3月10日，星期五，您好！中科汇能与您分享信息安全快讯：

据悉，英国政府重新引入了新的 GDPR 立法，它声称这将在未来十年内为企业和慈善机构节省多达 47 亿英镑，同时加强数据保护和隐私。保守党政府热衷于证明离开欧盟的好处，表示数据保护和数字信息 法案将减少合规“文书工作”，而不会影响欧盟的数据充分性或全球对英国的信心。

到 2021 年英国需要保护和发展价值约 2590 亿英镑（3070 亿美元）的数字经济，政府声称新立法将为企业提供更大的灵活性来遵守数据法，同时降低整体合规性负担。

日前，十四届全国人大一次会议在北京人民大会堂举行第二次全体会议。会上，根据国务院关于提请审议国务院机构改革方案的议案，组建国家数据局。

统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。中央网信办承担研究拟订数字中国建设方案、协调国家重要信息资源开发利用与共享等职责，国家发展和改革委员会承担的统筹推进数字经济发展、组织实施国家大数据战略等职责划入国家数据局。

The Sandbox发布公告表示，遭遇了安全事件导致一些用户收到带有恶意软件的虚假电子邮件。

The Sandbox是一款基于区块链的开放世界多人游戏，每月有超过35万名活跃用户。据该公司调查发现，攻击者入侵了某位员工的电脑，但未获得任何其他服务或账户的访问权限。目前，所有员工的密码都已重置。

据韩联社报道，一名韩国政府官员表示，韩国政府以安全问题为由，拒绝了美国科技巨头苹果提出的向海外传输韩国高精度地图数据的要求。

据韩国国土交通部的官员透露，苹果公司向隶属于韩国国土交通部的韩国国家地理信息院申请获取 1:5000 比例尺的韩国地图数据，但其请求在 2 月 16 日被拒绝。

“主要是因为安全问题”，该部门官员说，目前，韩国只允许向海外传输 1:25000 比例尺的地图数据，而更高精度的地图数据则不允许。

德国警方宣布捣毁了DoppelPaymer勒索软件行动背后的一个国际网络犯罪团伙。欧洲刑警组织宣布，在美国联邦调查局和荷兰警方的帮助下，德国和乌克兰的执法部门开展了一项国际行动，目标是 DoppelPaymer 勒索软件组织的两名关键人物。

DoppelPaymer勒索软件自2019年6月以来一直活跃，2020年11月，微软安全响应中心 (MSRC) 就  DoppelPaymer 勒索软件向客户发出警告，并提供了有关该威胁的有用信息。

一项新的研究发现，恶意行为者可以利用对谷歌云平台 (GCP) 的“不充分”取证可见性来泄露敏感数据。

云事件响应公司Mitiga在一份报告中说：“不幸的是，GCP 没有在其存储日志中提供允许任何有效取证调查所需的可见性级别，从而使组织对潜在的数据泄露攻击视而不见。”

据报道，近日，数千名Twitter用户报告了访问该社交媒体平台和其他网站的链接时出现的问题。

事后，Twitter公司表示，目前已经修复了一系列故障中的最后一个问题。马斯克在Twitter上回应称，是Twitter数据访问工具的一个小变化引发了故障。“没有任何理由，代码堆栈非常脆弱，最终需要完全重写，”他说。

近日，美国联邦调查局正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉，被盗的敏感个人数据信息从来自 DC Health Link 的服务器。

根据 DailyCaller 的报道，数据被盗事件发生后，美国众议院首席行政官凯瑟琳·L·斯平多在一封电子邮件中向受影响的个人通报了这一网络攻击事件。

据消息，美国国土安全部运输安全管理局近日公布了新的网络安全规则，以加强境内最大、最重要的机场和航空运营商的保障能力。这也是拜登政府在近一周内第二次推动关键基础设施发布网络规则。

它意味着运安局将对航空业实施最新一套网络规则。新规则要求，相关机场及航空运营商制定安全计划，围绕谁有权访问网络等具体细节设计保护方案，并提交运安局进行审批。

英国独立咨询公司Succession Wealth证实了网络攻击 ， 目前尚不清楚客户数据是否受到损害。

“客户信息的安全是我们的首要任务，作为调查过程中的预防措施，我们迅速采取了额外的安全措施，”该公司在一份声明中表示。

Succession Wealth将确保如果客户持有的个人数据因攻击而被滥用，客户不会遭受经济损失。

自攻击发生以来，该公司已展开调查，并承诺在此过程中提供更多更新。