1. 2022年世界电信和信息社会日大会召开

 

2022年世界电信和信息社会日大会在内蒙古呼和浩特召开，本次大会的主题是“数字新基础 融合新动能 智慧新生活”。工业和信息化部党组成员、副部长张云明出席大会开幕式并作题为《立足新起点 把握新机遇 奋进数字化发展新征程》的主旨演讲。内蒙古自治区党委常委、人民政府常务副主席黄志强出席并致辞，人民政府副主席艾丽华出席。国际电信联盟秘书长赵厚麟发表了视频致辞。

 

张云明指出，信息通信业要以习近平新时代中国特色社会主义思想为指导，心系“国之大者”，在新征程上奋力谱写高质量发展壮丽篇章。要加快基础设施建设，系统推进5G、千兆光网、数据中心建设发展和传统基础设施改造升级，构筑发展支撑；加强核心技术攻关，实现高水平科技自立自强，夯实发展基础；推进实体经济转型，5G应用扬帆远航，工业互联网提档升级，培育发展动能；提升数字惠民水平，推进服务普惠均等，响应群众“急难愁盼”，共享发展成果；完善数字治理体系，深化行业改革创新，提升安全防护水平，优化发展环境；深化数字经济开放合作，与全球产业界携手应对挑战、合作开创未来，共建网络空间命运共同体，拓展发展空间。

 

开幕式上，系统展示了信息通信业服务人民、赋能实体、造福社会的有力举措、突出成效和先进经验，重点发布了《数字技术适老化发展报告》《“5G+体育赛事”典型场景和应用报告》《信息通信业营商环境发展报告》等重要成果。大会还举办了重大项目签约仪式，助力内蒙古产业转型升级，推动经济社会高质量发展。本次世界电信和信息社会日大会由工业和信息化部、内蒙古自治区人民政府共同主办，来自政产学研用的专家学者开展了广泛深入的交流研讨。

 

来源：工信微报

 

2. 数据安全法下医疗卫生行业的信息安全挑战

 

近年来，《民法典》《个人信息保护法》《数据安全法》《医师法》以及《国家健康医疗大数据标准、安全和服务管理办法（试行）》等法律法规陆续出台，从多个视角对医疗卫生行业的数据处理和安全保护进行了规定。各类健康医疗数据采集变得更加立体，获取数据的渠道也越来越多，由单一的录入转变为群聚式收集。

 

一、医疗卫生行业数字化中的安全困境

探索医疗卫生行业如何落地实施数据安全法，需正确理解医疗卫生行业数据安全顶层设计建设，从行业真实痛点出发来考虑如何推进相关数据安全制度的构建，方能以有效手段解决真实困境。痛点一，医疗联合体互联互通带来的数据安全问题。痛点二，自身数据安全运维体系脆弱问题。痛点三，数据安全的外延安全管理问题。痛点四，区域数据汇集问题。痛点五，供应链安全问题。痛点六，医疗工控设备数据安全。

 

二、对医疗卫生行业数据安全新挑战的建议

2022 年 1 月 11 日，国家卫生健康委员会发布了《“十四五”卫生健康标准化工作规划》，其中优化标准体系、完善标准全周期管理、推动标准化等工作成为主要任务，安全与隐私类标准的制定将是医疗卫生行业创新发展的重点抓手。行业主管部门需通过必要的行政、管理与技术手段，针对数据安全提供相关政策依据，以保障后续工作正常开展。各地委办局的制度建设，可借鉴质量控制中心模式，在数据安全质量上引入专业力量进行审核。在意识形态宣贯上，急需提高行业从业人员的数据安全保障意识。从技术安全保障维度，需将各业务系统的安全保障从碎片化演化为系统化，重构整理出最佳实践并持续迭代，加以推广。在人才梯队建设方面，需引入法律、科研、数据安全、信息化建设等多方面人才填补空缺。

 

来源：中国信息安全

 

3. 语音网络钓鱼攻击创下历史记录

 

根据PhishLabs的最新威胁报告，在过去十二个月（2022年第一季度至2021年第一季度），语音网络钓鱼案件增加了近550%。

 

根据调查结果，自2021年第三季度以来，网络钓鱼攻击已超过商业电子邮件泄露(BEC)，成为第二大基于响应的电子邮件威胁。到2021年底，超过四分之一的基于响应的威胁是钓鱼攻击，这种趋势一直持续到2022年第一季度。

 

报告指出：“混合网络钓鱼活动数量惊人，到2022年为止占总量的26.1%。”越来越多的攻击者从标准的语音网络钓鱼活动转向发起多阶段恶意电子邮件攻击。在这些活动中，攻击者使用电子邮件正文中的回拨号码作为诱饵，然后依靠社会工程和假冒来诱骗受害者打电话给假代表并与之互动。

 

其他主要发现

 

社交媒体假冒攻击呈上升趋势。自2021年第二季度以来，品牌模仿量增加了339%，高管模仿量增加了273%。根据调查结果，品牌被证明是威胁行为者的热门目标，尤其是在零售业的欺诈活动中。在一些独特的攻击中，攻击者还会利用高管账户来使攻击看起来更真实。

 

凭据盗窃电子邮件诈骗仍然是员工报告的最常见的电子邮件威胁类型，占所有威胁类型的近59%。从2021年第四季度开始，凭证盗窃报告的数量增加了6.9%。

 

恶意软件环境不断变化。Qbot再次成为勒索软件攻击的首选工具，但Emotet在第一季度重新出现，成为第二大渠道。

 

来源：GoUpSec

 

4. 搜狐员工遭“工资补助”诈骗，邮箱安全被质疑

 

一家老牌互联网公司，同时也是国内较早的邮件服务提供商，多名员工却遭遇邮件诈骗数万元，近日“搜狐员工遭工资补助诈骗”引发业界热议，冲上微博热搜第一。

 

5月25日，搜狐公司董事局主席终于对外回应此事，称“事情不像大家想象那么严重。搜狐一员工内部邮箱密码被盗，盗贼冒充财务部发信给员工，发现后技术部紧急处理，资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”

 

此前，一份微信群聊记录，搜狐全体员工在5月18日早晨收到一封来自搜狐财务部名为《5月份员工工资补助通知》的邮件。这封邮件的发件地址为sohutv-legal@sohu-inc.com，属于搜狐内部域名，且公司日常报销也确实需要提供账号，一些搜狐员工因此点击进去，并按要求填写了银行账号等信息。但员工非但没有等来补助，工资卡内的余额也被划走。事后搜狐迅速采取了行动，包括立刻删除了相关邮件，并由相关部门出面，汇总遭遇诈骗员工的信息并到派出所报案。

 

搜狐的遭遇其实不是孤例，同样操作手法的诈骗案多次出现，已有多个互联网公司中招。而搜狐的案例很有可能是一起典型的OA钓鱼攻击事件，而问题的原因不仅仅是员工意识淡薄，企业IT系统的弱点也因此暴露。

 

来源：第一财经

 

5. 印度第二大航司遭勒索软件攻击，乘客滞留机场

 

印度香料航空公司（SpiceJet）表示，由于系统在周二（5月24日）受“勒索软件攻击”影响，已有多次航班延误，大量乘客滞留机场。

 

目前香料航空官网只有主页能够正常访问，大部分底层系统和网页均无法加载。但航班状态表仍然正常显示，可以看到其中有大量航班发生了延误，时间从两小时到五小时不等。

 

5月25日，数个航班仍然延误，乘客们也因服务不到位而牢骚满腹。大量乘客在推特发布照片和视频，抱怨登机后已经枯等几个小时，但香料航空方面未做任何回应。香料航空后来在一份声明中指出，问题已经得到解决。该公司在推文中写道，“我们的IT团队控制并解决了当前问题，现在航班运行已恢复正常。”但就在推文发布之后，不少乘客在社交媒体上表示自己仍被困在各地机场。

 

根据公开数据，香料航空是印度第二大航空公司，运营着总计102架飞机组成的机队，航班覆盖60多个目的地。这次对香料航空运营体系的网络攻击，直接影响到飞往印度及海外各国的众多乘客。几个小时的延误，将转化为巨大的经济损失。

 

来源：secrss.com

 

6. 日经新闻亚洲总部遭勒索软件攻击

 

据媒体巨头日经新闻披露，日经集团的新加坡总部在一周前的5月13日遭受了勒索软件攻击。日经集团亚洲总部在第一时间关闭了受影响的服务器。

 

日本经济新闻（简称日经，Nikkei），是日本主要面向中产阶级的报社，拥有约400万印刷和数字订户，以及涉及出版、广播、活动、数据库服务和指数业务的40多家附属公司。

 

“受影响的服务器可能包含客户数据，日经目前正处于确定攻击的性质和范围的阶段。”日经还表示，到目前为止，它在调查勒索软件攻击时尚未发现有数据泄露的迹象。

 

日经及其亚洲部门已向负责个人数据保护的日本和新加坡当局报告了此次勒索软件攻击事件。“我们真诚地为我们造成的麻烦道歉。”日经新闻公共关系办公室在一则道歉声明中表示，“我们将与有关部门合作并采取适当行动，努力加强信息保护。”

 

来源：secrss.com

 

7. 因欺骗性定向广告，推特遭1.5亿美元巨额罚款

 

Bleeping Computer 网站报道，美国联邦贸易委员会（FTC）将对推特处以1.5亿美元巨额罚款，原因是该公司将收集到的电话号码和电子邮件地址，用于定向广告投放。

 

根据法庭披露出的信息来看，自2013以来，Twitter 以保护用户账户为理由，开始要求超过了1.4亿用户提供个人信息，但并没有告知用户这些信息也将允许广告商向其投放定向广告。推特此举违反了联邦贸易委员会法案和2011年委员会行政命令，这些法案明确禁止了该公司歪曲隐私和安全做法，并从欺骗性的收集数据中获利。

 

据悉，早在2009年1月至5月期间，在黑客获得推特的管理控制权后，该公司未能保护用户的个人信息，行政命令随之颁布。

 

目前，推特已同意与联邦贸易委员会达成和解，支付1.5亿美元的民事罚款，并对使用用户信息进行广告盈利事件道歉。除此之外，在联邦法院批准和解后，推特也将实施新的合规措施以改善其数据隐私做法。

 

来源：FreeBuf