1. 国家标准《重要数据识别指南》又有重大修改

国家标准《重要数据识别指南》自从今年1月份以来，一直处在征求社会意见阶段。最近，标准编制组根据收到的反馈意见以及主管部门的要求，对标准又一次作了较大改动。《重要数据识别指南》目前有四个方面的主要改动。

一是，从我国数据分类分级制度实施的整体工作部署出发，标准更名为《重要数据识别规则》，后续将向国标委履行申请更名程序（为行文方便，以下均称《重要数据识别规则》）。

二是，“重要数据”的定义修改如下：特定领域、特定群体、特定区域或达到一定精度和规模的数据，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。重要数据监管是国家数据安全分类分级制度的核心，也是国家数据安全工作的重点，故对重要数据的定义是个政策问题，不是由标准编制组决定的，本次的修改有着充足的政策依据。

三是，在描述重要数据识别因素时，侧重于从后果角度，而不是从数据类型角度。例如，无论是地理数据，还是战略物资产能数据，都具有潜在军事价值，可能被其他国家或组织利用发起对我国的军事打击。那么，就需要从“军事安全”角度描述该重要数据识别因素。

四是，严格践行总体国家安全观，从国家安全体系涵盖的十六个问题领域分别阐述数据安全与国家安全的关系。

来源：secrss.com

2. 网信办：深入推进IPv6规模部署和应用

日前，中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》（以下简称《工作安排》）。

通知要求，坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导，深入实施《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，突出创新赋能，激发主体活力，打通关键环节，夯实产业基础，增强内生动力，完善安全保障，扎实推动IPv6规模部署和应用向纵深发展，加快实现网络性能从趋同向优化转变、从端到端能用向好用转变、从表层改造向深度支持转变，从用户数量向使用质量转变、从外部推动向内生驱动转变，全面提升IPv6发展水平，以实际行动迎接党的二十大胜利召开。

《工作安排》明确了2022年工作目标：到2022年末，IPv6活跃用户数达到7亿，物联网IPv6连接数达到1.8亿，固定网络IPv6流量占比达到13%，移动网络IPv6流量占比达到45%。网络和应用基础设施承载能力和服务质量持续提升，IPv6网络性能指标与IPv4相当，部分指标优于IPv4。数据中心、内容分发网络、云平台和域名解析系统等应用基础设施深度支持IPv6服务。新出厂家庭无线路由器全面支持IPv6，并默认开启IPv6地址分配功能。“IPv6+”技术生态体系更加完善，行业融合应用领域持续扩大。县级以上政府门户网站IPv6支持率达到85%，国内主要商业网站及移动互联网应用IPv6支持率达到85%。IPv6网络安全防护能力大幅提升。

《工作安排》部署了十个重点任务：一是强化网络承载能力，二是提升终端支持能力，三是优化应用设施性能，四是拓展行业融合应用，五是加快政务应用改造，六是深化商业应用部署，七是强化创新生态建设，八是推动标准规范制定，九是强化安全保障，十是加强统筹协调。

来源：网信中国

3. 第九届“首都网络安全日”拉开帷幕

4月27日，由北京市人民政府主办，北京市公安局联合北京市互联网信息办公室共同承办的第九届“首都网络安全日”系列活动正式启动。本次活动通过专题直播、产业研讨、线上答题等多种形式，进一步提升社会网络安全意识，增强群众网络安全防护能力，共筑清朗网络空间。

本次活动推出“净网2022”网络安全知识有奖问答和《上网安全手册》，对常见的邮件安全、密码安全、设备安全，以及电信网络诈骗安全防范等内容进行宣传普及，携手广大群众共同打造网络安全的铜墙铁壁。此外，还特别制作“网络安全青警说”系列直播，邀请市公安局青年民警代表和相关行业专家，就广大网民在购物、求职、出行等应用场景下的安全问题进行交流分享，系列直播节目将在“首都网警”微博、快手号等各视频直播网站播出。

为充分发挥首都网络安全行业“领头雁”作用，活动将举办“网络无边、安全有界”线上技术交流研讨活动，邀请院士、行业专家、企业代表参加活动，围绕关键信息基础设施防护、数据安全、供应链安全等业内话题、创新技术及行业政策等内容展开探讨，为行业内部提供优质交流渠道，为新形势下的网安建设之路献言献策，全力促进首都数字经济创新发展。

来源：首都网警

4. CISA发布2021年最流行的15个安全漏洞

近日，CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。

报告指出，在全球范围内，已经观察到恶意行为者积极利用新披露的漏洞，重点攻击面向互联网的系统，包括电子邮件和虚拟专用网络(VPN)服务器。美国、澳大利亚、加拿大、新西兰和英国的网络安全政府部门评估，在2021年，恶意网络行为者积极利用新披露的关键软件漏洞，针对性攻击包括全球公共和私营部门组织在内的广泛目标。

报告认为，热门漏洞被快速大量利用，可能是由于攻击者和安全研究人员在2021年大多数热门漏洞披露后两周内就发布了漏洞利用概念验证(PoC)。此外，攻击者还积极利用几年前已经发布补丁的旧漏洞上，这表明即使有补丁可用，一些组织也无法及时更新他们的系统。

来源：GoUpSec

5. 北美国家财政系统遭勒索攻击：税务海关停摆

近日，一次勒索软件攻击致使北美洲国家（位于美洲中部）哥斯达黎加共和国政府（以下简称“哥国”）的计算机系统陷入瘫痪。哥国政府拒绝支付赎金，面对恶意黑客开始公布被盗数据的情况，正努力为潜在后果做好准备。位于俄罗斯的勒索软件团伙Conti已宣布对此次攻击负责，但哥斯达黎加政府尚未发表相关细节的公告。

哥国财政部在4月18日首先报告了网络攻击事件。从税费征收到海关出口，财政部下辖的许多系统都受到攻击影响。随后，恶意黑客又针对社保部的人力资源系统和劳工部等其他目标发起攻击。这次攻击导致财政部覆盖国内大部分公职人员的支付系统关停数小时，该系统同时也负责处理政府的养老金支付服务。由于支付服务无法正常进行，财政部不得不批准延期纳税政策。

Conti团伙没有公布具体赎金数额。社交媒体上有传闻称，黑客团伙开出了1000万美元的价码，但Conti团伙网站上并没有相应佐证。

据路透社4月22日报道，包括税务和海关在内的一些平台连续第四天暂停运营，导致进出口出现瓶颈。哥斯达黎加出口商会报告称，损失了2亿美元。

来源：secrss.com

6. 南美洲金融中心里约财政系统遭勒索攻击

4月22日，巴西里约热内卢州的财政大臣披露，目前该部门正在处理一起针对其系统的勒索软件攻击。LockBit勒索软件团伙宣称为此次事件负责。他们入侵了接入政府办公室的系统，并窃取到约420 GB数据。该团伙还威胁，将在今天（25日）公布这批被盗数据。

里约热内卢州财政大臣发言人在声明中表示，在发现网络犯罪分子入侵系统并发出威胁后，他们已经联系了巴西数字犯罪执法机构。发言人指出，“在上周四（21日）发出的威胁中，恶意黑客要求支付赎金，否则将披露据称窃取自Sefaz-RJ系统中的数据。这批失窃数据约占州财政部门全部数据存储量的0.05%。”

作为南美洲的金融中心之一，里约热内卢GDP在全球所有城市中排名第30位。2021年，该市出口商品总值达325亿美元。

据威胁情报厂商Recorded Future维护的勒索软件追踪计划来看，LockBit在今年已经仅次于Conti团伙，成为活跃度第二高的勒索软件组织。数据还显示，今年他们已经至少攻击了650个目标组织。

来源：secrss.com

7. 网络攻击致使这家航空公司航班严重延误近一周

近一周来，加拿大老牌航空公司阳翼航空（Sunwing Airlines）因网络攻击导致系统故障，致使航班出现严重延误。

4月17日，阳翼航空由于网络攻击引发内部系统中断。此次系统中断影响到了值机与登机功能，并导致多伦多的皮尔逊机场连续五天出现航班延误与乘客滞留，许多乘客被困在机场多天。4月22日，该公司透露航班运转已恢复正常。

在4月21日发布的声明中，阳翼航空表示，自17日系统中断以来，已有188个航班发生延误。截至21日下午，已经有153个航班已经或正在恢复，预计周末将恢复正常运营。声明称，“此次网络安全事件的源头，是由于公司的第三方系统供应商Airline Choice遭到网络攻击，他们正在努力解决系统问题。”为减少服务中断，阳翼航空表示会尽量以手动方式处理航班业务。

来源：secrss.com