2022年第31周安全周报 | 本周安全要闻速览
- ● 国务院办公厅:建立数字经济发展部际联席会议制度
根据《“十四五”数字经济发展规划》部署,为加强统筹协调,不断做强做优做大我国数字经济,国务院同意建立由国家发展改革委牵头的数字经济发展部际联席会议制度。
来源:中国政府网
- ● 国家标准《射频识别 (RFID) 系统安全技术要求与测试评价方法》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 射频识别(RFID)系统安全技术要求与测试评价方法》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
来源:全国信息安全标准化技术委员会
- ● 公安部:不断提升我国网络安全和数据安全保护能力 保护数字经济发展
在7月25日中宣部举行的“中国这十年”系列主题新闻发布会上,公安部网络安全保卫局局长王瑛玮表示,我国信息化建设和应用不断加快,数字经济与实体经济深度融合,公安机关作为网络安全监管部门,认真履职尽责,指导监督各单位、各部门贯彻落实国家网络安全等级保护制度和关键信息基础设施安全保护制度要求。公安机关将全面推动落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施,健全完善网络安全综合防控体系,不断提升我国网络安全和数据安全保护能力,保护数字经济发展。
来源:人民数据
- ● 又一重大网络安全事件,台湾虎航遭遇网络攻击
7月22日兴柜航运业台湾虎航在宣布遭受黑客网络攻击,但表示未造成营运重大影响,强调已于官方网站公布“反诈骗声明”,不过从公布的“反诈骗声明”来看,意味着可能已经发生客户资料外泄情况,虽然公告中并未直接明确说明。
来源:E安全
- ● 数字安全巨头 Entrust 遭遇勒索攻击
数字安全巨头Entrust已经证实,它遭受了网络攻击,威胁者破坏了他们的网络并从内部系统窃取了数据。Entrust是一家专注于在线信任和身份管理的安全公司,提供广泛的服务,包括加密通信、安全数字支付和身份证明解决方案。根据被盗的数据,这种攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。这包括美国政府机构,例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等等。
来源:bleepingcomputer
- ● 美国政府修订发布运输管道网络安全指令文件
新指令的相关网络安全要求将延长一年生效,并把关注重点放在基于效能的关键网络安全成果实现措施上;修订指令要求,制定网络分段政策和控制措施,建立访问控制措施,建立持续监控与检测能力等。
来源:tsa.gov
- ● 美英敏感数据共享协议生效,两国网络执法合作进入可互相调取对方服务提供商数据的新时代
美国司法部于7月21日宣布,美国与英国在2019年10月3日签署的《针对打击严重犯罪目的的电子数据访问协议》(Access to Electronic Data for the Purpose of Countering Serious Crime)已于近期生效,这也意味着美英两国网络执法合作已进入可借“防范、发现、调查和起诉严重犯罪”名义、更快也更便利地调取对方服务提供商所传输及存储数据的新时代。
来源:安全内参
- ● 意大利税务局疑遭勒索软件攻击,78GB数据失窃
据意大利安莎社7月25日报道,意大利当局正在调查税务机构l’Agenzia delle Entrate遭遇的数据被盗事件,期间约78 GB数据被泄露,包括企业文件、扫描副本、财务报告及合同。
来源:CYBER SCOOP
- ● 向间谍软件开战!美国国会计划立法实施制裁
经历多起引人注目的事件之后,美国国会意识到外国间谍软件的威胁正持续提升,海外外交官及政府官员已经被笼罩在商业监视技术的阴影之下。为此,美国众议院将就全面政策立法进行投票,意在打击甚至禁止间谍技术提供商与政府开展合作。在两党共同支持下,众议院情报委员会在上周通过了《情报授权法》,其中提出的几项间谍软件相关条款。
来源: 安全内参
