一周安全头条(20210712-0718)
作者:星期一, 七月 19, 20210

政策法规 三部门联发 《网络产品安全漏洞管理规定》

为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,7月12日,工业和信息化部、国家互联网信息办公室、公安部联合发布了《网络产品安全漏洞管理规定》,该规定将于今年9月1日起施行。

政策法规 工信部 《新型数据中心发展三年行动计划(2021-2023年)》

随着新一代信息技术快速发展,数据资源存储、计算和应用需求大幅提升,传统数据中心正加速与网络、云计算融合发展,加快向新型数据中心演进。为统筹推进新型数据中心发展,构建以新型数据中心为核心的智能算力生态体系,发挥对数字经济的赋能和驱动作用,7月4日,工业和信息化部发布了关于印发《新型数据中心发展三年行动计划(2021-2023年)》的通知。

行业动态 48款侵害用户权益App遭下架

7月12日,依据《网络安全法》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,工业和信息化部组织对48款未按照要求完成整改的APP进行下架。要求相关应用商店在通报发布后,立即组织对名单中应用软件进行下架处理。

行业动态 中国互联网大会

7月15日,为期三天的2021(第二十届)中国互联网大会在北京国家会议中心圆满落幕。作为我国互联网领域顶尖科技与先进理念的汇聚地和风向标,本届大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题,围绕5G应用、工业互联网、数字政府、数据治理、知识产权保护等热点议题展开研讨。

行业动态 七部门进驻滴滴

网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。

报告调研 《零信任系统技术规范》正式发布

7月7日,中国电子工业标准化技术协会发布了国内首个零信任技术实现标准——T/CESA 1165-2021《零信任系统技术规范》团体标准,填补了国内零信任领域的技术标准空白。

融资并购 长扬科技 E2轮

2021年7月,长扬科技完成E2轮1亿元战略融资,本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资,其中,联创永宣为原股东持续加持。至此,长扬科技E轮融资已全部到位,E1+E2合计2.75亿元。在国有资本的持续加持下,长扬科技股东中的国有资本股权比例已近50%。

融资并购 微软拟收购RiskIQ

近日,据《安全周刊》报道,微软将斥资5亿美元现金收购RiskIQ。RiskIQ是一家威胁情报和攻击面管理业务的创业公司,微软想通过RiskIQ这个切入点,挺进攻击面管理和第三方风险情报领域。

融资并购 NortonLifeLock拟收购Avast

上周三,安全软件公司NortonLifeLock发表声明,确认正在与Avast董事会就NortonLifeLock和Avast的可能合并进行深入讨论。据了解,Avast是一家以免费增值防病毒软件而闻名的安全公司,同时也是NortonLifeLock的竞争对手。Avast的董事会同样确认正在进行高级讨论,将在适当的时候发布进一步的公告。

网络攻击 伊朗铁路网络

近日,由于网络攻击,伊朗的铁路服务和网络陷入“前所未有的混乱状态”,其全国的售票处疲于应付网络攻击,整体处于延误和取消状态。

网络攻击 摩根斯坦

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。

网络攻击 LinkedIn

谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,APT组织正在利用其中的Safari零日漏洞攻击LinkedIn用户。

数据泄露 MyCloud

西部数据(Western Digital)的MyCloud系列近日被曝出了RCE漏洞,由于西部数据公司在2015年停止支持的一条产品线存在漏洞,以及此前未知的零日漏洞,过去一个月里,无数客户的MyBook Live网络存储驱动器被远程删除。

关键词:


相关文章