1.【政策法规】《网络安全标准实践指南——健康码防伪技术指南》公开征求意见
为指导健康码技术提供方提升健康码技术防伪能力,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,全国信息安全标准化技术委员会秘书处现组织对《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2022年8月30日前反馈至秘书处。
2.【政策法规】《工业互联网企业网络安全》等3项国家标准意见的通知 全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的《工业互联网企业网络安全》第1部分:应用工业互联网的工业企业防护要求、第2部分:平台企业防护要求、第3部分:标识解析企业防护要求等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该3项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年10月25日24:00前反馈全国信息安全标准化技术委员会秘书处。
3.【行业动态】被罚80亿意味审查结束?中央网信办:指导督促滴滴做好整改
近日,中共中央宣传部举行“中国这十年”系列主题新闻发布会,介绍新时代网络强国建设成就。会上,中央网信办网络安全协调局局长孙蔚敏回应“对滴滴的审查是否已经结束”时表示,下一步,中央网信办将指导督促滴滴公司切实做好相应整改工作,消除安全风险隐患。
4.【安全事件】CS:GO 交易网站被黑,价值 600 万美元皮肤被盗
据报道,著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤,并导致网站被迫下线。攻击发生后,CS.MONEY 在推特上宣布已经与其它交易平台达成一致,将禁止这2万件被盗皮肤的交易,防止黑客在其他 CS:GO 交易平台上进行出售。
5.【安全事件】北美国家政务机构遭勒索软件攻击,内部数据全部泄露 北美洲多米尼加共和国农业部下属机构IAD遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露;该国网络安全中心称,IAD几乎没有安全防护产品和人员,攻击者IP归属美国和俄罗斯;Quantum团伙窃取了超过1TB数据,威胁索要65万美元,否则将公布窃取数据。
6.【安全事件】国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响;AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容;航空产业已经成为勒索软件团伙的一大主要攻击目标,今年5月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
7.【安全事件】超过8万台海康威视摄像头受漏洞影响 安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有漏洞的web服务器以实现命令注入。海康威视已于2021年9月通过固件更新修复了该漏洞。但是近期研究人员分析了28.5万联网的海康威视web服务器样本,发现有约8万台设备仍然未修复漏洞,处于风险中。这些有漏洞的设备大多数位于中国和美国,越南、英国、乌克兰、泰国、南非、法国、罗马尼亚等国。
8.【安全分析】上半年DDoS攻击暴增203%,“爱国黑客”激增 根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。同时针对在线应用程序的恶意交易有所增加,主要是可预测的资源定位和注入攻击。