图书信息中心
信息安全
 
教育网络安全动态2022年2月第1期(2022.1.31-2022.2.10)
添加日期:2022-03-02  来源:教育网络信息安全

教育网络安全动态

2022年2月第1期(2022.1.31-2022.2.10)

 

一、政策要闻

 

1.工信部:冬奥会开幕式网络安全保障实现零漏洞

2月4日晚,举世瞩目的北京冬奥会开幕式在国家体育场鸟巢举行,工业和信息化部相关司局、部系统相关单位密切协作,周密部署,圆满完成冬奥会开幕式无线电安全、信息通信和网络安全保障任务。无线电安全保障实现零干扰。开幕式前,无线电管理部门共为演出团队、电视转播、指挥调度协调指配频率资源800余条。北京冬奥会无线电安全保障指挥中心系统梳理前五次开幕式彩排无线电安全保障工作经验,进一步压实责任、细化措施、狠抓落实,对开幕式彩排中发现的问题逐项清零。在国家体育场现场及远端的各个场馆安检口派驻108名无线电设备安检人员,对进入核心区的无线电设备进行核验,严防不符合规定的无线电发射设备进入核心区,从源头上消除干扰隐患,共计拦截无线麦克风、对讲机等未粘贴专用标签设备19台套。

(来源:工信微报)

2.光明网网络安全频道上线

为了深入学习贯彻习近平总书记关于网络强国的重要思想,推动光明网在网信领域宣传报道工作出新出彩,发挥网络媒体优势推进网络安全教育、技术、产业融合发展,进一步提升公众的网络安全意识,光明网于近日上线了网络安全频道(https://wlaq.gmw.cn/)。光明网负责人表示,光明网是光明日报在网络时代的新延伸,也是国内唯一一家定位于思想理论领域的中央重点新闻网站。上线网络安全频道聚焦互联网领域,旨在贯彻落实习近平总书记致光明日报创刊70周年贺信中的指示精神,在新媒体空间体现党对知识分子关怀的重要实践。

(来源:中国信息安全)

3.信安标委发布《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》(征求意见稿)

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站。

网址:

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

(来源:信安标委)

 

二、技术资讯

 

4.CNNVD关于Fortinet FortiWeb 安全漏洞的预警

近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiWeb 安全漏洞(CNNVD-202202-129、CVE-2021-43073)情况的报送。成功利用漏洞的攻击者,可向目标设备发送特殊请求,从而远程执行恶意代码。FortiWeb 6.4.1及其以下版本均受此漏洞影响。目前,Fortinet官方已发布新版本修复了该漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

(来源:CNNVD安全动态)

5.HHS称80%爱尔兰卫生机构已遭Conti加密

近期,美国卫生与公众服务部 (HHS)发布了一份威胁简报,称爱尔兰卫生服务机构HSE在去年遭Conti勒索软件攻击期间,近80%的系统均遭该勒索软件加密。Conti勒索软件攻击导致整个爱尔兰的医疗保健服务严重中断,并有近700 GB的数据因此次攻击而泄露,致使数千名接种了COVID-19 疫苗的爱尔兰人个人信息曝光。

(来源:汇能云安全)

 

三、国际视野

 

6.微软商议收购曼迪安特Mandiant,成为安全情报霸主

据知情人士透露,微软公司正在就收购网络安全研究和事故响应公司Mandiant Inc.进行谈判,这笔交易将加强保护客户免受黑客攻击和违规的努力。知情人士说,这些讨论可能不会产生要约,由于谈判是私下进行的,他们要求不透露身份。Mandiant和微软拒绝置评。收购Mandiant将建立微软保护客户和应对网络安全威胁的产品库。过去一年里,微软购买了两个规模较小的网络安全公司。2022年1月,微软披露2021年安全软件销售累计收入为150亿美元,较前一年同期增长了近45%。微软还任命了前亚马逊云计算的高管查理·贝尔(Charlie Bell)负责监督其安全工作,并表示有3500名员工致力于保护从芯片到云的客户。

(来源:汇能云安全)

7.波兰宣布正式成立网络空间作战部队

波兰政府近日正式宣布成立“网络空间防御部队”(CDF),标志着波兰成为创建网络部队的少数国家之一。新部队将作为波兰军队内部的指挥中心运作,并有权执行侦察、防御和进攻行动。波兰国防部长布瓦什恰克任命卡罗尔·莫伦达准将担任该部队首任指挥官。卡罗尔·莫伦达同时还将担任波兰国家网络空间安全中心的负责人。上述两个单位将在波兰军队内部单独运作,其中网络空间防御部队专注于军事网络行动,而国家网络空间安全中心将专注于网络安全、IT和密码学领域的研究。波兰政府表示,作为提高军事网络能力的一部分,计划继续招募、获取和创建用于网络空间全方位活动的工具”,并建立一个联合网络空间行动中心。

(来源:汇能云安全)

8.Kronos遭勒索攻击,Puma陷数据泄露

前不久,运动服装制造商Puma因其北美劳动力管理服务提供商Kronos遭遇勒索软件攻击,陷入数据泄露事件。据悉,勒索软件攻击者成功入侵后,从Kronos私有云 (KPC)环境中窃取了Puma员工及其家属的个人信息。从目前披露的消息来看,此次数据泄露事件中数千人受影响,几乎覆盖了一半Puma员工。

(来源:汇能云安全)

9.Equifax信息泄露案落幕:七亿赔款,索赔期限延四年

近日,美国联邦贸易委员会(Federal Trade Commission,简称FTC)宣布,信用评分报告公司Equifax就2017年信息泄露事件与FTC、消费者金融保护局以及美国50个州及地区达成最终和解。Equifax将客户的索赔截止日期自此前的2020年1月22日延长至2024年1月22日,并免费提供Experian四年的信用监控服务。据报道,2017年9月,作为美国三大信用评分报告公司之一的Equifax公布了一起严重的信息泄露事件。黑客于当年5月到7月间利用网络安全漏洞入侵Equifax系统,导致1.47亿人信息泄露,其中包括姓名、地址、出生日期、身份证号以及护照、驾照、信用卡信息等,美国、英国、加拿大等多国公民受到影响。

(来源:隐私护卫队)

10.欧盟拟制定新数据法案,涉及数据共享、跨境传输等问题

据外媒报道,欧盟委员会计划在2022年2月23日推出其关于非个人数据的数据法案(Data Act)。已披露的文件显示,欧盟委员会的草案将涉及共享数据、公共机构访问数据的条件、国际数据传输、云交换和互操作性的相关规定。该法案将对互联产品的制造商、数字服务提供商和用户进行监管,其提案讨论了整个欧盟产生的数据如何成倍增长,但数据 集中在相对少数的大公司手中的问题。

(来源:欧盟委员会)

 

以上内容不代表本部门观点,如有侵权请及时联系我们。



上一篇:教育网络安全动态2022年2月第2期(2022.2.11-2022.2.17)
下一篇:教育网络安全动态2022年1月第4期(2022.1.21-2022.1.29)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 网站:www.erveina.com
Copyright © 2015-2023 SCRC.EDU.CN 银河集团9873 - 银河体育官方登录入口版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou