致力于打造电子商务,信息安全的一流服务商

To focus on creating e-commerce, information security, first-class service providers

news center

新闻中心

网络安全热点资讯(第44期)

发布日期:2022年06月25日 浏览次数:

1. 加快构建数据基础制度,维护国家数据安全

 

中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平6月22日下午主持召开中央全面深化改革委员会第二十六次会议,审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》。

 

习近平在主持会议时强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。要加强党中央对行政区划工作的集中统一领导,做好统筹规划,避免盲目无序。要遵循科技创新规律和人才成长规律,以激发科技人才创新活力为目标,按照创新活动类型,构建以创新价值、能力、贡献为导向的科技人才评价体系,引导人尽其才、才尽其用、用有所成。要推动大型支付和金融科技平台企业回归本源,健全监管规则,补齐制度短板,保障支付和金融基础设施安全,防范化解系统性金融风险隐患,支持平台企业在服务实体经济和畅通国内国际双循环等方面发挥更大作用。

 

中共中央政治局常委、中央全面深化改革委员会副主任李克强、王沪宁、韩正出席会议。

 

会议指出,要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。要建立合规高效的数据要素流通和交易制度,完善数据全流程合规和监管规则体系,建设规范的数据交易市场。要完善数据要素市场化配置机制,更好发挥政府在数据要素收益分配中的引导调节作用,建立体现效率、促进公平的数据要素收益分配制度。要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位。要构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实企业数据安全责任。

 

来源:新华社

 

2. 国务院关于加强数字政府建设的指导意见

 

国务院印发《关于加强数字政府建设的指导意见》(以下简称《指导意见》),就主动顺应经济社会数字化转型趋势,充分释放数字化发展红利,全面开创数字政府建设新局面作出部署。

 

《指导意见》要求,要高举中国特色社会主义伟大旗帜,坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届历次全会精神,深入贯彻习近平总书记关于网络强国的重要思想,认真落实党中央、国务院决策部署,立足新发展阶段,完整、准确、全面贯彻新发展理念,构建新发展格局,将数字技术广泛应用于政府管理服务,推进政府治理流程优化、模式创新和履职能力提升,构建数字化、智能化的政府运行新形态,充分发挥数字政府建设对数字经济、数字社会、数字生态的引领作用,促进经济社会高质量发展,不断增强人民群众获得感、幸福感、安全感,为推进国家治理体系和治理能力现代化提供有力支撑。

 

《指导意见》提出两阶段工作目标,到2025年,与政府治理能力现代化相适应的数字政府顶层设计更加完善、统筹协调机制更加健全,政府履职数字化、智能化水平显著提升,政府决策科学化、社会治理精准化、公共服务高效化取得重要进展,数字政府建设在服务党和国家重大战略、促进经济社会高质量发展、建设人民满意的服务型政府等方面发挥重要作用。到2035年,与国家治理体系和治理能力现代化相适应的数字政府体系框架更加成熟完备,整体协同、敏捷高效、智能精准、开放透明、公平普惠的数字政府基本建成,为基本实现社会主义现代化提供有力支撑。《指导意见》提出,成立由国务院领导同志任组长的数字政府建设工作领导小组,统筹指导协调数字政府建设,办公室设在国务院办公厅,具体负责组织推进落实。各地区各部门也要建立健全本地区本部门数字政府建设领导协调机制,保障数字政府建设有序推进。

 

来源:新华社

 

3. “国防七校”西北工业大学遭受境外网络攻击

 

西北工业大学官方公众号6月22日发布公开声明,近期,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。该校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。

 

西北工业大学是一所以发展航空、航天、航海等领域人才培养和科学研究为特色的多科性、研究型、开放式大学,是“国防七校”院校之一。

 

之后,陕西省西安市公安局碑林分局官方微博发布警情通报,该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。经调查取证后,警方初步掌握了相关事实,提取了木马程序和钓鱼邮件样本并依法固定了相关证据。

 

来源:secrss.com

 

4. 学习通回应1.7亿数据疑泄露

 

6月20日,“M78安全团队”发文称(目前文章已被删除),发现学习通的数据库正在被黑客以非法渠道兜售,涵盖姓名、手机号、学号、工号、性别、邮箱、部分用户的密码等,达1亿7273条,首发披露学习通数据库发生信息泄露。

 

对此,学习通方面21日发微博回应称,不存储用户明文密码,理论上用户密码不会泄露,“公司确认网上传言密码泄露是不实的”。学习通还称收到用户数据疑似泄露的消息后已连续技术排查十余小时,暂未发现明确的用户信息泄露证据,且公安机关已经介入调查。

 

尽管学习通方面并未确认发现了用户数据泄露,截至目前,已有多位学习通用户在网上晒出登录后的学习通页面,有的显示使用次数高达十几万次。还有网友称,自己近日收到不少骚扰电话,怀疑与学习通数据泄露有关。学习通方面解释,学习通使用量不是“使用学习通的次数”,而是用户使用学习通时向服务器发出的页面请求次数,用户正常学习的话每天会有几百到上千使用量。然而,有阅读时间为0分钟的用户使用量也达到了上万条。

 

国家信息安全漏洞共享平台显示,2020年3月学习通App曾被发现存在XSS漏洞(跨站脚本攻击,指可利用网站漏洞从用户恶意盗取信息);同年11月被发现存在信息泄露漏洞,危害级别为“中”。2021年9月和11月,学习通更新两个补丁。

 

来源:secrss.com

 

5. 信通院等发布《分布式云发展白皮书 (2022)》

 

6月14日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会联合主办的“2022云边协同大会”以线上方式召开。

 

过去十年,我国云计算快速发展,2020年云计算整体市场规模达到2091亿元,在全球范围内呈现逆势增长态势。我国云计算政策环境不断完善,产业不断发展成熟,技术、架构、安全、管理、软件、等方面繁荣发展。在数字化浪潮之下,5G、物联网规模化部署推动边缘计算需求激增,愈发严格的数据安全监管要求以及混合多云等不断变化的企业用云模式相关因素推动云计算从单一数据中心部署向不同物理位置多数据中心部署、从中心化架构向分布式架构扩展升级,分布式云概念也由此而生,成为云计算未来重要演进趋势。

 

中国信通院联合腾讯云共同发布业界首个《分布式云发展白皮书(2022)》。白皮书全面阐述分布式云发展背景、概念定义、关键技术、典型应用场景、当前挑战、未来展望以及实践案例,以全局视角论述分布式云发展态势,旨在为分布式云技术发展与应用落地提供参考。

 

来源:云计算开源产业联盟

 

6. Gartner发布2022-23八大网络安全预测

 

Gartner近日在悉尼举行的Gartner安全与风险管理峰会发布了“2022-23八大网络安全预测”,警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备,同时还要在业务和管理层中确立新的安全价值观。

 

以下是Gartner对2022-2023年的八大网络安全预测:1. 到2023年,要求组织保障消费者隐私权的政府法规将覆盖50亿公民和全球70%以上的GDP。2. 到2025年,80%的企业将采用统一的策略,依托单一供应商的SSE平台统一Web、云服务和私有应用程序访问。3. 到2025年,60%的组织将零信任作为安全的起点,但超过一半的组织将失败。4. 到2025年,60%的组织将把网络安全风险作为进行第三方交易和业务参与的主要决定因素。5. 到2025年,30%的民族国家将通过监管勒索软件支付、罚款和谈判的立法,高于2021年的不到1%。6. 到2025年,威胁行为者将成功地将作战技术环境武器化,造成人员伤亡。7. 到2025年,70%的CEO将要求建立一种组织弹性文化,以应对来自网络犯罪、恶劣天气事件、内乱和政治动荡的威胁。8. 到2026年,50%的C级高管将在其雇佣合同中包含与风险相关的绩效要求。

 

来源:GoUpSec

 

7. 非洲连锁超市遭勒索团伙敲诈,600GB数据失窃

 

Shoprite Holdings是非洲连锁超市零售商,在12个国家经营近3000家门店。6月10日,Shoprite公司透露遭遇了一起安全事件,并向斯威士兰、纳米比亚及赞比亚的客户发出警告,表示他们的个人信息可能因此受到损害。

 

该公司在声明中表示,“我们已经修改身份验证流程、欺诈预防与检测策略来保护客户数据,并实施了额外的安全措施,以防止数据进一步丢失。此次泄露的数据包括个人姓名和身份证号码,但不涉及财务信息或银行账号。

 

6月14日,勒索软件团伙RansomHouse声称对此次攻击负责,并发布了一份据称从Shoprite窃取到的600GB数据的样本。这群恶意黑客称,受害者遇袭的主要原因是安全建设太差、保护不够充分。如果受害者拒不交纳赎金,RansomHouse就会将窃取的数据出售给其他网络犯罪分子。如果实在找不到买家,他们则会将数据免费发布在暗网网站上。

 

来源:secrss.com

 

8. 美国旗星银行150万客户数据遭泄露

 

近日,旗星银行(Flagstar Bank)向其150多万名客户发送一则通知,告知在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。旗星银行是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。

 

2021年12月,旗星银行发生了一起安全事件,攻击者入侵了银行的内部网络。此后,银行方面着手对这起事件开展了调查,并于近日发现,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等。“在攻击事件发生后,我们立即启动了安全事件响应计划,聘请了在处理此类事件方面经验丰富的外部网络安全专家,并向联邦执法部门报告了此事” ,旗星银行的负责人解释说,“截至目前,我们还没有看到证据表明客户的信息被滥用。然而,出于谨慎的考虑,我们觉得还是有必要让客户知道这件事。”

 

来源:secrss.com

Service phone
0533-3583100
山东省淄博市高新区柳泉北路西侧先进陶瓷产业创新园B座6楼
山东正舟信息技术有限公司版权所有 业务范围:电子商务平台建设电子商务平台运营内网信息安全文档数据加密数据文档安全高端网站建设企业微信公众平台建设淄博会展
友情链接: 齐贸通
QQ客服 问题建议

公告

诚聘

所有岗位应聘者,敬请拨打电话,预约面试时间。

详情请咨询人事部

电话:0533-3589281