近日，工业和信息化部发布《“十四五”大数据产业发展规划》（以下简称《规划》）。

 

《规划》在延续“十三五”规划关于大数据产业定义和内涵的基础上，进一步强调了数据要素价值。《规划》总体分为5章，具体内容可以概括为“3个6”，即6项重点任务、6个专项行动、6项保障措施。其中，6项重点任务包括：一是加快培育数据要素市场，二是发挥大数据特性优势，三是夯实产业发展基础，四是构建稳定高效产业链，五是打造繁荣有序产业生态，六是筑牢数据安全保障防线。

 

关于《规划》的主要亮点，可以归纳为“三新”：一是顺应新形势。“十四五”时期，我国进入由工业经济向数字经济大踏步迈进的关键时期，经济社会数字化转型成为大势所趋，数据上升为新的生产要素，数据要素价值释放成为重要命题，贯穿《规划》始终。二是明确新方向。立足推动大数据产业从培育期进入高质量发展期，在“十三五”规划提出的产业规模1万亿元目标基础上，提出“到2025年底，大数据产业测算规模突破3万亿元”的增长目标，以及数据要素价值体系、现代化大数据产业体系建设等方面的新目标。三是提出新路径。为推动大数据产业高质量发展，《规划》提出了“以释放数据要素价值为导向，以做大做强产业本身为核心，以强化产业支撑为保障”的路径设计，增加了培育数据要素市场、发挥大数据特性优势等新内容，将“新基建”、技术创新和标准引领作为产业基础能力提升的着力点，将产品链、服务链、价值链作为产业链构建的主要构成，实现数字产业化和产业数字化的有机统一，并进一步明确和强化了数据安全保障。

 

 

 

据BleepingComputer消息，近日，波鸿鲁尔大学 (RUB) 和 Niederrhein 应用科学大学的安全研究人员发现了14种针对网络浏览器的新型“XS-Leak”跨站点泄漏攻击，包括谷歌、微软、苹果和火狐等主流浏览器都受到影响。

 

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。

 

研究人员建议，应拒绝事件处理器信息，尽量减少错误信息的发生，应用全局限制，并在重定向发生时创建一个新的历史属性。还有一个有效缓解攻击的办法是使用X-Frame-Options来阻止iframe加载HTML 资源，并实现CORP标头来控制页面是否可以嵌入资源。

 

 

 

据bleeping computer消息，近日安全研究人员对当下9种流行WiFi 路由器进行测试分析，共发现了226个漏洞，其中包括一些路由器刚刚更新使用了最新的固件。

 

这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-Link旗下产品，TP-Link Archer AX6000，共有32 个安全漏洞；排名第二的是Synology RT-2600ac，共有30 个安全漏洞。

 

据悉，此次测试由IoT Inspector 安全研究人员和 CHIP 杂志联合完成，他们重点对小公司和家庭用户使用的WiFi型号进行了安全测试。其中最常见的问题主要包括：固件中过时的 Linux 内核，过时且不安全的VPN 功能，过度依赖旧版本的BusyBox，弱口令密码，以纯文本形式存在硬编码凭据。

 

 

 

近期，研究人员发现一个新的僵尸网络—— EwDoor，该僵尸网络利用四年前的一个严重漏洞（编号CVE-2017-6079），针对未打补丁的AT＆T客户发起猛烈攻击。在短短三小时内，研究人员发现受感染的系统是 AT&T 使用的EdgeMarc Enterprise Session Border Controller。并且专家已经确定了位于美国的5700台受感染设备（IP）。

 

研究发现，EwDoor已经经历了3个版本的更新，其主要功能可以概括为DDoS攻击和Backdoor两大类。基于被攻击设备与电话通信相关，研究人员推测EwDoor主要目的是 DDoS 攻击，以及收集通话记录等敏感信息。EwDoor支持六大功能：自我更新、端口扫描、文件管理、DDoS 攻击、反壳、执行任意命令。为了躲避安全专家的分析，EwDoor竟采取了一系列保护措施，例如使用TLS协议防止通信被拦截，敏感资源加密等。

 

 

 

近日，非营利性生物经济信息共享和分析中心（BIO-ISAC）警告称，一种复杂程度较高的新型恶意软件（代号Tardigrade）正在针对疫苗生产商。该中心透露，今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击，似乎是有针对性的攻击。

 

安全研究人员声称，Tardigrade 似乎是 SmokeLoader 恶意软件家族的一个变种，但更加自主——能够自行决定选择要修改的文件，在整个组织中横向移动并采取其他行动，例如感染 USB 驱动器，而不是依赖指挥和控制中心。尽管Tardigrade是一种较为复杂的恶意软件，但其初始感染方式却很“传统”——通过电子邮件，诱使收件人打开恶意文件。但 Tardigrade 恶意软件还可以跨网络横向传播，甚至感染 U 盘。恶意软件研究员 Callie Churchwell 透露 Tardigrade 用于横向传播的一种方法是网络共享，它“会从列表中创建具有随机名称的文件夹，例如：Prof Margaret Predovic。”

 

 

 

WiFi软件管理公司WSpot日前披露发生数据安全事件，或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络，并为客户提供无密码的在线访问，WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

 

据媒体报道，安全研究公司Safety Detectives首先发现了WSpot 有一个配置错误的 Amazon Web Services S3 存储桶，该存储桶未受保护且对公众开放，这导致了10 GB的访问者数据暴露。据悉，在这次数据泄露中，大约有 226000 个文件被暴露，泄露的信息包括连接到 WSpot 客户端公共 WiFi 网络至少 250 万用户的个人详细信息。根据 Safety Detectives 的分析，这些个人详细信息，可能包括全名、详细地址、电子邮件地址和纳税人注册号，以及用户创建的纯文本登录凭据。

 

据 WSpot 称，其 5% 的客户群受到此次泄漏的影响，但它坚称从来没有从客户那里收集过财务信息，因此泄露的内容不包括财务数据。这家巴西公司证实其服务器保持完好，未遭入侵，此外，没有迹象表明未经授权的第三方访问了公开信息。

 

 

 

援引《华盛顿邮报》报道，发生于今年 10 月的勒索软件攻击中，黑客获取了包含数十万名洛杉矶计划生育协会患者个人信息的文件。在致受影响患者的致歉信中，计划生育协会表示该文件包含患者的姓名、地址、保险信息、出生日期和临床信息，如诊断、手术、处方信息。

 

计划生育协会表示，该机构网络是在 10 月 9-17 日之间感染勒索软件的。17日，该组织注意到了这一入侵，将其系统下线，并联系了执法部门和网络安全调查人员。据 CNN 报道，到 11 月初，该组织已经确定了黑客访问的内容，但对攻击的实施者仍然一无所知。洛杉矶计划生育协会的一位发言人告诉《华盛顿邮报》，这些信息似乎没有被“用于欺诈目的”，并告诉 CNN，这似乎不是一次有针对性的攻击。但是，如果黑客选择出售这些数据，鉴于其极其敏感的性质，这些数据可能很有价值。