山石情报局丨工信部通报下架60款侵害用户权益APP;2021第一季度国内外重大网络攻击事件

一、业界动态

1、2021第一季度国内外重大网络攻击事件

2021年开局,国际国内已曝光多起网络攻击事件,Solarwinds大型网络攻击事件的影响还在继续扩大和蔓延,Emsisoft的安全专家Callow指出,2021年会有更多的数据泄漏和网络攻击勒索案件。我们盘点了2021年第一季度国内外发生的重大网络攻击事件,例如:多个行业感染incaseformat病毒、春节期间DDoS攻击事件激增、宏碁电脑遭勒索攻击:赎金5000万美元创下最高纪录等。

原文链接:

https://mp.weixin.qq.com/s/5cT1UoOBhMzyvGWUECaOMg

 

2、看了Chrome收集的个人数据,我发现谷歌被控涉嫌垄断不亏

姓名、通讯地址、邮箱、通讯录、位置、搜索历史、浏览历史、流量使用、用户信息、设备信息、支付信息。这不是在填个人信息表,而是你使用Chrome浏览器和谷歌应用程序时被收集的个人数据。最近,谷歌终于公布其在Chrome和谷歌应用程序中收集了哪些用户数据,这些数据会被用来进行用户画像,展开有针对性的个性化广告营销

原文链接:

https://mp.weixin.qq.com/s/OG2GZK6uwkIF6ch1SjS-Wg

 

3、知己知彼,联防联动,威胁情报市场渐入佳境

如果说近年来网络安全的新技术,从提出概念并在实际中得到了很好的应用,威胁情报无疑是其中之一。这个脱胎于信息共享的概念,在大数据和AI技术的加持下,逐渐发展成为网络安全领域炙手可热的技术,Gartner在相关市场分析报告中指出,到2022年,将有20%的大型企业会使用商业威胁情报为其安全战略提供信息。

原文链接:

https://mp.weixin.qq.com/s/zVbAeUY6SEzz33IvQ_VwHA

 

4、工信部通报下架60款侵害用户权益APP

2021年3月11日,工业和信息化部向社会通报了136家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有53款APP未按照工业和信息化部要求完成整改。各通信管理局按工业和信息化部APP整治行动部署,积极开展手机应用软件监督检查,此次浙江省通信管理局检查发现仍有7款APP未完成整改。

原文链接:

https://mp.weixin.qq.com/s/YwSMFWLVI00SuqTuHbzJ7g

 

5、Gartner:2021年政府应关注的十大技术趋势

Gartner基于疫情所带来的挑战明确了2021年政府技术趋势。政府首席信息官可根据这些技术趋势设计能够支持大范围变革的灵活运营和组织模型。这十大技术趋势直接关系到政府领导人进入2023年必须解决的公共管理政策问题。我们把这些问题称为“业务”趋势。根据这些业务趋势,我们确定了10个将影响政府的技术趋势。

原文链接:

https://mp.weixin.qq.com/s/-YgDLxLKiZG-ddOO4wt8lg

 

二、网络安全政策

1、从《国家网络安全事件应急预案》看我国网络安全事件应急体系

网络安全应急体系在网络安全工作中越来越重要。网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计。2017 年 1 月,中央网信办印发了《国家网络安全事件应急预案》,2017 年 6 月向社会公开发布。该预案是国家层面组织应对特别重大网络安全事件的应急处置行动方案,也是各地区、各部门、各行业开展网络安全应急工作的重要依据。目前,我国已经基本形成以“一案三制”为核心的网络安全事件应急体系。
原文链接:
https://mp.weixin.qq.com/s/6aTcYscKELZoheKm_6YoDA

2、工信部公开征求对“APP用户权益”、“智能网联汽车”等行业标准建立的意见

根据标准化工作的总体安排,现将申请立项的《APP用户权益保护测评规范》等309项行业标准、《智慧城市电子围网技术要求》等5项行业标准外文版和《工业互联网平台服务商评价方法》等20项推荐性国家标准计划项目予以公示,截止日期为2021年5月6日。如有不同意见,公示期间填写《标准立项反馈意见表》并反馈至工业和信息化部科技司。

原文链接:

https://mp.weixin.qq.com/s/JA53EYobEAmqZ4MZ0bXYPg

为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),现向社会公开征求意见,公众可在2021年5月8日前提出意见。

原文链接:

https://mp.weixin.qq.com/s/6od8MW4HYfGiyvCfO6pKNw

 

三、漏洞/安全通告

1、专家发现Facebook for WordPress插件中存在两个漏洞

Wordfence的研究人员在Facebook for WordPress插件中发现了两个漏洞,该漏洞有超过500,000次有效安装。该插件使管理员可以捕获人们在与页面交互时所执行的操作,这个漏洞被描述为带有POP链的PHP对象注入,未经身份验证的攻击者可能会利用此漏洞来访问站点的机密和密钥,并利用反序列化漏洞来实现远程代码执行。

原文链接:

https://www.4hou.com/posts/w2yX

 

四、国外新闻

1、美国关键众议院领导人敦促将网络安全纳入基础设施法案

众议院代表伊薇特·克拉克众议院重要小组主席周三表示,在围绕拜登总统的基础设施提案进行谈判的过程中,她将敦促纳入保护关键系统的语言。

原文链接:

https://mp.weixin.qq.com/s/mjRrZF03ab047lVxCgNYQQ

 

2、澳大利亚政府审计局将网络安全作为广泛应用银行生态系统的重点

澳大利亚政府审计局(APRA)正在“加强”对银行的能力的关注,同时也要关注其技术生态系统和其他合作伙伴在面对日益严峻的网络安全威胁时具有韧性的能力。 

原文链接:

https://mp.weixin.qq.com/s/ANLB_z4owRStnLA9V5OW_Q

 

3、2020年“战略自主”框架下的欧洲数字主权建设全面提速

2020年,欧洲在“战略自主”框架下全面提速数字主权建设:通过大力发展数字技术和数字基础设施,构建服务全球的欧洲供应链;积极争夺技术主权,在AI、量子、6G等领先技术领域寻求突破;全面提升网络安全,建立弹性、技术主权和领导力,建设预防、威慑和应对的业务能力;同时,欧盟加大网络空间治理力度,不仅继续推动在网络空间国际法领域的领导力,还全方位加大了对数字服务平台的监管。

原文链接:

https://mp.weixin.qq.com/s/lTwGQjVD4EUwz2cbJ7nbhw