2022年第45周安全周报 | 本周安全要闻速览

为规范网络产品安全漏洞收集平台备案管理，工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。办法规定，漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。办法明确，拟设立漏洞收集平台的组织或个人，应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。办法自2023年1月1日起施行。

工业和信息化部、教育部、文化和旅游部、国家广播电视总局、国家体育总局近日联合印发《虚拟现实与行业应用融合发展行动计划（2022—2026年）》，提出到2026年，我国三维化、虚实融合沉浸影音关键技术重点突破，新一代适人化虚拟现实终端产品不断丰富，产业生态进一步完善，虚拟现实在经济社会重要行业领域实现规模化应用，形成若干具有较强国际竞争力的骨干企业和产业集群，打造技术、产品、服务和应用共同繁荣的产业发展格局。

工业和信息化部、公安部就《关于开展智能网联汽车准入和上路通行试点工作的通知》公开征求意见。工信部表示，通过组织开展试点工作，将有利于促进智能网联汽车产品的性能提升和产业生态的迭代优化，推动我国智能网联汽车产业高质量发展。指出试点企业应具备网络安全、数据安全、软件升级、风险与突发事件等安全保障能力，同时应具备智能网联汽车产品安全监测服务平台，可对试点车辆的安全状态进行监测，并建立报告机制。

按照《全国信息安全标准化技术委员会标准制修订工作程序》的有关规定，委员会2022年网络安全国家标准的立项工作已经完成，现将项目清单印发。

台湾地区户政系统传出遭黑客入侵，有网友在海外论坛BreachForums上贩售20万笔台湾民众户籍资料，并宣称手上有全台2300万民众资料。台湾“调查局”10月25日获报后即展开追查，初步调查确认目前释出的20万笔集中在宜兰地区，且资料都吻合，宜兰县长林姿妙、民进党“立委”陈欧珀等人的个人资料都在其中。

10月31日消息，德国铜生产商Aurubis（中文名为奥鲁比斯）宣布遭受网络攻击，被迫关闭IT系统以防止影响蔓延。公告中指出，“冶炼厂的生产和环保设施正在运行，进出货物也已转入人工维护。”目前，该公司仍在评估网络攻击引发的影响，并与政府当局密切合作以加快调查进度。

11月1日消息，欧洲内陆国家斯洛伐克议会IT系统遭遇网络安全事件，导致网络通信出现了异常，所有组件功能均受到影响，包括接入网络基础设施的投票设备，举行的会议被迫暂停。继罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰和拉脱维亚之后，斯洛伐克成为又一个议会遭受网络攻击的国家。

恶意黑客侵入并操纵某家未公开名字的媒体公司基础设施，在美国数百家报纸的网站上部署了SocGholish JavaScript恶意软件框架，该恶意文件在网站上显示虚假更新警告，再利用伪装成浏览器更新但实为恶意软件有效载荷的文件感染网站访问者。