两高一部联合发布信息网络犯罪案件适用刑事诉讼程序意见

　　1、两高一部联合发布信息网络犯罪案件适用刑事诉讼程序意见

　? ?最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》。《意见》主要内容包括：1、进一步规范信息网络犯罪案件的管辖；2、进一步规范信息网络犯罪案件的取证；3、进一步规范信息网络犯罪案件的证据审查；4、进一步规范信息网络犯罪案件涉案财物处理。

　　2、广东省正式印发《企业首席数据官建设指南》

　　据广东工信消息，广东省工业和信息化厅正式印发了《企业首席数据官建设指南》，企业首席数据官 （ CDO） 是源于数字化转型需要而产生的一个新型管理者，其岗位职责包括，数据治理、数据增富、数字增值、数据安全、数据人才、数据文化。

　　3、中国信通院铸基计划启动“软件及应用安全性”评估专项

　　信通院联合业界发起了“ 铸基计划 —— 高质量数字化转型推进专项行动”计划。“计划” 联合了安全厂商，共同制定了软件及应用的技术要求和测试方法，并正式发起 “软件及应用安全性” 评估专项。“专项” 从标识和鉴别、访问控制、安全审计、数据完整性、数据保密性、软件容错、安全漏洞等多方面对企业软件产品的安全能力进行测试和评估，帮助企业提升其软件及应用安全防护水平。

　　4、工信部通报 47 款侵害用户权益 App 和 SDK 包括神州专车、虎扑等

　　据官方消息，工信部发布了《关于侵害用户权益行为的 App 通报（2022 年第 5 批，总第 25 批）》，对发现存在侵害用户权益行为的共 227 款 App（SDK）提出整改要求。截至目前，尚有 47 款 App（SDK）未按要求完成整改，包括神州专车、网鱼、虎扑、零跑、宝沃汽车、奔腾 YOMI 等应用。

　　5、美国陆军本周宣布对外招募网络战部队

　　近期，美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。美国陆军表示，加入“网络战士”将会获得网络攻击及防御任务的技能训练，强化辨识锁定政府机构和金融中心的广告软件、勒索软件、间谍软件，以及找出国际黑客网络、破坏国内网络犯罪计划，保卫美国陆军通讯的能力。

　　6、意大利能源服务运营商GSE遭到网络攻击

　　GSE是一家意大利公司，由经济和财政部全资拥有，其任务是促进能源效率和可再生能源的开发。当地时间 8 月 28 日至 29 日晚上，攻击者通过最新一代的恶意软件成功入侵了意大利能源服务运营商 GSE 的安全系统。为了确保数据和信息系统的安全，网站和门户网站暂时不可用，同管理人员进行了沟通后，公司及时向主管当局报告了遭受的攻击，并启动了恢复系统和服务运行所需的调查和行动。

　　7、报告称攻击者逐渐将目标从大型医院转移到小型或专科医院

　　据外媒报道，Critical Insight发布H1 2022医疗数据泄露报告，分析了医疗机构向美国报告的数据泄露事件，表示攻击者逐渐将目标从大型医院转移到小型或专科医院。大型目标可能会产生最多的数据，但也有更复杂的防御，更多攻击者会倾向于缺乏相同水平安全措施的小型医院系统和专科诊所。

　　8、Claroty的研究显示上半年IOT漏洞披露量增加57%

　　根据 Claroty 的一项研究，与21年下半年相比，2022 年上半年影响物联网设备的漏洞披露增加了 57%。报告还发现，该时期内供应商的自行漏洞披露增加了69%，首次超过独立研究机构；完全或部分修复的固件漏洞增加了 79%，这是一个显著的改善。

更多信息可以来这里获取==>>电子技术应用-AET<<