周报 | 松下计划为联网汽车开发网络安全系统

★

点击蓝字 关注我们

★

1.规范娱乐明星网上信息，国家再出重拳！

近年来，网上泛娱乐化倾向、低俗炒作现象屡禁不止，流量至上、畸形审美、“饭圈”乱象等不良文化冲击主流价值观，一些网上有关明星的宣传信息内容失范，绯闻八卦、隐私爆料占据网站平台头条版面、热搜榜单，占用大量公共平台资源，人民群众反映强烈。为了进一步规范娱乐明星网上信息，营造积极健康向上的网络环境，中央网信办制定并印发《关于进一步加强娱乐明星网上信息规范相关工作的通知》。

2.国家等保办撤销等保测评机构推荐证书

国家网络安全等级保护工作协调小组办公室11月19日发布《关于撤销网络安全等级测评机构推荐证书的公告》，为贯彻落实国务院“放管服”改革要求，不断提升网络安全等级测评机构管理工作的规范化、专业化和社会化水平，经研究决定，自即日起，国家网络安全等级保护工作协调小组办公室撤销网络安全等级测评机构推荐证书，不再发布《全国网络安全等级测评机构推荐目录》，相关工作纳入国家认证体系。

3.工信部、公安部督促阿里云、百度云落实防范治理电信网络诈骗工作要求

近日，工业和信息化部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人，通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题，要求两家企业切实履行网络与信息安全主体责任，严格落实《网络安全法》等法律法规要求，对相关问题限期予以整改；拒不整改或整改不到位的，将依法依规从严惩处。两家企业表示将认真落实监管要求，进一步加强网站接入、域名注册、信息服务等管理，切实防范化解电信网络诈骗风险。

4.我国IPv6规模部署和应用取得积极进展 主要移动应用程序IPv6支持度稳步提升

近年来，各地区、各部门认真贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》和《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》的部署要求，深入推动IPv6规模部署和应用发展，取得积极进展。各类网信企业积极响应，加快IPv6升级改造步伐，强化技术创新与融合应用，加大放量引流力度，促进IPv6用户和流量不断攀升。据国家IPv6发展监测平台监测数据显示，截至2021年10月，我国IPv6活跃用户数达5.68亿，占全部网民数的56.23%，城域网IPv6流量占比为5.87%，LTE核心网IPv6流量占比为23.98%，较2021年初IPv6流量成倍增长，呈现出良好的发展势头。

1.上海消保委曝光：自动续费套路深，Keep、蜻蜓、喜马拉雅等提前就悄悄扣款

近日，上海市消保委微信公众号发文称，“扒了”12款App自动续费扣款期限后发现，大部分App自动续费扣费时间节点设置在到期前1天。但是也有少量App的扣费时间节点较为模糊，更有个别App竟然提前3天就扣费了。上海市消保委认为，付费会员制其实是各大平台建立与消费者之间强关系的一种商业模式。实现盈利的前提不外乎两点，除了会员数量多多益善外，就是会员会期的持续性。然而，提前扣费等做法一定程度上违反了自愿公平原则，也缩短了消费者选择周期，致使很多消费者“会员到期时再去取消也来得及”的想法难以实现。

2.2021中国网络媒体论坛在广州举行 聚焦“发展与秩序：让大流量澎湃正能量”

2021中国网络媒体论坛由中央网信办、中央广播电视总台、广东省委网信委主办，以“发展与秩序：让大流量澎湃正能量”为主题，旨在深入贯彻落实习近平总书记“正能量是总要求，管得住是硬道理，用得好是真本事”重要指示精神和党的十九届六中全会精神，围绕网络内容建设面临的新形势新任务新挑战，推动网络媒体坚定理想信念，牢记初心使命，赓续红色血脉，锐意守正创新，积极投身网络内容建设火热实践，进一步唱响主旋律、弘扬正能量，推进网络文明建设，营造清朗网络空间。

3.松下计划为联网汽车开发网络安全系统

据日本媒体11月24日报道，随着越来越多通过互联网提供各种服务的汽车上市，松下公司正计划推出一套为汽车制造商开发的安全系统，以防止网络攻击。松下表示，新系统将在联网汽车上安装软件，以检测异常情况，松下和汽车制造商的专门团队将24小时监控汽车。10月下旬，松下展示了一个网络攻击的案例——大阪的一辆试驾车被一次实验性的远程攻击击中，汽车的驱动轮迅速转动了180度，随后松下位于东京的模拟监控中心检测到网络攻击。

1.九成美国大型医疗组织Web应用存在漏洞

网络评估公司Outpost24最新发布的《2021制药和医疗行业Web应用安全报告》显示，美国90%的大型医疗运营商使用的Web应用程序中都存在漏洞，很容易遭到网络攻击。报告评估了欧盟、美国最大的20家制药和医疗组织的互联网应用程序，调查显示，使用率在前20位的制药和医疗应用程序中，85%遭受外部攻击的可能性得分为30或更高，而这项标准的总分为58.24。Outpost24将此项评分命名为“严重暴露”，代表该程序在漏洞暴露方面的高敏感性指数，在被调查的所有企业中，美国医疗组织的平均风险暴露得分为40.5，而欧盟医疗组织的平均得分为32.79。

2.APT组织利用FatPipe VPN中的0 Day漏洞长达六个月

FBI警告称，至少从5月开始，威胁行为者就一直在利用FatPipe虚拟专用网络(VPN)设备中的0day漏洞来破坏公司并访问其内部网络。本周修补的漏洞是在FatPipe的设备软件中发现的。根据警报，该漏洞允许高级持续威胁(APT)攻击者利用设备固件中的文件上传功能安装具有root访问权限的webshell，从而导致权限提升。利用尚无CVE跟踪号的漏洞，APT参与者能够横向传播到受害者网络中。

来源：工信微报、“网信中国”微信公众号 等

编辑：王   兴

校对：陆金路

投稿邮箱：[email protected]

转载请注明来源