在看 | 一周网安回顾（2021.11.06-11.12）

1.国家税务总局下发《个人信息保护及人脸识别告知同意书》及其撤回申请书等模板

2.个人信息保护合规测评丨20款社交资讯类APP：小红书、QQ空间等10款无法应用内撤回同意，脉脉、世纪佳缘无法关闭个性化广告

3.个人信息保护合规测评丨20款娱乐类APP：数据可携带权大多未落实，优酷、QQ音乐等8款未对个人信息副本获取方式做说明

4.新浪微博因拒绝许可数据而被蚁坊公司起诉

5.15款违法App涉嫌超范围采集个人隐私信息

1.地方卫生网络瘫痪、近14年患者隐私泄露：加拿大遭遇史上最严重网络攻击

加拿大纽芬兰和拉布拉多省的卫生网络遭到网络攻击瘫痪，导致全省数千人的医疗预约被取消，急诊重回纸笔服务；官方披露称，近14年在东部地区卫生系统、近9年在拉布拉多Grenfell Health的员工和患者敏感信息被泄露；有安全专家表示，这是加拿大史上最严重的网络攻击，建议将此次攻击升级到国家安全层面。

2.知名券商Robinhood泄露700万用户资料

攻击者通过电话对Robinhood的客服代表展开社会工程攻击，成功访问到客户支持系统，并窃取了大量用户资料；针对大型互联网平台的社会工程攻击屡见不鲜，去年7月推特也遭遇类似事件，数十个超级政商名流的账号遭到劫持，发布比特币诈骗信息；这是Robinhood公司迄今为止经历的最重大安全事件。

3.美国国防承包商频遭攻击，可能涉及军事泄密

11月5日，据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示，EWA遭到了犯罪分子的网络攻击，公司的电子邮件系统遭到入侵，包含了个人敏感信息的文件已经泄露，但目前无法确认政府机密文件是否已经泄露。该公司的主要客户包括美国国防部（陆军、海军、空军、DARPA、OSD）、司法部和国土安全部 (DHS)，其中很多产品涉及军事机密信息，具有非常高的敏感度。

4.美国拟制定《敏感个人数据保护法》，以“国家安全”为由限制中国

2021年11月2日，美国参议员Marco Rubio和Raphael Warnock提出参议院第3130号敏感个人数据保护法案。敏感个人数据保护法案旨在扩大CFIUS对涉及美国人敏感个人数据的交易的监督权限，并且以所谓的“威胁国家安全”为由要求进一步限制“中国获取美国人的个人数据”。

5.美国将为联邦政府网络安全投资近20亿

日前，美国众议院批准了1.2万亿美元的基础设施法案，该法案将投资近20亿美元用于联邦政府的网络安全工作。其中10亿美元将由美国联邦紧急事务管理局管理，用于创建一个新的拨款计划，以改善州、地方、部落和领地政府的网络安全，美国网络安全和基础设施安全局（CISA）负责建议拨款对象。

1.数说安全|猜猜这是哪家网络安全大厂的客户地图？

2.安全牛|数据安全治理的“前世今生”

3.Freebuf|Pwn2Own大赛上，三星旗舰手机Galaxy S21被黑

4.看雪学院|全网最详细CVE-2014-0502 Adobe Flash Player双重释放漏洞分析

5.数世咨询|API安全已成绝大多数企业的严重问题

6.中国信息安全|对关键信息基础设施保护的新思考