行业动态
1、中华人民共和国工业和信息化部公告
关键词:标准;落实
摘要:为贯彻落实《优化营商环境条例》,工业和信息化部决定,自公告之日起,原信息产业部电信管理局《关于发布<电信设备进网生产质量保证审核办法>的通知》(信电函〔2001〕147号)和《关于电信设备进网检测机构复审扩项情况的通知》(信电函〔2003〕93号)予以废止。
网址:
https://www.miit.gov.cn/jgsj/xgj/wjfb/art/2021/art_f94d19fa70644326bf6e80cf16422c12.html
信息来源:工业和信息化部
发布时间:2021-1-15
2、2021年数据产业的5大趋势
关键词:产业趋势;预测
发布时间:2021-1-15
安全动态
1、JumpServer 远程命令执行漏洞
关键词:漏洞;数据更新
网址:
https://help.aliyun.com/noticelist/articleid/1060784724.html
信息来源:阿里云应急响应中心
发布时间:2021-1-15
2、Windows 10 又现新漏洞
关键词:windows 10;漏洞事件
网址:
http://hackernews.cc/archives/34688
信息来源:Hacker News
发布时间:2021-1-19
3、俄罗斯加密交易所 Livecoin 遭黑客攻击后关闭
关键词:攻击;泄漏
网址:
http://hackernews.cc/archives/34693
信息来源:Hcker News
发布时间:2021-1-19
政策标准
1、工业和信息化部关于印发《工业互联网标识管理办法》的通知
关键词:信息通信管理
摘要:2021年1月19日,信息通信管理局发布《工业互联网标识管理办法》,通知要求各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化部主管部门,各省、自治区、直辖市通信管理局贯彻落实。规范工业互联网标识服务,保护用户合法权益,保障标识解析体系安全可靠的运行。
网址:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2021/art_1ddec96cf87c40a7ad3911e9cdadb682.html
信息来源:信息通信管理局
发布时间:2021-1-19
2、美国商务部发布《确保信息和通信技术及服务供应链安全》规则
关键词:供应链安全;美国
摘要:2021年1月19日,美国商务部(DOC)发布《确保信息和通信技术及服务供应链安全》的最新规则(Securing the Information and Communications Technology and Services Supply Chain),旨在落实2019年5月15日特朗普政府第13873号总统令(《确保信息和通信技术及服务供应链安全的总统令》)中列明的相关要求,建立并完善“用于识别、评估和处理美国人与外国人之间涉及设计、开发、制造或提供信息和通信技术或服务的某些交易(包括交易类别)”的流程和程序。【阅读原文】
信息来源:公安三所网络安全法律研究中心
发布时间:2021-1-20
观点分享
1、Oracle发布2021年1月重要补丁更新,Weblogic远程代码执行漏洞(CVE-2021-2109)需重点关注
关键词:Weblogic 漏洞;更新
摘要:2021年1月20日,Oracle发布2021年首个重要补丁更新包,本次更新含Oracle产品系列中的329个新安全补丁。其中编号为CVE-2021-2109的Weblogic远程代码执行漏洞值得重点关注,Weblogic相关高危漏洞是网络黑产团伙最钟爱的攻击武器之一,大量勒索病毒、挖矿木马、僵尸网络活动与该组件的高危漏洞利用相关。腾讯安全专家建议受影响的用户尽快修复。【阅读原文】
信息来源:安全牛
发布时间:2021-1-20
2、RunMiner挖矿团伙新增漏洞武器:利用Weblogic反序列化漏洞(CVE-2017-10271)攻击主机挖矿
关键词:RunMiner;漏洞;木马
摘要:腾讯安全云防火墙检测到RunMiner挖矿木马团伙使用新增漏洞武器攻击云主机挖矿:利用weblogic反序列化漏洞(CVE-2017-10271)对云主机发起攻击,攻击得手后,会下载、执行恶意脚本尝试对Linux、Windows双平台植入挖矿木马,进行门罗币挖矿操作。【阅读原文】
信息来源:腾讯安全威胁情报中心
发布时间:2021-1-19
信息安全等级保护关键技术国家工程实验室摘编
长按识别二维码 即刻关注我们
本文始发于微信公众号(公安部网络安全等级保护中心):网络安全资讯动态 2021年第3期(总第106期)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论