安全头条 | 《网络安全审查办法》正式发布;微软紧急修复FIP-FS中的 “Year 2022” 漏洞
作者: 日期:2022年01月13日 阅:5,212

上周安全热点回顾

• 《网络安全审查办法》正式发布

• 国家网信办发布《移动互联网应用程序信息服务管理规定(征求意见稿)》

• 四部门联合发布《互联网信息服务算法推荐管理规定》

• 国家邮政局发布关于《快递市场管理办法(修订草案)》(征求意见稿)

• 亚信安全通过科创板IPO注册

• 志翔科技宣布完成数亿元C轮融资

• 中科网威完成B+轮融资

• 爱数对外发布新品AnyRobot Eyes 5

• 北京冬奥会网络安全保障团队集结

• 微软紧急修复FIP-FS中的 “Year 2022” 漏洞

• Atlassian 修复一个远程代码执行漏洞

• 研究员发现70个web缓存投毒漏洞

政策

1、《网络安全审查办法》正式发布

《网络安全审查办法》已经2021年11月16日国家互联网信息办公室 2021 年第 20 次室务会议审议通过,并经国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部等十三部门同意,于 2022 年 1 月 4 日公布,自 2022 年 2 月 15 日起施行。

详情点击:

特别关注|《网络安全审查办法》正式发布

2、国家网信办发布《移动互联网应用程序信息服务管理规定(征求意见稿)》

近日,国家互联网信息办公室对2016年8月1日正式施行的《移动互联网应用程序信息服务管理规定》进行了修订,并向社会公开征求意见,公众可将反馈意见发送至yycxxd@cac.gov.cn,意见反馈截止时间为2022年1月20日。

详情点击:

通知 | 国家网信办发布《移动互联网应用程序信息服务管理规定(征求意见稿)》

3、四部门联合发布《互联网信息服务算法推荐管理规定》

近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,自2022年3月1日起施行。

详情点击:

发布 | 四部门联合发布《互联网信息服务算法推荐管理规定》(附全文)

4、国家邮政局发布关于《快递市场管理办法(修订草案)》(征求意见稿)

日前,国家邮政局发布关于《快递市场管理办法(修订草案)》(征求意见稿)公开征求意见的通知。征求意见稿提到:经营快递业务的企业应当采取加密、去标识化等安全技术措施保护快递运单信息安全,不得完整显示自然人身份信息。任何单位和个人不得非法使用、倒卖快递运单。

详情点击:

隐私安全了!国家邮政局:快递运单不得完整显示用户信息

融资

1、亚信安全通过科创板IPO注册

1月5日,中国证监会披露,按法定程序同意亚信安全科技股份有限公司(简称“亚信安全”)科创板注册。这意味着亚信安全上市迈过最后的门槛,预计近期在科创板上市。亚信安全此次计划募资12亿元。

详情点击:

亚信安全通过科创板IPO注册:网络安全版块迎来新格局

2、志翔科技宣布完成数亿元C轮融资

2022 年 1 月 5 日,国内工业大数据创新企业志翔科技宣布已完成数亿元C轮融资,此次融资由君联资本领投。融资资金将聚焦于大数据技术底层平台建设,并在工业大数据平台、服务、终端和数据安全四个方向上继续加强研发、产品和服务的创新与市场拓展,从而更好地服务于能源电力等国家重要工业领域,助力产业数智化转型发展与国家“双碳”战略布局实施。

详情点击:

志翔科技宣布完成数亿元C轮融资

3、中科网威完成B+轮融资

2022年1月,北京中科网威信息技术有限公司(简称“中科网威”)成功完成B+轮融资,由专注于轨道交通领域的专业投资机构基石创投独家投资。

详情点击:

中科网威完成B+轮融资|开启网络信息安全新征程

新品

1、爱数对外发布新品AnyRobot Eyes 5

近日,爱数发布消息称,将于本月12日,正式对外发布新品AnyRobot Eyes 5。据了解,该产品是一个面向云原生应用的可观测性平台,平台汇聚了海量多源异构数据,可满足多场景下的云原生安全运维。

详情点击:

新品发布丨万物皆可观测,AnyRobot Eyes 5邀您共赢云原生时代!

热点

1、北京冬奥会网络安全保障团队集结

日前,北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信召开誓师大会,11支冬奥保障团队将与奇安信全国64个分支机构、上万员工,以及数百名“冬奥网安卫士”一起,全力守护冬奥网络安全防线。

详情点击:

奇安信召开万人誓师大会 “网络安全中国代表队”集结出征

2、微软紧急修复FIP-FS中的 “Year 2022” 漏洞

由于FIP-FS 反恶意软件扫描引擎中出现了 “Year 2022” 漏洞,从2022年1月1日开始,微软 Exchange 本地服务器无法传输邮件。

详情点击:

微软紧急修复FIP-FS中的 “Year 2022” 漏洞

3、Atlassian 修复一个远程代码执行漏洞

2022年1月7日,360漏洞云团队监测到 Atlassian 发布安全公告,修复了一个Jira Data Center 和 Jira Server中的远程代码执行漏洞。漏洞编号:CVE-2021-43947,漏洞威胁等级:高危,漏洞评分:7.2。

详情点击:

高危!Atlassian Jira Server 和 Data Center 远程代码执行漏洞

4、研究员发现70个web缓存投毒漏洞

安全研究员 Iustin Ladunca (Youstin) 对很多网站展开大规模研究,结果发现了影响不一的70个缓存投毒漏洞并获得4万美元的奖励。

详情点击:

研究员发现70个web缓存投毒漏洞,获奖4万美元

关键词:


相关文章