內(nèi)容總覽
? 微軟洞察:身份管理漏洞成為數(shù)字安全首要威脅
?《網(wǎng)絡(luò)安全審查辦法》自2022年2月15日起實(shí)施
? 工信部部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作
?工信部對(duì)《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告》征求意見(jiàn)
?中央網(wǎng)信辦等印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動(dòng)計(jì)劃(2022-2025年)》
?《山東省公共數(shù)據(jù)開(kāi)放辦法》于2022年4月1日起施行
?BlackByte 勒索軟件入侵美國(guó)政府、金融等關(guān)鍵基礎(chǔ)設(shè)施部門
?數(shù)千 NPM 賬號(hào)使用域名過(guò)期的郵箱
內(nèi)容總覽
▼微軟洞察:身份管理漏洞成為數(shù)字安全首要威脅
近日,微軟一線安全團(tuán)隊(duì)對(duì)包括超過(guò)24萬(wàn)億個(gè)安全信號(hào)進(jìn)行跟蹤分析,揭示當(dāng)今世界面臨的數(shù)字安全威脅,及其背后的技術(shù)特征、攻擊策略、流行趨勢(shì)等情況,幫助大家通過(guò)持續(xù)更新技術(shù)、策略和流程,來(lái)應(yīng)對(duì)不斷增長(zhǎng)的數(shù)字安全威脅。當(dāng)今世界,身份認(rèn)證已經(jīng)成為關(guān)乎每個(gè)人工作生活方方面面的關(guān)鍵憑證,“身份”背后存儲(chǔ)的是每個(gè)人在浩如煙海的各類應(yīng)用和服務(wù)中的全部記錄。正是因?yàn)樯矸菡J(rèn)證如此重要,如果沒(méi)有對(duì)身份認(rèn)證加以正確的安全保護(hù),將帶來(lái)巨大的潛在風(fēng)險(xiǎn)。
▼《網(wǎng)絡(luò)安全審查辦法》自2022年2月15日起實(shí)施
2月15日,國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)等十三部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》(以下簡(jiǎn)稱《辦法》)正式實(shí)施?!掇k法》第七條明確要求,掌握超過(guò)100萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市必須申報(bào)審查。
▼工信部部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作
工業(yè)和信息化部近日印發(fā)通知,部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作,明確在遼寧等15個(gè)?。▍^(qū)、市)及計(jì)劃單列市開(kāi)展試點(diǎn)工作。要求各地工業(yè)和信息化主管部門認(rèn)真學(xué)習(xí)貫徹《數(shù)據(jù)安全法》等法律法規(guī)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全相關(guān)管理制度等要求,明確數(shù)據(jù)安全管理部門和負(fù)責(zé)人,指導(dǎo)本地區(qū)工業(yè)企業(yè)開(kāi)展數(shù)據(jù)安全管理工作。
▼工信部對(duì)《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告》征求意見(jiàn)
為進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為,提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)供給水平,工業(yè)和信息化部信息通信管理局會(huì)同國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局起草了《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告(征求意見(jiàn)稿)》?,F(xiàn)面向社會(huì)公開(kāi)征求意見(jiàn),請(qǐng)于2022年3月3日前反饋意見(jiàn)。
▼ 中央網(wǎng)信辦等印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動(dòng)計(jì)劃(2022-2025年)》
近日,中央網(wǎng)信辦、農(nóng)業(yè)農(nóng)村部、國(guó)家發(fā)展改革委、工業(yè)和信息化部、科技部、住房和城鄉(xiāng)建設(shè)部、商務(wù)部、市場(chǎng)監(jiān)管總局、廣電總局、國(guó)家鄉(xiāng)村振興局印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動(dòng)計(jì)劃(2022-2025年)》(以下簡(jiǎn)稱《行動(dòng)計(jì)劃》)?!缎袆?dòng)計(jì)劃》立足我國(guó)“三農(nóng)”工作重心歷史性轉(zhuǎn)向全面推進(jìn)鄉(xiāng)村振興的發(fā)展形勢(shì),落實(shí)《數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略綱要》《“十四五”國(guó)家信息化規(guī)劃》有關(guān)要求,對(duì)“十四五”時(shí)期數(shù)字鄉(xiāng)村發(fā)展作出部署安排,是各地區(qū)、各部門推進(jìn)數(shù)字鄉(xiāng)村工作的重要指引。
▼《山東省公共數(shù)據(jù)開(kāi)放辦法》于2022年4月1日起施行
《山東省公共數(shù)據(jù)開(kāi)放辦法》(以下簡(jiǎn)稱《辦法》)近日公布,將于 4 月 1 日起施行?!掇k法》共包括 23 條內(nèi)容,明確了公共數(shù)據(jù)的適用范圍,并在加強(qiáng)數(shù)據(jù)安全保護(hù)等方面作出新規(guī)定,公共數(shù)據(jù)開(kāi)放有了 “明白紙”。《辦法》與其他地方現(xiàn)有公共數(shù)據(jù)開(kāi)放立法相比,適用范圍更全面。
▼BlackByte 勒索軟件入侵美國(guó)政府、金融等關(guān)鍵基礎(chǔ)設(shè)施部門
美國(guó)聯(lián)邦調(diào)查局(FBI) 與美國(guó)特勤局發(fā)布了一份聯(lián)合網(wǎng)絡(luò)安全咨詢報(bào)告,該報(bào)告顯示,BlackByte 勒索軟件團(tuán)伙已經(jīng)入侵了至少三個(gè)來(lái)自美國(guó)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的部門。
▼ 數(shù)千 NPM 賬號(hào)使用域名過(guò)期的郵箱
微軟和北卡州立大學(xué)的研究人員發(fā)現(xiàn),數(shù)千名 JS 開(kāi)發(fā)者使用了域名過(guò)期的郵箱,這將使得他們?cè)?NPM(Node Package Manager) 上的項(xiàng)目很容易被劫持。研究人員分析了上傳到 NPM 包管理器上的 1,630,101 個(gè)庫(kù)的元數(shù)據(jù)。NPM 是最大的軟件包倉(cāng)庫(kù)。研究人員發(fā)現(xiàn)有 2818 個(gè)項(xiàng)目維護(hù)者的賬戶仍在使用域名過(guò)期的電郵地址,而部分過(guò)期的域名正在 GoDaddy 等網(wǎng)站出售。
© 2021 Paraview Software. All rights reserved. 滬ICP備13029541號(hào)-1 滬公網(wǎng)安備 31011502012922號(hào)