一周安全动态（2月第3期）

点击箭头处“蓝色字”👩🏽‍🔧，关注我们哦！！

2月21日，中国外交部举办蓝厅论坛🧊，发布《全球安全倡议概念文件》🧑🏻‍✈️。制定发布《全球安全倡议概念文件》对帮助国际社会全面深入理解倡议👷🏿‍♀️、积极参与倡议合作，推动倡议早日落地见效具有重要意义。其中👨🏼‍⚕️，重点合作方向中第十三条明确：深化信息安全领域国际合作。中方已提出《全球数据安全倡议》👩🏼‍🚀💨，希望推动达成反映各方意愿7️⃣、尊重各方利益的全球数字治理规则。持续推进落实《中国－阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》，共同应对各类网络威胁，构建开放包容、公平合理、安全稳定🤸🏼‍♂️、富有生机活力的全球网络空间治理体系。

2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行📘。国家互联网信息办公室有关负责人表示🧑🏿‍⚖️，出台《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。《办法》规定了个人信息出境标准合同的适用范围、订立条件和备案要求，明确了标准合同范本🗃，为向境外提供个人信息提供了具体指引。

2月20日，深圳市发展和改革委员会就《深圳市数据产权登记管理暂行办法》(征求意见稿)（以下简称《管理暂行办法》）公开征求意见👧🏼。《管理暂行办法》明确登记主体具有以下权利👨：依照法律法规和合同约定享有相应的数据资源持有权⏫、数据加工使用权和数据产品经营权🤣🚴‍♀️；经登记机构审核后，获取数据资源或数据产品登记证书、数据资源许可凭证，作为数据交易👈🏻、融资抵押、数据资产入表、会计核算、争议仲裁的重要依据。

据披露，暗网市场出现了一个名为 Stealc 的新恶意软件，由于大肆宣传窃取信息的能力，以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件具有相似性👨‍🎓，获得行业内广泛关注。据悉🖥，2023 年 1 月🏄🏽‍♂️，网络威胁情报公司 SEKOIA 安全研究人员首次发现了 Stealc 🧑，一个月后，观察到该恶意软件开始进行恶意活动🈲。

研究人员指出，这些下载的软件中嵌入了 Stealc 恶意软件👩‍✈️，一旦用户安装程序，恶意软件就开始了“常规”工作🐻‍❄️，并迅速与其服务器进行通信。因此建议用户不要安装盗版软件，从官方网站下载产品。

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年年末收到客户报告🧑🏼‍🎤，称其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年🍂🧑‍⚕️，近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序，还窃取到部分服务相关的源代码。