安全头条 | 《网络安全审查办法》正式实施；Apache Cassandra数据库曝出高危级RCE安全漏洞

1、《网络安全审查办法》正式实施

2月15日，国家互联网信息办公室、国家发展和改革委员会等十三部门联合发布的《网络安全审查办法》（以下简称《办法》）正式实施。《办法》第七条明确要求，掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报审查。

2、工信部对《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

为进一步规范移动智能终端应用软件预置行为，提升移动互联网应用服务供给水平，工业和信息化部信息通信管理局会同国家互联网信息办公室网络安全协调局起草了《关于进一步规范移动智能终端应用软件预置行为的通告（征求意见稿）》（见附件）。现面向社会公开征求意见，反馈意见可发送至[email protected]。

3、《2021年工业互联网试点示范项目名单》公布

根据《工业和信息化部办公厅关于组织开展2021年工业互联网试点示范项目申报工作的通知》（工信厅信管函〔2021〕249号）要求，经企业自主申报、地方推荐、专家评审和网上公示，确定了2021年工业互联网试点示范项目名单，工业和信息化部办公厅予以公布。

4、8部门修订发布通知 加强网约车行业事前事中事后全链条联合监管

近日，交通运输部、工业和信息化部、公安部、人力资源社会保障部、中国人民银行、国家税务总局、国家市场监督管理总局、国家网信办等8部门联合修订发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》（简称《通知》）。

1、针对乌克兰的大规模“网络混合战”已经开始

从2022年2月15日下午开始，乌克兰多处信息资源遭到强大的DDOS攻击。特别是，这导致 Privatbank 和 Oschadbank 的 Web 服务工作中断。国防部和乌克兰武装部队的网站也遭到攻击。

2、Apache Cassandra数据库曝出高危级RCE安全漏洞

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞（CVE-2021-44521），如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。

3、深信服发布《2021年度勒索病毒态势报告》：年度全网勒索攻击超2200万次

深信服千里目实验室终端安全团队通过线上统计、案例跟踪、舆情监控等多维度的追踪手段，持续分析全球勒索攻击技术及发展，整理发布《2021年度勒索病毒态势报告》。

4、天融信2021年营收增长44.23%

2月16日晚，天融信科技集团（002212）发布2021年度业绩快报，报告数据显示，天融信2021年度剔除电缆业务和同天科技影响后的收入为35.02亿元，同比增长44.23%，新增订单金额同比增长48.09%。其中，数据安全、云计算、安全云服务、大数据与态势感知、工业互联网安全等新方向新场景收入占比约25%，同比增长约55%；国产化业务收入占比超15%，同比增长近10倍。

5、BlackByte 勒索软件入侵美国政府、金融等关键基础设施部门

美国联邦调查局（FBI） 与美国特勤局发布了一份联合网络安全咨询报告，该报告显示，BlackByte 勒索软件团伙已经入侵了至少三个来自美国关键基础设施领域的部门。

6、克罗地亚电话运营商披露数据泄露致20万人信息曝光

克罗地亚电话运营商 A1 Hrvatska 披露了一起数据泄露事件，该事件影响了 10% 的客户，大约 20 万人。威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。威胁者没有访问在线账户，财务信息也没有暴露。