山石情报局28期丨工信部称已下架540款拒不整改APP;美国防部将成立零信任办公室


业界动态

1、重磅!中共中央政治局审议《国家安全战略(2021-2025年)》等

中共中央政治局11月18日召开会议,审议《国家安全战略(2021-2025年)》、《军队功勋荣誉表彰条例》和《国家科技咨询委员会2021年咨询报告》。中共中央总书记习近平主持会议。会议强调,必须坚持把政治安全放在首要位置,统筹做好政治安全、经济安全、社会安全、科技安全、新型领域安全等重点领域、重点地区、重点方向国家安全工作。此外,官方报道里有一句话: 加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力

<戳我看原文>

 

2、网信办《网络数据安全管理条例(征求意见稿)》:数据处理者应当采取备份、加密、访问控制等必要措施;应当建立数据安全应急处置机制

为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家互联网信息办公室会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,现向社会公开征求意见。

<戳我看原文>

 

3、工信部《“十四五”信息通信行业发展规划》:建设新型数字基础设施、拓展数字化发展空间、 构建新型行业管理体系等

2021年11月16日,工业和信息化部印发“十四五”信息通信行业发展规划。“十四五”时期是我国全面建成小康社会之后,乘势而上开启全面建设社会主义现代化国家新征程的第一个五年,也是建设网络强国和数字中国、推进信息通信行业高质量发展的关键时期。为贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》,指导信息通信行业未来五年发展,制定此规划。

<戳我看原文>

 

4、工信部:已下架540款违规处理用户信息等拒不整改的APP

工信部信息通信管理局副局长王鹏表示,近年来,工信部聚焦人民群众反映强烈的APP违规处理用户个人信息、设置障碍、骚扰用户、欺骗误导用户等问题,纵深推进APP侵害用户权益整治行动。截至目前,已组织检测21批次共244万APP,累计通报2049款违规APP,下架540款拒不整改的APP,对违规行为持续保持高压震慑。同时,工信部不断强化应用商店关键责任链管理,督促应用商店加强自查清理,应用商店已主动下架40余万款违规APP

<戳我看原文>

 

 

5、揭秘勒索软件活动发展七大趋势

当前,勒索软件攻击正在以多种方式持续演进。其生态系统呈现出以下7种趋势:参与者整体维持平衡、 结构重组愈发普遍、攻击活动的参与群体日益增多、并非所有勒索软件运营商都赚得“盆满钵满”、恶意软件泄露养活了小型玩家、泄露被盗数据也充满挑战、运营商风险暴露。

<戳我看原文>

 

漏洞/安全通告

1、国家漏洞库CNNVD:关于Intel多个安全漏洞的预警

近日,国家信息安全漏洞库(CNNVD)收到关于多款Intel产品安全漏洞情况的报送,包括Intel BIOS权限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)、Intel BIOS权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)、Intel PROSet/Wireless WiFiSoftware安全漏洞(CNNVD-202111-941、CVE-2021-0063)等。成功利用上述漏洞的攻击者可以在目标系统上提升权限等。Intel多个产品和系统受漏洞影响。目前,Intel官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

<戳我看原文>

 

2、用的是英特尔处理器?新漏洞快注意!

近日,研究人员发现了英特尔处理器中存在的一个漏洞,该漏洞可能会影响笔记本电脑、汽车和嵌入式系统。其编号为CVE-2021-0146 支持在多条英特尔处理器线路上进行测试或调试模式,很有可能从中提取数据并轻松运行间谍软件。

<戳我看原文>

 

3、macOS曝出零日漏洞,有攻击者借此针对中文用户

据谷歌TAG研究人员11月11日透露,他们在8月下旬发现了一个恶意软件攻击。不法分子利用macOS 操作系统一个炙手可热的零日漏洞,向香港一家媒体机构和一个著名民主劳工组织的网站发起了攻击。除此之外,谷歌并未透露其他受害者信息。

<戳我看原文>

 

国外新闻

1、美国防部将成立零信任办公室,预计下月开放

据一位高级官员称,美国国防部正在加紧其网络安全工作,专门开设的零信任办公室将于下个月开放。

<戳我看原文>

 

2、澳大利亚供水设施被植入后门长达9个月,直到年审才发现

澳大利亚地方审计署的年度财务审计报告,国有供水商SunWater遭到网络入侵长达9个月,直到年审才发现被入侵服务器存放了客户数据,但攻击者似乎无意查看,只是植入了一个视频刷量的恶意软件。

<戳我看原文>

 

3、欧美地区现新型Android系统银行恶意软件

上周,网络安全公司 Cleafy 和 ThreatFabric 的研究人员公布了一个新型Android恶意软件,它能够窃取用户手机中的银行账户。该软件被称为“SharkBot”,自 2021 年 10 月下旬以来就一直处于活跃状态,其攻击目标是主要是意大利、英国和美国银行的移动端用户。

<戳我看原文>