2022年第50周安全周报 | 本周安全要闻速览
- ● 国家中医药管理局印发《“十四五”中医药信息化发展规划》
根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《“十四五”国家信息化规划》《“十四五”中医药发展规划》《“十四五”推进国家政务信息化规划》《“十四五”全民健康信息化规划》等文件精神,国家中医药管理局制定了《“十四五”中医药信息化发展规划》。重点指出要深入推进中医药与信息技术全面融合,探索构建中医药与数字化融合的多元场景,充分发挥数据作为新生产要素的关键作用,强化技术融合、业务融合、数据融合,统筹推进中医药数据资源的治理、共享及创新应用。要求安全可控,规范有序。全面落实总体国家安全观,切实守住网络安全底线,强化网络安全和数据安全,把安全治理贯穿中医药信息化建设管理应用全过程,全面提升安全保障能力。
来源:国家中医药管理局
- ● 项密码行业新标准发布!2023年6月1日开始实施!
国家密码管理局发布GM/T 0117-2022《网络身份服务密码应用技术要求》等9项密码行业标准,自2023年6月1日起实施。
来源:国家密码管理局
- ● 法国巴黎一医院因勒索软件,被迫暂停运营并转移患者
法国巴黎一家综合性医院遭到勒索软件攻击,被迫叫停医疗手术并转移了6名患者。法国卫生部表示,凡尔赛医院中心目前已经陷入无计算机系统可用的困境,此次攻击后可能还有更多患者需要被转移至其他位置,并导致“医院进行了全面组织调整”。
来源:The Record
- ● 俄罗斯第二大银行VTB遭遇DDoS攻击离线
俄罗斯第二大金融机构VTB银行披露遭遇公司历史上最严重的网络攻击,持续的DDoS(分布式拒绝服务)攻击导致其网站和移动应用程序离线。目前,VTB的在线门户网站处于离线状态,但所有核心银行服务都正常运行。VTB表示,客户数据受到保护,因为它存储在其基础设施的内部边界,没有遭到攻击者破坏。
来源:bleepingcomputer
- ● 比利时最大城市数字服务被迫中断
由于合作的数字供应商日前遭受网络攻击,西欧国家比利时的安特卫普市的数字服务被迫中断,目前正努力恢复。服务中断影响到当地市民、学校、日托中心和警署所使用的服务。截至目前,各项服务仍处于时断时续的不稳定状态。
来源:bleepingcomputer
- ● 日本政府计划将网络防卫等内容加入安保相关文件
日本政府在自民党的会议上就正在进行修订的三份安全保障相关文件进行了说明,提出将在文件中加入“积极的网络防卫”以防止网络攻击等内容。在新的网络领域,日本政府计划将专业人员从目前的自卫队部队约800人增加到约4000人,未来还将把具备该领域应对能力的人员扩充到2万人规模。此外,在三份文件中,还将“防卫计划大纲”和“中期防卫力整备计划”分别改名为表示中长期防卫力量强化方向和内容的“国家防卫战略”以及实现这一目标的“防卫能力整备规划”。
来源:央广网
- ● 美国2023财年国防授权法案将发布
2023财年《国防授权法案》已公布。未来几天,美国国会准备就总预算8580亿美元的年度国防政策法案进行投票,其中包括大幅增加美国网络司令部支出,以及加强国家网络安全防御方面的其他努力。《国防授权法案》中重点指出积极推动前出狩猎、政务云安全、间谍软件管理等,此外法案仍未对“具有系统性重要意义的实体”或者重要关键基础设施的具体定义做出确切解释。
来源:cyberscoop
- ● 勒索软件盯上“黑色星期五”,法国体育零售商Intersport遭攻击
Hive勒索软组织对外公布了对法国体育零售商Intersport的攻击中获得的客户数据。据法国《世界报》报道,黑客攻击包括法国北部商店的Intersport员工的护照信息、工资单、其他商店的离职和在职员工名单以及社会保险号码。黑客攻击发生在 "黑色星期五 "销售期间,使员工无法进入收银系统,迫使商店进行人工操作。
来源:Inforisktoday
- ● 俄罗斯相关黑客组织攻击美国武器供应商
The Hacker News 网站披露,一个与俄罗斯有联系黑客组织TAG-53被发现攻击美国基础设施,该组织伪造了美国合法军事武器和硬件供应商Global Ordnance的微软登录页面。
来源:The Hacker News
