1. 【政策法规】中央网信委印发《“十四五”国家信息化规划》
近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,对我国“十四五”时期信息化发展作出部署安排。《规划》是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。
2.【政策法规】国家网信办等四部门发布《互联网信息服务算法推荐管理规定》
近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,自2022年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
3.【政策法规】关于国家标准《信息安全技术 重要数据识别指南》征求意见稿征求意见的通知
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 重要数据识别指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。《指南》提出了重要数据的特征,并明确从国家的角度对重要数据进行分类,主要为我国数据安全防护工作提供重要支撑。
4.【行业动态】2021年全球网络空间安全态势回眸
2021年,新冠肺炎疫情肆虐全球,仍是人类面临的重大安全威胁,波及网络空间,直接导致大量人类活动纷纷上网、在线,给网络空间的安全态势带来了更多的复杂性和不确定性。复杂现象中隐藏共性规律,交织博弈中显现发展机理,共同塑造 2021年世界大势、网空形势。该文从三大影响、四个观察角度、五点发展趋势出发,对2021年全球网络空间安全态势展开论述。
5. 【行业动态】2021年企业每周遭遇的网络攻击尝试暴增50%
1月10日,Check Point Research发布研究报告称,相比2020年,2021年全球各企业承受的网络攻击压力骤增,每周遭遇的攻击尝试增加了50%,其中2021年第四季度,网络攻击尝试数量达历史最高水平,企业平均每周遭遇925次之多,部分原因可追溯至Log4j漏洞。
6.【行业动态】2021年去中心化金融平台22亿美元加密货币被盗
区块链数据平台Chainalysis最近发布加密货币犯罪趋势报告,发现2021年有价值140亿美元的加密货币发送到了非法钱包地址,非法资金转移数额几乎是2020年的两倍,其中去中心化金融(DeFi)平台被盗加密货币金额暴增1330%。据ChainAnalysis估计,截至2022年,非法钱包地址目前至少持有价值100亿美元的加密货币,其中大部分牵涉加密货币盗窃、暗网市场和诈骗。
7.【安全事件】日本惠普超算系统出错,京都大学多达77TB数据被误删
12月28日,日本京都大学在网站发布公告,由于惠普超级计算机的备份系统出现错误,学校丢失了大约 77TB的研究数据,包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除,其中4个小组的文件已被彻底删除,无法得到恢复。
8.【安全事件】已经有攻击者利用迭代后的Log4Shell漏洞发起攻击
在12月初,出现了一个核弹级的系统漏洞,导致众多互联网公司内部服务器被发现,劫持,甚至被植入程序。尽管目前已经出台了修复补丁,但攻击还在继续,因为它出现在最基础的log4j模块上。
9.【安全事件】新型恶意软件SysJoker正对Windows、Linux 和macOS 操作系统构成威胁
据The Hacker News网站报道,一个名为“ SysJoker ”的新型恶意软件正对Windows、Linux和macOS操作系统构成威胁,可利用跨平台后门来从事间谍活动。SysJoker采用C++编写,会根据不同的操作系统量身定制,伪装成系统更新,通过解码从托管在Google Drive上的文本文件中检索到的字符串来生成其 C2。
10.【安全事件】大量美国和加拿大人的财务数据遭曝光
HackRead网站披露,Website Planet 网络安全人员发现了一个配置错误的数据库,分析后发现该数据库暴露了约 82 万条记录,其中约 60 万条是客户信用记录。研究人员对数据库信息详细分析后,发现主要暴露了姓名、税号、支付历史记录、银行信息、安全号码、内部登录ID和密码等信息,并且暴露的数据库没有密码保护。