1. 【政策法规】《政务网站系统安全指南》等10项网络安全国家标准获批发布
根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。具体清单如下:
2.【政策法规】中央深改委审议通过《关于加强数字政府建设的指导意见》
2022年4月19日,中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十五次会议,审议通过了《关于加强数字政府建设的指导意见》。会议指出,要始终绷紧数据安全这根弦,加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任。
3.【行业分析】十年三倍!安全漏洞创纪录增长
据相关报告显示,2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。该文还指出,漏洞增长相关问题主要体现为工控安全失控,漏洞利用提速、检测响应周期变长,零日漏洞翻倍增长等。
4.【安全案例】我国电信设施曾遭网络窃密!国家安全机关公布典型案例
4月15日是第七个全民国家安全教育日。近日,国家安全机关公布多起典型案件,呼吁全社会提高国家安全意识,共同筑牢维护国家安全的坚固防线。公布的案例包括关键信息基础设施领域遭网络攻击窃密、12339举报电话受理多条自首线索、故意泄露国家安全机关工作秘密等。
5.【安全事件】谷歌浏览器紧急更新,又修复一零日漏洞
近日,据Bleeping Computer网站消息,谷歌发布了适用于 Windows、Mac和Linux的更新版本Chrome 100.0.4896.127,以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。谷歌方面表示,Chrome浏览器的更新版本将在未来几周内推出。目前,用户可以进入Chrome菜单>帮助>关于谷歌浏览器,立即收到更新。另外,浏览器也会自动检查更新,在用户关闭和重新启动谷歌浏览器时安装更新版本。
6.【安全事件】匿名者黑客组织入侵俄罗斯文化部并泄露446GB数据
近期,黑客组织Anonymous入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来源于文化部的446GB数据,之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据,其中就有超过50万封的电子邮件。
7.【安全事件】网络攻击致使这家航司航班严重延误近一周
近日,加拿大老牌航空公司阳翼航空(Sunwing Airlines)因网络攻击导致系统故障,致使航班严重延误近一周时间。此次事件影响到了值机与登机功能,导致至少188个航班发生延误,许多乘客因此被困在机场,有乘客表示已经滞留在机场超过3天。为减少服务中断,阳翼航空表示会尽量以手动方式处理航班业务。
8.【安全事件】美国务院悬赏500万美元,征集朝鲜黑客信息
近日,美国国务院宣布悬赏500万美元,奖励报告有关朝鲜网络攻击活动的信息。美国政府称,朝鲜一直利用此类行动维持政权,为武器计划提供资金。这项计划代号“正义奖励”(Rewards for Justice),宣称要收集为帮助朝鲜政府谋求利益而“试图破坏网络安全的人的信息,包括全球各地的金融机构与加密货币交易所。”美国务院还表示,对于代表朝鲜政府“通过计算机网络或系统,针对外国个人、政府或其他实体,故意从事重大网络安全破坏活动”的信息,他们都愿意买单。此项计划是美国政府首次对一个国家政权实施网络悬赏,这一动向值得警惕。
9.【安全技术】九个顶级的SAST和DAST工具
近年来,随着SolarWinds为代表的软件供应链安全威胁的持续增长,企业对应用安全和开发安全的重视程度也在不断提升,只有将安全性工作融入整个软件开发生命周期,才能从根本上偿还软件开发的“安全债”。应用安全测试工具市场已经进入成熟期,该文介绍了9个顶级的SAST和DAST工具。