新闻资讯

更多资讯

第88期信息安全简报:网络安全与信息化领域专家库建立 助力信息系统等保定级工作开展

一、政策标准

 

1、中共中央印发《 法治社会建设实施纲要(2020-2025年)》

 

关键词:纲要;依法治理网络空间

 

近日,中共中央印发了《法治社会建设实施纲要(2020-2025年)》,并发出通知,要求各地区各部门结合实际认真贯彻落实。其中,《纲要》提出“依法治理网络空间”,强调网络空间不是法外之地。推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系,加强依法管网、依法办网、依法上网,全面推进网络空间法治化,营造清朗的网络空间。对未来网络治理定下治理基调。

 

信息来源:中国政府网 

 

 

 

二、行业动态

 

1、佛山网络安全与信息化领域专家库建立 助力信息系统等保定级工作开展

 

关键词:佛山;专家库

 

佛山网信办积极探索创新网络安全和信息化专业人才队伍建设,组建网络安全和信息化专家库。近日,在佛山网信办、佛山公安局网络安全保卫支队的指导下,佛山市信息协会主办的企业网络安全政策宣贯研讨会召开,会上为聘任的佛山市网络安全和信息化专家库专家118名成员颁发了聘书。接下来,佛山市网络安全和信息化领域专家库成员,将积极配合协助各单位切实落实信息系统安全等级保护相关工作,共同推进佛山网络安全等级保护工作。

 

 

 

三、安全事件

 

1、富士康被黑客攻击,索要 2.3 亿元赎金:已加密约1200台服务器,窃取了100 GB的未加密档,并删除20~30TB的备份

 

关键词:勒索软件攻击;比特币;赎金;备份

 

感恩节周末,富士康电子巨头在墨西哥的一家生产设施遭到了勒索软件攻击。攻击者在对设备加密之前先窃取了未经加密的档。勒索信里面附有指向DoppelPaymer Tor付款网站上富士康受害者页面的连结,不法分子索要1804.0955个比特币的赎金,按今天的比特币价格折算,约合34686000美元(2.3亿人民币)。不法分子已加密约1200台服务器,窃取了100 GB的未加密档,并删除20~30TB的备份。

 

 

2、2020-12 补丁日:微软多个高危漏洞通告

 

关键词:严重漏洞;高危漏洞

 

2020年12月09日,360CERT监测发现微软官方发布了12月安全更新的风险通告,事件等级:严重,事件评分:9.8。

 

此次安全更新发布了58个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、ChakraCore、Office办公套件、Exchange Server、Azure、微软动态、Visual Studio 。其中包括9个严重漏洞,46个高危漏洞。建议广大用户及时将Windows操作系统及相关组件升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

 

 

3、俄罗斯黑客挥挥金手指,近3000快递柜门乖乖弹开

 

关键词:快递服务;快递寄存柜;黑客攻击

 

俄罗斯快递服务公司PickPoint的2732个快递寄存柜里,数千快件正静候着主人领它们回家过周末。一位不知姓名的黑客动了动金手指,突然一串响,近三千柜门在无人的空气里接连弹开。

 

这是最近发生在莫斯科的一次黑客攻击事件。因为某种尚未识别的漏洞,PickPoint 1/3的储物柜被黑客强行开启,以致于几千个快件大大咧咧地暴露在了失窃的危险中。

 

 

 

四、密码专栏

 

1、《信息系统密码应用测评要求》等5项 密码应用与安全性评估指导性档发布

 

关键词:密码应用;高分险判定指引

 

依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会组织编制了《信息系统密码应用测评要求》等5项指导性档,现已公开发布。《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《商用密码应用安全性评估报告模板(2020版)》,可供相关单位开展商用密码应用与安全性评估工作参考。

 

信息来源:国家密码管理局

 

 

 

六、国家互联网应急中心安全周报

 

 

本周境内感染网络病毒的主机 数量约为57.1万个,其中包括境内被 木马或被僵尸程控的主机约51.5万以及境内感染飞客(conficker)蠕虫的主机约5.6万。

 

正在呼叫....

电话连线中,请注意接听电话

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

纽盾客服

全国免费咨询电话
☎  400-804-8858

纽盾电话