2020年9月第四期(2020.9.18-9.24)1.商务部发布《不可靠实体清单规定》
根据《中华人民共和国对外贸易法》、《中华人民共和国国家安全法》等法律法规的规定,《不可靠实体清单规定》已经完成立法程序。经国务院批准,《不可靠实体清单规定》已于9月19日在商务部网站公布。
(来源:商务部门户网站)
9月20日,中国网络安全审查技术与认证中心与中国电子标准化研究院联合承办的2020年国家网络安全宣传周“App个人信息保护”主题发布活动在北京举行。中央网信办、国家市场监管总局、公安部、工信部等相关部门领导参会并致辞。中心主任魏昊同志出席主题日活动,并向云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App颁发认证证书。首批认证证书的颁发,标志着我国App安全认证工作正式开展3.国资委发文:加快推进国有企业数字化转型,构建数据治理体系,提升安全防护水平国务院国资委办公厅发布《关于加快推进国有企业数字化转型工作的通知》,要求贯彻落实习近平总书记关于推动数字经济和实体经济融合发展的重要指示精神,落实党中央、国务院关于推动新一代信息技术与制造业深度融合,打造数字经济新优势等决策部署,促进国有企业数字化、网络化、智能化发展,增强竞争力、创新力、控制力、影响力、抗风险能力,提升产业基础能力和产业链现代化水平。4.中国信通院 《2020年上半年工业互联网安全态势报告》在工业和信息化部网络安全管理局的指导下,中国信通院和工业互联网产业联盟编制《综述》。对工业互联网领域重点行业和相关企业2020年上半年的安全威胁监测、分析研判和响应处置等情况进行梳理和分析,总结提出了上半年工业互联网安全态势的十大突出特点,并对下半年工业互联网的安全态势进行了预测。
https://www.aqniu.com/wp-content/uploads/2020/09/《2020年上半年工业互联网安全态势报告》.pdf
5.信安标委发布三项App个人信息保护相关“网络安全标准实践指南”
9月20日,全国信息安全标准化技术委员会发布了三项APP个人信息保护相关的“网络安全标准实践指南”。包括《移动互联网应用程序(App)个人信息保护常见问题及处置指南》、《移动互联网应用程序(App)系统权限申请使用指南》及《移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》。
6.新型内幕交易犯罪,用木马长年窥视交易指令
近日,辽宁省高级人民法院公开审理了一则新型内幕交易案件。被告人朱某海,制作“木马病毒”入侵多家基金公司、证券公司的系统,盗取交易指令和内幕信息,非法获利约180万元。该案是证券类新型犯罪,此前比较少见,案件审理过程也一波三折。一审结果是朱某海被判刑三年一个月,并罚款1800余万元。对此,朱某海提出上诉,而检方也提起抗诉,认为情节严重,三年刑期应改为五年以上。对此,辽宁省高院认为案件疑难、复杂,宣布将择期宣判。
7.全国首例微信“清粉”案告破,1500余起关联案件浮出水面
江苏省南通市公安局宣布,在“净网2020”专项行动中侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件,共有5名犯罪嫌疑人落网,上下游关联案件多达1500余起,分布在全国20多个省市。这是全国公安机关破获的首例此类案件,也正式掀开“清粉”软件背后各环节相互独立又紧密协作的黑产链条。8.苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序,如Chrome、Edge或Outlook。然而,iOS 14发布后的第二天,用户开始注意到重置或重启时,会清除他们的默认浏览器和邮件设置。即使用户将Google Chrome设置为默认设置,重新启动后单击某个链接也会在Safari中打开该网页。近日,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有17款西门子设备受影响。建议使用这些设备的企业,在漏洞修复前应该禁止非授权IP访问设备的80和443端口。10.谷歌Chrome浏览器发现执行任意代码高危漏洞
谷歌在本周二的公告中披露了Chrome浏览器五个高度严重的漏洞。根据与应用程序相关的特权,攻击者可以查看、更改或删除数据。据谷歌称,成功利用其中最严重的漏洞可能使攻击者能够在浏览器的上下文中执行任意代码,漏洞编号为:CVE-2020-15960, CVE-2020-15961,CVE-2020-15963,CVE-2020-15962,CVE-2020-15965。11.美国退伍军人事务部数据泄露,涉及4.6万名退伍军人
近日,美国退伍军人事务部(VA)发生数据泄露事件,导致超过46,000名退伍军人的个人信息曝光。在昨天发布的一份数据泄露通知中,退伍军人事务部表示,黑客侵入了他们的系统,使用未经授权的账号登录了一个为退伍军人支付医疗费用的系统,转移了其中原本要给社区医疗服务人员的资金。英国国家网络安全中心(NCSC)发布指南,帮助组织实施漏洞披露流程。NCSC的漏洞披露工具包适用于各种规模的组织,但该指南不一定详尽,它展示的仅是漏洞披露过程的一些关键项。NCSC鼓励公司实施这一过程,以便能够接收可能影响其系统的安全漏洞的报告,并在安全漏洞被用于恶意目的之前加以解决。
13.Gartner发布2020-2021年的十大热门网络安全项目在Gartner安全与风险管理峰会上,Gartner发布了2020-2021年的十大热门网络安全项目、八大安全技术趋势预测,并对未来十年网络安全产业变革的关键驱动力进行了研判。过去十年,云计算、物联网爆炸式增长、勒索软件等组织化网络犯罪,以及隐私和数据保护问题使得网络安全格局发生重大变化。而2020-2030这十年中,网络安全将迎来新一轮天翻地覆的重大变革。新的十年,网络安全产业变革的三驱动力分别是:数字世界的“巴尔干化”、监管复杂性以及应对高度不确定性(灾害、战争)的企业安全弹性。14.全球首例勒索软件致死事故:医院系统瘫痪导致抢救延误近期,德国杜塞尔多夫大学医院遭受勒索软件攻击,一患者被转移至附近的其他医院后不幸身亡,这也是首例因勒索攻击导致人员死亡的案例。经过初步诊断,医生确定这位女性患者需要紧急施治,但由于勒索软件攻击导致系统瘫痪,杜塞尔多夫大学医院被迫将其转移至距离30多公里以外伍珀塔尔市的另一家医院,患者最终因治疗延误而死亡。15.美商务部宣布封禁微信、TikTok:全美下架9月18日,路透社援引三名官员的消息报道,美国商务部计划在当天发布一项命令:从本周日(9月20日)起,禁止在美国境内下载中国应用程序软件TikTok和微信。当地时间9月18日一早,美国商务部在其官网发布了一份声明,证实了路透社的这则报道内容。声明称,此举是美国商务部为回应总统特朗普于8月6日签署的行政令和“维护美国国家安全”所做出的。