中的数据并计算和记录物质（如天然气、原油和其他烃类流体）在特定时间点的容积。

Empire Company是一家加拿大的企业集团，主要从事食品零售和企业投资，拥有Sobeys、Lawtons、IGA、Safeway、Farm Boy、Foodland、FreshCo等多家连锁超市。在Sobeys和Lawtons Drugs出现信息技术问题后，Empire Company发表了一份简短的声明，确认一些店铺的IT系统出现了问题，但没有回应导致问题的原因，也没有说明预计何时解决。一位加拿大网络安全公司的相关负责人表示，Empire Company可能遭受了勒索攻击，该公司对IT问题保持沉默说明他们可能正在与攻击者进行谈判。

波兰政府公共投资监管办公室的网站遭受黑客攻击。该部门的职责是监管公共投资，并确保公司的招聘是合法且透明的。在遭受黑客攻击后，部门表示网络攻击来自外部服务器，并导致电子采购平台无法使用，现在还不清楚是否有数据泄露。网络安全相关专家正在努力解决此次攻击事件。

10月31日，美国国家安全局（NSA）、网络安全及基础设施安全局（CISA）、国家情报总监办公室（ODNI）携手发布了保护软件供应链的实操指南。该指南内容总共有40页，主要提及了软件供应商在供应链中所需要承担的责任和改进方法。

点击下方公众号即可快速关注