En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 網(wǎng)安資訊:微軟洞察身份管理漏洞成為數(shù)字安全首要威脅

網(wǎng)安資訊:微軟洞察身份管理漏洞成為數(shù)字安全首要威脅

文章

2022-02-25瀏覽次數(shù):1185

內(nèi)容總覽

 

? 微軟洞察:身份管理漏洞成為數(shù)字安全首要威脅

 

?《網(wǎng)絡安全審查辦法》自2022年2月15日起實施

 

? 工信部部署做好工業(yè)領域數(shù)據(jù)安全管理試點工作

 

?工信部對《關于進一步規(guī)范移動智能終端應用軟件預置行為的通告》征求意見

 

?中央網(wǎng)信辦等印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動計劃(2022-2025年)》

 

?《山東省公共數(shù)據(jù)開放辦法》于2022年4月1日起施行

 

?BlackByte 勒索軟件入侵美國政府、金融等關鍵基礎設施部門

 

?數(shù)千 NPM 賬號使用域名過期的郵箱

 

內(nèi)容總覽

 

 ▼微軟洞察:身份管理漏洞成為數(shù)字安全首要威脅

 

近日,微軟一線安全團隊對包括超過24萬億個安全信號進行跟蹤分析,揭示當今世界面臨的數(shù)字安全威脅,及其背后的技術特征、攻擊策略、流行趨勢等情況,幫助大家通過持續(xù)更新技術、策略和流程,來應對不斷增長的數(shù)字安全威脅。當今世界,身份認證已經(jīng)成為關乎每個人工作生活方方面面的關鍵憑證,“身份”背后存儲的是每個人在浩如煙海的各類應用和服務中的全部記錄。正是因為身份認證如此重要,如果沒有對身份認證加以正確的安全保護,將帶來巨大的潛在風險。

 ▼《網(wǎng)絡安全審查辦法》自2022年2月15日起實施

 

2月15日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會等十三部門聯(lián)合發(fā)布的《網(wǎng)絡安全審查辦法》(以下簡稱《辦法》)正式實施。《辦法》第七條明確要求,掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市必須申報審查。

 ▼工信部部署做好工業(yè)領域數(shù)據(jù)安全管理試點工作

 

工業(yè)和信息化部近日印發(fā)通知,部署做好工業(yè)領域數(shù)據(jù)安全管理試點工作,明確在遼寧等15個省(區(qū)、市)及計劃單列市開展試點工作。要求各地工業(yè)和信息化主管部門認真學習貫徹《數(shù)據(jù)安全法》等法律法規(guī)、工業(yè)和信息化領域數(shù)據(jù)安全相關管理制度等要求,明確數(shù)據(jù)安全管理部門和負責人,指導本地區(qū)工業(yè)企業(yè)開展數(shù)據(jù)安全管理工作。

 ▼工信部對《關于進一步規(guī)范移動智能終端應用軟件預置行為的通告》征求意見

 

為進一步規(guī)范移動智能終端應用軟件預置行為,提升移動互聯(lián)網(wǎng)應用服務供給水平,工業(yè)和信息化部信息通信管理局會同國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡安全協(xié)調(diào)局起草了《關于進一步規(guī)范移動智能終端應用軟件預置行為的通告(征求意見稿)》?,F(xiàn)面向社會公開征求意見,請于2022年3月3日前反饋意見。

 ▼ 中央網(wǎng)信辦等印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動計劃(2022-2025年)》

 

近日,中央網(wǎng)信辦、農(nóng)業(yè)農(nóng)村部、國家發(fā)展改革委、工業(yè)和信息化部、科技部、住房和城鄉(xiāng)建設部、商務部、市場監(jiān)管總局、廣電總局、國家鄉(xiāng)村振興局印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動計劃(2022-2025年)》(以下簡稱《行動計劃》)?!缎袆佑媱潯妨⒆阄覈?ldquo;三農(nóng)”工作重心歷史性轉(zhuǎn)向全面推進鄉(xiāng)村振興的發(fā)展形勢,落實《數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略綱要》《“十四五”國家信息化規(guī)劃》有關要求,對“十四五”時期數(shù)字鄉(xiāng)村發(fā)展作出部署安排,是各地區(qū)、各部門推進數(shù)字鄉(xiāng)村工作的重要指引。

 ▼《山東省公共數(shù)據(jù)開放辦法》于2022年4月1日起施行

 

《山東省公共數(shù)據(jù)開放辦法》(以下簡稱《辦法》)近日公布,將于 4 月 1 日起施行?!掇k法》共包括 23 條內(nèi)容,明確了公共數(shù)據(jù)的適用范圍,并在加強數(shù)據(jù)安全保護等方面作出新規(guī)定,公共數(shù)據(jù)開放有了 “明白紙”。《辦法》與其他地方現(xiàn)有公共數(shù)據(jù)開放立法相比,適用范圍更全面。

 ▼BlackByte 勒索軟件入侵美國政府、金融等關鍵基礎設施部門

 

美國聯(lián)邦調(diào)查局(FBI) 與美國特勤局發(fā)布了一份聯(lián)合網(wǎng)絡安全咨詢報告,該報告顯示,BlackByte 勒索軟件團伙已經(jīng)入侵了至少三個來自美國關鍵基礎設施領域的部門。

 ▼ 數(shù)千 NPM 賬號使用域名過期的郵箱

 

微軟和北卡州立大學的研究人員發(fā)現(xiàn),數(shù)千名 JS 開發(fā)者使用了域名過期的郵箱,這將使得他們在 NPM(Node Package Manager) 上的項目很容易被劫持。研究人員分析了上傳到 NPM 包管理器上的 1,630,101 個庫的元數(shù)據(jù)。NPM 是最大的軟件包倉庫。研究人員發(fā)現(xiàn)有 2818 個項目維護者的賬戶仍在使用域名過期的電郵地址,而部分過期的域名正在 GoDaddy 等網(wǎng)站出售。