网络安全资讯动态 2021年第10期(总第113期)

  • A+
所属分类:安全新闻


行业动态



1、国家网信办、公安部加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估

关键词:互联网技术;深度伪造;安全评估

摘要:为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,切实维护国家安全、社会秩序和公共利益,近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作。【阅读原文】

信息来源:信息安全与通信保密杂志社

发布时间:2021-3-22


2、物联网安全威胁情报

关键词:数据检测;恶意程序

摘要:根据CNCERT监测数据,自2021年2月1日至28日,共监测到物联网(IoT)设备攻击行为4亿3212万次,捕获IoT恶意程序样本3314个,发现IoT恶意程序传播IP地址16万余个、威胁资产(IP地址)121万余个,境内被攻击的IoT设备地址达689万个。【阅读原文】
信息来源:关键设施安全应急响应中心

发布时间:2021-3-22




安全动态





1、宏碁遭勒索软件攻击,5000万赎金创世界纪录

关键词:勒索软件;REvil攻击

摘要:近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器而闻名。宏碁拥有约7,000名员工,2019年收入达78亿美元。
网址:
https://www.aqniu.com/threat-alert/73265.html

信息来源:安全牛

发布时间:2021-3-22


2、Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)

关键词:漏洞;更新

摘要:2021年3月22日,阿里云应急响应中心监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-26295 远程代码执行漏洞。
网址:
https://help.aliyun.com/noticelist/articleid/1060820181.html
信息来源:阿里云应急响应中心

发布时间:2021-3-22


3、针对 Windows 的恶意软件正构筑僵尸网络

关键词:网络安全;网络攻击;网络快讯

摘要:早在 2018 年,安全研究人员就已经发现了后被命名为 Purple Fox 的 Rootkit 恶意软件,起初攻击者主要利用网络钓鱼电子邮件和漏洞利用工具包进行传播。然而 Guardicore 安全研究人员 Amit Serper 和 Ophir harpaz 在一篇博客文章中指出:在利用了一种全新的感染技术之后,该恶意软件已能够在 Windows 设备间更迅速地传播,且僵尸网络的规模也在不断增长。
网址:
http://hackernews.cc/archives/35103
信息来源:Hacker News

发布时间:2021-3-24




政策标准





1、国家网信办副主任:加紧制定《数据安全法》《个人信息保护法》

关键词:数据安全;信息保护

摘要:在2021年3月19日国新办举行的第四届数字中国建设峰会新闻发布会上,国家互联网信息办公室副主任杨小伟表示,近年来,党和国家持续加强在当前大数据快速发展环境下的数据安全和个人隐私保护,正在采取重要措施。全国范围内深入实施《网络安全法》,进一步加强在政策、法律、监管多方面因素的统筹协调工作,加紧制定出台《数据安全法》、《个人信息保护法》,从而在法律层面为数据安全和个人隐私保护提供法律保障。【阅读原文】

信息来源:关键设施安全应急响应中心

发布时间:2021-3-24


2、教育部发文 加强新时代教育管理信息化工作

关键词:信息化管理;信息技术;数据

摘要:3月25日,教育部官网发布《关于加强新时代教育管理信息化工作的通知》。《通知》提到教育管理信息化作为教育信息化的重要组成部分,是以信息系统、数据资源、基础设施为基本要素,利用信息技术转变管理理念、创新管理方式、提高管理效率,支撑教育决策、管理和服务,推进教育治理现代化的进程。【阅读原文】

信息来源:中国信息安全

发布时间:2021-3-21




观点分享





1、看两会解读“十四五”规划中的“网络安全”

关键词:网络安全;现代化;数字化

摘要:今年两会审议了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称《纲要》),新华社进行了全文播报。国家层面对网络安全建设高度重视,《纲要》全文在不同篇章均提及网络安全,将其作为基础保障能力、转型建设内容、国家安全战略进行定位,重要性不言而喻,作用不可替代。无论在建设现代化国家基础设施方面,还是在数字化政府和社会转型建设中,以及在统筹发展和安全建设更高水平的“平安中国”过程中,网络安全将发挥重要的保障、协同和促进作用。

网址:

https://www.secrss.com/articles/30059

信息来源:安全内参

发布时间:2021-3-25


2、全国基本实现健康码“一码通行”,加强数据安全管理

关键词:健康码;数据安全管理

摘要:在常态化疫情防控中,如何更好地利用健康码,实现健康码的“一码通行”一直是公众关注的问题。国家卫健委规划司司长毛群安23日在国家卫健委新闻发布会上表示,目前全国基本实现健康码的“一码通行”。同时,会加强健康码数据安全管理,坚决防止数据的泄露。【阅读原文】

信息来源:中国信息安全

发布时间:2021-3-24





信息安全等级保护关键技术国家工程实验室摘编










网络安全资讯动态 2021年第10期(总第113期)

长按识别二维码   即刻关注我们





本文始发于微信公众号(公安部网络安全等级保护中心):网络安全资讯动态 2021年第10期(总第113期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: