为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局33期丨阿里云被暂停工信部网络安全威胁信息共享平台合作单位
业界动态
1、阿里云被暂停工信部网络安全威胁信息共享平台合作单位
12月22日,据21世纪经济报道消息,近期,工信部网络安全管理局通报称,阿里云计算有限公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
通报指出,阿里云是工信部网络安全威胁信息共享平台合作单位。经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
2、中国信通院发布《互联网法律白皮书》
2021年是“十四五”规划的开局之年,网络法治建设全面开启新征程。同时,今年也是《互联网法律白皮书》发布的第五年,白皮书回顾了我国“十三五”期间网络法治领域取得的重要成效,总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势,对未来网络法治领域的发展进行了展望。
3、中国信通院发布《大数据白皮书》
近日,中国信息通信研究院发布了《大数据白皮书(2021年)》。白皮书以数据要素的价值释放作为核心逻辑,重点探讨大数据政策、法律、技术、管理、流通、安全等方面的内容,并对“十四五”期间我国大数据的发展进行展望。
4、中国信通院发布《区块链白皮书》
近日,中国信息通信研究院发布了《区块链白皮书(2021年)》。中国信通院从2018年起连续四年组织编写《区块链白皮书》。今年的白皮书在之前版本基础上,梳理国内外区块链发展最新动态,分析技术、应用、产业的发展态势,展望“十四五”区块链技术应用和产业发展机遇。
5、存在隐私不合规行为,58同城、哈罗出行等17款APP被点名
国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
国外新闻
1、Clop勒索软件团伙正在泄露英国警方机密数据
根据Security Affairs网站消息,Clop勒索软件团伙成功窃取了英国警方的机密数据,并在暗网上泄露。据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是,该公司可以访问英国警方计算机中心,勒索软件操作者成功进入系统后,盗取了一些英国警方掌握的机密信息。
2、伊朗黑客使用Slack API攻击了亚洲航空公司
据研究人员称,伊朗的一个黑客组织正在使用消息平台Slack上的免费工作空间,在亚洲某航空公司的系统中部署了后门。分析认为,他们的重点是监视,因为在其 C2 服务器上只能找到名称中带有“保留管理”的文件。它没有透露泄露的存档文件的内容。
