欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
安全周报
来源:系统管理员 日期:2024-06-06 浏览:205

热点速报:

1、工业和信息化部党组书记、部长金壮龙:推进新型工业化 构筑中国式现代化强大物质技术基础

习近平总书记指出,新时代新征程,以中国式现代化全面推进强国建设、民族复兴伟业,实现新型工业化是关键任务。党的二十大报告明确提出,到2035年基本实现新型工业化。全国新型工业化推进大会对新型工业化重点任务作出全面部署,强调坚持走中国特色新型工业化道路,加快建设制造强国。工业和信息化系统要坚持用习近平新时代中国特色社会主义思想凝心铸魂,深入学习贯彻习近平总书记关于新型工业化的重要论述,全面贯彻落实党的二十大精神和党中央决策部署,牢记“国之大者”,增强历史主动,奋力谱写推进新型工业化新篇章。

——https://mp.weixin.qq.com/s/61otGOFNGnekWF8WYXgG-Q

2、泄露超6万用户隐私!韩国即时通讯巨头被罚151亿韩元

因Kakao泄露用户个人信息,5月22日韩国个人信息保护委员会(PIPC)在周三(5月22日)的全体会议上批准了这笔高达151亿韩元的罚款。

——https://mp.weixin.qq.com/s/u8wQCO9gJLF-06NAsf68fA

3、大量印度军警人员生物特征数据在公网暴露后遭贩卖

5月28日消息,在印度全国大选期间,发生了一起大规模的数据泄露事件,数百万人的生物特征信息遭到暴露。被泄露数据属于一个未经保护的数据库,其中含有警察、军人和平民的指纹和面部扫描图像,或可被用于身份盗窃和选举攻击。

——https://mp.weixin.qq.com/s/N5TNDgwAwvXc46MRB0KywQ

4、加拿大老牌药店遭勒索攻击闭店,被索要超1.8亿元赎金

5月27日消息,加拿大连锁药店伦敦药房已确认,勒索软件团伙窃取了一些包含员工信息的公司文件,并表示“不愿意也无力向这些网络罪犯支付赎金。”

——https://mp.weixin.qq.com/s/a2CJVfeSmATjJJiUXFpXlw

5、60万台路由器集体变砖!史上最大规模电信网络攻击

本周四,Lumen Technologies的黑莲花实验室(Black Lotus Labs)发布报告披露了去年底发生在美国的一次超大规模电信网络破坏事件,黑客在72小时内瘫痪了某互联网接入服务商的超过60万台家庭/家庭办公室(SOHO)路由器,这些“变砖”的路由器无法修复,导致大量用户被迫进行硬件更换。

——https://mp.weixin.qq.com/s/nHBCDNWcivfPaZqk4HDyMw

6、苹果WiFi定位系统漏洞可监控全球数亿设备

近日,美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统(WPS)存在安全设计缺陷,可用于大规模监控全球用户(不使用苹果设备的人也会被监控),从而导致全球性隐私危机。

——https://mp.weixin.qq.com/s/Hcc_4MMiPc5JwMWFomBVAA

政策标准:

1、 四部门:机关事业单位开办网站应将运维和安全保障经费纳入预算

日前,中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部印发制定《互联网政务应用安全管理规定》(以下简称《规定》)。自2024年7月1日起施行。

——https://mp.weixin.qq.com/s/nIQp8OpzVB3bpNe20FYGVw

2、 中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》

为深入落实《“十四五”国家信息化规划》《国家标准化发展纲要》任务部署,近日,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》(以下简称《行动计划》),要求加强统筹协调和系统推进,健全国家信息化标准体系,提升信息化发展综合能力,有力推动网络强国建设。

——https://mp.weixin.qq.com/s/kLwbmyDDB_JLgn8u8Sknww

技术前沿:

1、 等保测评中的问题与建议

随着信息技术的广泛使用和飞速发展,网络安全已逐渐演变为威胁经济社会发展的关键议题。信息安全的范围涵盖了政治、商务、军事、教育等多个方面。其中,信息的存储、分享以及管理,主要取决于政府的宏观规划和决策、商业运作的信息、银行的财务流动、股票、能源、科学研究的数据等关键信息的强有力支持。信息是一种独一无二的资产,存在被非法篡改、伪装、盗用和截获的安全风险,可能会引发信息泄露,对信息化进程产生负面影响。自21世纪初开始,信息安全问题越来越受到政府的重视。实施信息安全等级保护体系,成为处理信息安全威胁、迅速识别出信息系统缺陷的一项关键行动。执行信息安全的分级防护体系可以增强信息安全的防御效果与质量,保卫国家的安全、社会的稳定,推动信息技术的良性发展。

——https://mp.weixin.qq.com/s/gxRe9O1KXl_AJkC7iETzmw

2、思科、Check Point等知名VPN品牌产品接连遭遇黑客攻击

据BleepingComputer报道,Check Point公司本周一发布公告称,黑客正在持续攻击Check Point远程访问VPN设备,试图入侵企业网络。

——https://mp.weixin.qq.com/s/u69j7UkCRyZOqgxE8XA3DQ