2022年第34周安全周报 | 本周安全要闻速览
- ● 网信办发布互联网信息服务算法备案信息清单
国家互联网信息办公室发布互联网信息服务算法备案信息公告。公告称根据《互联网信息服务算法推荐管理规定》,国家网信办现公开发布境内互联网信息服务算法名称及备案编号,相关信息可通过互联网信息服务算法备案系统进行查询。
来源:国家互联网信息办公室
- ● 《网络安全标准实践指南——健康码防伪技术指南》公开征求意见
为指导健康码技术提供方提升健康码技术防伪能力,全国信息安全标准化技术委员会根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,现组织对《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》面向社会公开征求意见。
来源:全国信息安全标准化技术委员会
- ● 新疆多措并举扎实推进网络安全责任制落实
中共中央办公厅印发《党委(党组)网络安全工作责任制实施办法》,自治区党委高度重视、及时贯彻,配套制发实施细则,进一步细化明确责任主体、责任范围、责任事项等内容。5年来,自治区各级党委(党组)严格落实网络安全工作责任制,以完善工作体系、筑牢保障防线、压实工作责任、加强宣传教育为重点,不断提升全区依法治网、依法办网、依法上网的能力和水平。
来源:网信新疆
- ● 江苏开展网络与数据安全专项行动,主要排查三类企业
8月11日,“铸盾2022”江苏省信息通信行业网络与数据安全检查专项行动启动。省内外40支队伍、106名检测人员,将利用10天左右时间,对304家企业的6.7万个联网资产,集中检测漏洞风险。此次全面“体检”,有助于企业及时堵住漏洞、消除隐患,继续强化安全意识,筑牢我省网络与数据安全防线。
来源:中国新闻网
- ● 阿根廷地方司法机构遭勒索软件攻击:IT系统全部关闭
8月16日消息,南美洲阿根廷科尔多瓦司法机构遭受勒索软件攻击,T服务无法正常运转,迫使当地司法机构关闭了其IT系统及在线门户。
来源:bleepingcomputer
- ● 英国一水厂疑遭勒索软件攻击,IT系统中断服务 敏感数据或泄露
英国水务公司南斯塔福德郡水务披露,IT系统已经因网络攻击而宕机;据悉,此次攻击疑似Clop勒索软件团伙所为,目前英国民众正面临严重的缺水危机,或意图对水务公司形成更大压力;值得一提的是,Clop最初似乎搞错勒索对象,在勒索公告中将受害者写成另一家水务公司,直到对方否认才发现认错,修正为南斯塔福德郡水务。
来源:bleepingcomputer
- ● 德国政府强制实施安全浏览器
近日,德国计划强制要求在政府网络中使用安全、现代的网络浏览器,并公布了最低标准提案的意见征求稿,提议的标准涵盖桌面和移动浏览器。
来源:Data Guidance
- ● 俄罗斯修订《联邦个人数据法》,强化运营商数据安全责任
俄罗斯联邦通信、信息技术和大众传媒监督局领导的公共委员会举行了例行会议,会上讨论了最近通过的《联邦个人数据法》的变化以及在数字服务发展的背景下保护其主体的权利。据专家介绍,将加强对用户的保护以及数据运营商的泄密责任。部分修正案将于9月1日生效。
来源:regnum
