1.【政策法规】工信部印发《“十四五”软件和信息技术服务业发展规划》
近日,工业和信息化部印发了《“十四五”软件和信息技术服务业发展规划》,《规划》围绕软件产业链、产业基础、创新能力、需求牵引、产业生态五个方面,提出了“十四五”软件和信息技术服务业主要任务,旨在推动软件产业链升级,提升产业基础保障水平,强化产业创新发展能力,激发数字化发展新需求,完善协同共享产业生态。
2.【政策法规】国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布《App违法违规收集使用个人信息监测分析报告》
2021年,国家计算机网络应急技术处理协调中心(CNCERT)与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期,CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理,对问题特点和趋势进行了深入分析,形成了关于App收集使用个人信息情况的监测分析报告,旨在及时反映当前App收集使用个人信息整体情况,为行业企业和全社会了解当前App个人信息安全形势提供参考,对提升个人信息保护水平起到参考监督作用,并对社会公众提高个人信息安全意识起到宣传促进作用。
3.【行业动态】《2021年工业互联网安全标准体系》正式发布
12月9日,在工业和信息化部网络安全管理局指导下,工业信息安全产业发展联盟、工业互联网产业联盟、工业和信息化部商用密码应用推进标准工作组共同发布《工业互联网安全标准体系(2021年)》。该标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向。
4.【安全事件】关于Apache Log4j2存在远程代码执行漏洞的安全公告
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。
5.【安全事件】9个WiFi路由器存在226个漏洞,TP-Link漏洞数量最多
据bleeping computer消息,近日安全研究人员对当下9种流行WiFi路由器进行测试分析,共发现了226个漏洞,其中漏洞数量最多的是我们最熟悉的路由器品牌TP-Link旗下产品TP-Link Archer AX6000,共有32个安全漏洞;排名第二的是Synology RT-2600ac,共有30个安全漏洞。
6.【安全事件】北京冬奥会测试赛期间处理网络安全事件300余个
为营造北京冬奥会测试赛期间安全稳定的网络环境,工业和信息化部网络安全管理局组织北京市、河北省通信管理局、中国信息通信研究院等行业单位1万余人全力协同做好值班值守和应急处置等保障工作,累计屏蔽恶意程序发送端IP地址9000余个,组织修复漏洞隐患200余个,处置网络安全事件300余个。
7.【安全事件】热门Windows激活软件KMSPico被植入恶意程序
据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。
8.【安全事件】警惕!台湾网攻组织今年持续攻击大陆
最新的一份网络安全事件分析报告显示,来自中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动,从攻击目标地域分布来看,北京位居首位,其次是紧邻台湾岛的福建省。报告显示,“绿斑”APT (定向威胁攻击)组织主要针对政府部门、航空、军事相关科研机构进行攻击,目标是窃取高价值数据和机密信息,“鱼叉”钓鱼邮件是其惯用攻击手段。
9.【安全事件】沃尔沃汽车披露安全漏洞致研发数据被盗
汽车制造商沃尔沃汽车公司披露,未知攻击者在入侵其部分服务器后窃取了研发数据。Snatch勒索软件团伙已经声称发动了这次攻击。该勒索软件于11月30日在其数据泄露站点上添加了一个条目,内容涉及入侵沃尔沃汽车公司的服务器并窃取文件,并附有被盗文件的屏幕截图作为证据。沃尔沃汽车已经意识到其文件存储库之一已被第三方非法访问。迄今为止的调查证实,该公司的有限数量的研发财产在入侵期间被盗。在过去的一年里,沃尔沃并不是唯一一家成为黑客攻击目标的汽车制造商,大众和奥迪也受到数据泄露的影响。
10.【安全技术】美国CISA发布《安全能力增强指南》,包含6个最佳实践
美国网络安全和基础设施安全局(CISA)发布了可操作的安全能力增强指南(CEG),并创建了一个企业移动管理(EMM)系统检查表,为企业和相关组织提供改善移动设备网络安全的参考。指南中描述的措施侧重于组织可以采取的各种易于实施的步骤,步骤涵盖设备管理、身份验证、应用程序安全、安全通信、设备保护等内容。