1. 【政策法规】全国信安标委征求国家标准《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》(征求意见稿)意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年4月9日24:00前反馈秘书处。
2.【政策法规】工信部再次公开征求对《工业和信息化领域数据安全管理办法 (试行)》的意见
根据此前《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)收到的公开意见,工信部对该办法进行了修改完善,现再次面向社会征求意见,如有意见或建议请于2022年2月21日前进行反馈。
3.【行业资讯】教育行业成2021年网络攻击重灾区
Check Point Software Technologies的调查研究显示,教育和研究领域是2021年网络攻击者的首要目标,每家机构每周平均遭受1605次攻击,比2020年增加了75%。Check Point数据研究经理Omer Dembinsky表示,由于转向远程学习和大量非员工需要远程访问在线教育机构的各个系统,数字资产暴露面不断扩大,网络攻击风险也不断上升。
4.【安全事件】工信部:冬奥会开幕式网络安全保障实现“零漏洞”
2月4日晚,举世瞩目的北京冬奥会开幕式在国家体育场“鸟巢”举行,工业和信息化部相关司局、部系统相关单位密切协作,周密部署,圆满完成冬奥会开幕式无线电安全、信息通信和网络安全保障任务。保障期间,工信部网络安全应急指挥中心组织京冀两地通信管理局、中国联通、中国电信、中国移动、中国卫通、中国信通院、中国互联网络信息中心、阿里、腾讯等单位视频集中值守,行业各单位坚守保障一线,在岗在位,开展7×24小时值班值守和应急处置等保障工作。
5.【安全事件】2021年80%的关键基础设施遭受勒索软件攻击
Claroty最新发布的《2021年全球工控安全台式报告》显示,2021年80%的关键基础设施组织遭受了勒索软件攻击,同样比例的组织报告称其安全预算自2020年以来有所增加。报告对全球1100名关键基础设施领域工作的信息技术(IT)和运营技术(OT)专业人士进行了独立调查,探讨了他们如何应对2021年的重大挑战、网络弹性水平以及安全优先级事项的重新排序。
6.【安全事件】Windows 11更新要小心了,恶意软件已经盯上它
2022年年初,微软官方一再发布消息催促用户及时更新Windows 11系统,并表示Windows 11系统的推广部署工作已经进入尾声。而就在Windows 11系统广泛部署阶段,RedLine恶意软件团伙已经悄悄盯上了这波更新,已经做好了充足的攻击前准备。攻击者们首先制作了虚假的、相似度非常高的Windows 11升级安装程序,并开始大规模地向Windows 10用户分发虚假升级程序,诱使他们下载和执行 RedLine恶意软件。
7.【安全事件】突发!黑客攻击欧洲港口石油设施,油轮无法靠港,油价已飙至7年新高
1月29日起,因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日,至少有7艘油轮被迫在安特卫普港外等候,无法靠港。这波网络袭击由何人发起目前还不清楚,受影响的公司正聘请网络安全专家进行调查。去年美国的几家石油公司也曾遭遇类似事件。
8.【安全事件】3.47T:微软Azure遭遇史上最大DDoS攻击
微软近日发布的一份报告披露,Azure云的亚洲客户在2021年11月,遭受了一次规模达3.47Tbps的DDoS攻击。攻击持续了大约15分钟,由一个来自全球多个国家的1万多台物联网设备组成的僵尸网络发起。这些国家包括伊朗、印度、中国、俄罗斯、台湾、越南、泰国、印度尼西亚、韩国和美国。目前还不清楚谁是攻击的幕后主使。
9.【安全事件】UEFI固件发现23个高危安全漏洞
安全研究人员在不同厂商的UEFI固件实现中发现了23个高危安全漏。UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是适用于电脑的标准固件接口,旨在提高软件互操作性和解决 BIOS 的限制。这些漏洞不仅仅影响某个单一的厂商,所有在UEFI固件软件中采用IBV代码的厂商都受到相关漏洞的影响,其中包括Fujitsu、Siemens、Dell、HP、 HPE、联想、微软、Intel和Bull Atos。这23个安全漏洞包括权限提升漏洞、SMM内存破坏漏洞和DXE内存破坏漏洞。