一周安全头条(20210412-0418)
发布时间:2021-04-19 15:40


政策法规 工信部 《“十四五”智能制造发展规划》(征求意见稿)发布

据工信部网站4月14日消息,为加快推动智能制造发展,工信部会同有关部门起草了《“十四五”智能制造发展规划》(征求意见稿)。其中,在安全保障方面,《规划》里明确提出要围绕智能制造安全需求,协同推进网络安全、信息安全和功能安全建设,推动密码技术深入应用。强化网络安全和工业数据分类分级管理,推进工业数据治理。

 

政策法规 国家医保局 《关于加强网络安全和数据保护工作的指导意见》

医疗保障信息化是医疗保障事业高质量发展的基础,是医保治理体系和治理能力现代化的重要支撑。为全面落实网络强国战略、大数据战略、数字经济的重要指示,国家医保局通过并印发《关于加强网络安全和数据保护工作的指导意见》。

 

政策法规 全国信安标委 《信息安全技术 政务网络安全监测平台技术规范》征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 政务网络安全监测平台技术规范》国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,该国家标准(征求意见稿)面向社会公开征求意见。

 

政策法规 交通运输部 《交通运输政务数据共享管理办法》

为规范交通运输政务数据共享,推动交通运输数字政府建设,加快建设交通强国,依据国务院关于政务数据共享管理要求,交通运输部制定《交通运输政务数据共享管理办法》。

 

行业动态 市场监管总局 互联网平台企业行政指导会

4月13日,市场监管总局会同中央网信办、税务总局召开互联网平台企业行政指导会。会议贯彻落实中央经济工作会议和中央财经委员会第九次会议部署,肯定了平台经济的积极作用,分析存在的突出问题,要求充分发挥阿里案警示作用,明确提出互联网平台企业要知敬畏守规矩,限期全面整改问题,建立平台经济新秩序。

 


报告调研 NIST 酒店业网络安全指南

近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险。

 


 

融资并购 立思辰 

近日,杭州立思辰安科科技有限公司获得了中国电子科技集团有限公司所属中电基金在工控网络安全领域的独家战略投资。受到国有资本的青睐,标志着立思辰安科在工控网络安全领域的技术实力、服务能力和未来的发展潜力得到了充分认可。

 


 

漏洞补丁MAC电脑

TextEdit是一款预装在Mac电脑上看似不太起眼的文本编辑软件,但通过它可以向黑客泄露用户的IP地址。根据苹果公司的安全更新说明所示,漏洞已于去年修复。对此,苹果公司拒绝置评。

 

漏洞补丁 微信

微信被国内某安全团队(青藤)爆出,在电脑版微信客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新。此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接,当用户点击链接后,微信电脑(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。

 


网络攻击 伊朗核设施

据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希称,对纳坦兹核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。根据美国科学家联合会的说法,离心机可能引起严重的核武器扩散问题。“因为用于浓缩核反应堆的铀的机器也可以用来浓缩用于核弹的铀。

 


数据泄露 ParkMobile

近日,有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。

 

数据泄露 Celsius

在BlockFi遭遇类似数据泄露的近一年后,这家加密贷款机构的数据泄露发生了。加密借贷服务公司Celsius发现其第三方服务提供商的数据泄露,暴露了其客户的个人信息,一封发送给Celsius客户并与CoinDesk共享的电子邮件证实了这一点。

辰云网络是一家专业提供IDC数据中心、网络安全、一站式等保合规方案、 云联网、产品运营及行业解决方案的创新型企业。一站式等保合规方案,帮助客户满足等保2.0合规要求, 同时提供抗DDoS、云WAF、云防火墙、堡垒机等服务,满足客户的网络安全需求的同时, 提升全社会网络安全水平等等。为全国用户提供IDC数据中心、云安全、云等保、 一站式等保合规方案、云联网等全方位服务及定制化解决方案。

 

立即加入,开启安全之旅
只需完成账户认证,即可体验安全加速高防等多款安全产品
立即体验