2022年第35周安全周报 | 本周安全要闻速览
- ● 交通运输部就《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见
为规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护工作责任,交通运输部起草了《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》共六章四十八条,主要包括公路水路关键信息基础设施认定、运营者责任和义务、保障和监督管理以及法律责任等方面内容。日前,交通运输部正式发布通知,就《办法》向社会公开征求意见。
来源:交通运输部官网
- ● 中央网信办:累计清理违法和不良信息200多亿条、账号近14亿个
“从2019年以来,我们累计清理违法和不良信息200多亿条、账号近14亿个,赢得了广大网民的支持肯定。”中央网信办副主任、国家网信办副主任盛荣华23日在国新办举行的新闻发布会上介绍,“清朗”系列专项行动围绕群众关注度高、反映强烈的突出问题,持续深入开展专项治理,网络生态环境更加清朗。
来源:新华社
- ● 希腊最大天然气运营商DESFA遭遇勒索软件攻击
国家互联网信息办公室发布互联网信息服务算法备案信息公告。公告称根据《互联网信息服务算法推荐管理规定》,国家网信办现公开发布境内互联网信息服务算法名称及备案编号,相关信息可通过互联网信息服务算法备案系统进行查询。
来源:bleepingcomputer
- ● 法国首都一医院遭勒索软件攻击:急诊被迫停业 赎金1000万美元
法国巴黎一家中大型医院CHSF上周日遭遇勒索软件攻击,医院业务软件、存储系统、患者信息系统均无法访问,急诊和手术被迫停业;法媒世界报称,勒索软件团队要求该医院支付价值1000万美元的赎金;据悉,法国网络犯罪执法部门正在追查该事件,追踪对象包括Ragnar Locker和LockBit勒索软件团伙。
来源:bleepingcomputer
- ● 多米尼加共和国的政府机构遭勒索软件攻击扰乱
多米尼加共和国的Instituto Agrario Dominicano遭受了Quantum勒索软件攻击,该攻击对整个政府机构的多个服务和工作站进行了加密,数据库、应用程序、电子邮件等都受到了影响。
来源:bleepingcomputer
- ● 国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响;AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容;航空产业已经成为勒索软件团伙的一大主要攻击目标,今年5月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
来源:安全内参
- ● 乌克兰和波兰同意共同应对俄罗斯的网络攻击
当地时间8月22日,乌克兰和波兰签署了一项协议,以加强网络安全合作,分享双方在打击网络威胁方面的经验,因为官员警告俄罗斯相关黑客可能发动网络攻击。
来源:The Record
- ● 美国拟立法禁止采购有漏洞软件,“引爆”网络安全行业
处于立法进程中的《2023财年国防授权法案》提出,国土安全部新签和现有政府合同,软件供应商应保证产品中不存在已知漏洞;有安全专家担心,如果严格执行该项法案,美国政府后续将无法部署任何软件/服务;原因有多方面:任何代码都存在漏洞,美国漏洞库的部分漏洞并非安全风险,软件提供商可能隐瞒漏洞信息,竞争对手将极力挖掘对手产品漏洞以赢得合同等。
来源:安全内参
- ● 越南更新网络安全法,要求公司数据存储本地化
越南信息和通信部本周更新了网络安全法,其要求大科技公司和电信公司在当地存储用户数据并由当地实体控制这些数据。受影响的数据超出了姓名、电子邮件、信用卡信息、电话号码和IP地址等基本内容并延伸到社会元素--包括用户所加入的团体,或跟他们进行数字互动的朋友。
来源:cnBeta
