热点速报：

1、南昌某集团公司大量数据疑遭境外窃取，被罚10万元

近日，接上级网信部门通报，南昌某集团有限公司所属IP疑似被黑客远程控制，频繁与境外通联，向境外传输大量数据。

——https://mp.weixin.qq.com/s/2OmOBQDXcyGgMrCJgxGEsg 

2、男子上演现实版“黑客帝国”，远程操控电脑硬盘！

近日，四川省泸州市公安机关网安部门成功侦破了一起涉民营企业黑客攻击案。

——https://mp.weixin.qq.com/s/_8NeJCIyDaCVFQHJ5ejpMg

3、内部VPN遭漏洞攻击未向监管报告，这家金融巨头被罚超7000万元

5月23日消息，美国洲际交易所（ICE）因未能确保其子公司及时报告2021年4月出现的VPN安全漏洞，遭美国证券交易委员会（SEC）指控，需支付1000万美元（约合人民币7245万元）罚款。

——https://mp.weixin.qq.com/s/r0_yMAzQE4eSWAXXzR_FDw 

4、App过度收集个人信息，“阅读并同意”暗藏猫腻

现在，我们的生活几乎离不开手机App。但是，在App给我们提供便利的同时，您是不是还遇到过这样的情况，下载使用某个App时，有时候需要将自己的个人信息授权给它，否则就可能无法使用。授权后，还会发现它经常不断向您推送信息，有的正是您想了解的内容，而有些却是让人“不胜其烦”的广告信息。

——https://mp.weixin.qq.com/s/aua4iQ5vVS53Hs8d9HANHQ 

5、联通数科涉嫌违规失信，痛失军队采购资格

5月15日，军队采购网发布军队采购暂停公告，涉及企业为联通数字科技有限公司（曾用名联通系统集成有限公司），公告显示，在参加绿色上网智能分析管控平台建设（项目编号：2019-LB05-1121）项目采购活动中，涉嫌存在违规失信行为。因此从自2024年05月15日起暂停其参加全军物资工程服务采购活动资格。

——https://mp.weixin.qq.com/s/2MFrqu4oVXwxSeXCBJd7Xg 

6、Grandoreiro木马重浮水面，全球1500多家组织遭殃

IBM X-Force 表示，大规模网络钓鱼攻击活动可能由其他网络犯罪分子通过「推行」恶意软件即服务（MaaS）模式，针对遍布中美洲和南美洲，非洲，欧洲和印太地区的 60 多个国家 1500 多家银行，发动网络攻击行动。

——https://mp.weixin.qq.com/s/pDiyBQwDQNTgBDHS0ZQ9SA 

政策标准：

1、 中央网信办等四部门发布《互联网政务应用安全管理规定》

（2024年2月19日中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定　2024年5月15日发布）

——https://mp.weixin.qq.com/s/xoKra_mzSNFb3C26-kkz8w

2、工信部印发《工业和信息化领域数据安全风险评估实施细则（试行）》

各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，青海、宁夏无线电管理机构，部属各单位，部属各高校，各有关企业：

现将《工业和信息化领域数据安全风险评估实施细则（试行）》印发给你们，请认真遵照执行。

——https://mp.weixin.qq.com/s/ZWwiIG1gq6P39SjRneB7OQ 

技术前沿：

1、 为什么我们应该放弃定义敏感数据？

在实务当中判断一个数据是否为敏感数据是一个时常困扰隐私从业人员的问题。“照片是不是敏感数据，在什么场景下是敏感数据？”往往不同的人会给出不同的答案。在隐私从业人员不断精进自己判断能力的同时，或许可以思考该判断题是否本身就存在问题，即判断敏感数据是不是本就是一个不可能完成的任务？

在下面的文章中，作者认为敏感数据的划分是任意的、模糊的、缺乏统一认定方法的。

———https://mp.weixin.qq.com/s/E0P17jnCy7wFPNIOtYmY_Q

2、GitLab爆出安全漏洞，允许黑客接管账户

近日，GitLab 又爆出一个安全漏洞（被追踪为 CVE-2024-4835），未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中，轻松接管受害者账户。

——https://mp.weixin.qq.com/s/sFPNpnpzeWg7lHMRiGtk7g

3、安全跟我学｜个人信息保护之方法技巧篇

网络安全知识个人信息保护之方法技巧

——https://mp.weixin.qq.com/s/bnNLOT7fli6GVLpAY2xF8A