上周安全热点回顾
• 国家互联网信息办公室发布第七批境内区块链信息服务备案编号
• 《互联网信息服务算法推荐管理规定》正式施行
• 互联网信息服务算法备案系统正式上线
• 中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》
• 国家互联网信息办公室发布《互联网弹窗信息推送服务管理规定(征求意见稿)》
• 工信部信息通信管理局召开行政指导会
• 美亚柏科拟向特定对象发行股票
• 《2022商用密码市场指南》报告调研启动
• 《2022产业互联网安全十大趋势》报告发布
• 丰田关停14家本土工厂全部生产线
• 九家安全企业发布2021年度业绩快报
• 工业互联网巨头GE Digital修复SCADA 软件中的两个高危漏洞
• 开源PCB文件查看器Gerbv含多个严重漏洞
政策
1、国家互联网信息办公室发布第七批境内区块链信息服务备案编号
根据《区块链信息服务管理规定》(简称《管理规定》),国家互联网信息办公室依法依规组织开展备案审核工作,发布第七批共265个境内区块链信息服务名称及备案编号,任何单位或个人如有疑议,可在发布之日起10个工作日内将相关意见通过电子邮件发送至bc_beian@cert.org.cn。
详情点击:
国家互联网信息办公室关于发布第七批境内区块链信息服务备案编号的公告
2、《互联网信息服务算法推荐管理规定》正式施行
国家网信办等四部门联合发布的《互联网信息服务算法推荐管理规定》(简称“规定”),3月1日起正式施行。《规定》明确要求保障用户的算法知情权和算法选择权,应当向用户提供不针对其个人特征的选项,或者便捷地关闭算法推荐服务的选项。
详情点击:
3、互联网信息服务算法备案系统正式上线
2022年3月1日,互联网信息服务算法备案系统正式上线运行,官方网址为https://beian.cac.gov.cn。备案主体通过官网填报备案信息、查看备案状态,普通用户通过官网查询备案信息。具体操作说明访问https://beian.cac.gov.cn查看。
详情点击:
4、中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》
近日,中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2022年提升全民数字素养与技能工作要点》(以下简称《工作要点》)。通知提出,要筑牢数字安全保护屏障。增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。
详情点击:
中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》
5、国家互联网信息办公室发布《互联网弹窗信息推送服务管理规定(征求意见稿)》
为了进一步规范互联网弹窗信息推送服务管理,保障公民、法人和其他组织的合法权益,弘扬社会主义核心价值观,营造清朗网络空间,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《互联网弹窗信息推送服务管理规定(征求意见稿)》,并向社会公开征求意见。公众可将反馈意见通过电子邮件方式发送至:tcts@cac.gov.cn。
详情点击:
国家互联网信息办公室发布《互联网弹窗信息推送服务管理规定(征求意见稿)》
会议
1、工信部信息通信管理局召开行政指导会
近日,有网友和媒体反映部分网站在用户浏览页面信息时,强制要求下载APP问题。工业和信息化部信息通信管理局对此高度重视,立即组织核查,并于日前召开行政指导会,督促相关互联网企业进行整改。
详情点击:
工信部信息通信管理局召开行政指导会 规范APP推荐下载行为,改善网页浏览服务体验
融资
1、美亚柏科拟向特定对象发行股票
3月2日,美亚柏科发布《公司向特定对象发行股票预案》公告,拟向特定对象发行股票数量不超过61,838,893股(最终以深圳证券交易所审核和中国证监会同意注册的发行数量为准),全部由控股股东国投智能认购。若按照发行上限实施,本次发行完成后,国投智能将直接持有美亚柏科股份187,314,835股,占美亚柏科总股本(发行后)的21.56%。本次发行完成后,国投智能仍为公司控股股东。
详情点击:
热点
1、《2022商用密码市场指南》报告调研启动
为了更好地发现我国商用密码行业发展现状及未来趋势,安全牛即日起正式启动《2022商用密码市场指南》报告及相关调研工作,报告预计2022年5月发布。
详情点击:
2、《2022产业互联网安全十大趋势》报告发布
日前,由人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合编写的《2022产业互联网安全十大趋势》报告正式发布。
详情点击:
《2022产业互联网安全十大趋势》报告发布,“生态共建”或成行业健康发展唯一路径
3、丰田关停14家本土工厂全部生产线
路透社2月28日报道,日本丰田汽车宣布,由于一家重要的供应商遭受网络攻击,从3月1日起,丰田将暂时停止日本全境14家工厂28条生产线的汽车生产工作。
详情点击:
4、九家安全企业发布2021年度业绩快报
近日,美亚柏科、奇安信、云涌科技、信安世纪、亚信安全、安博通、数字认证、安恒信息、卫士通等九家上市安全企业发布2021年度业绩快报。
详情点击:
业绩快报 | 奇安信、安恒信息等九家上市安全企业发布2021年度业绩快报
5、工业互联网巨头GE Digital修复SCADA 软件中的两个高危漏洞
日前,GE Digital发布补丁和缓解措施,解决了影响 Proficy CIMPLICITY HMI/SCADA 软件的两个高危漏洞。该软件用于全球各地用于监控操作的工厂中。
详情点击:
工业互联网巨头GE Digital修复SCADA 软件中的两个高危漏洞
6、开源PCB文件查看器Gerbv含多个严重漏洞
日前,思科Talos安全团队的研究员发现了影响开源文件查看器Gerbv的六个严重漏洞。中4个漏洞(CVE-2021-40391、CVE-2021-40393、CVE-2021-40394和CVE-2021-40401)的CVSS评分为10分。攻击者可通过将特殊构造文件上传到 Gerbv的方式利用这4个漏洞。这4个漏洞包括2个界外读漏洞、1个整数溢出漏洞和1个释放后使用漏洞,它们可被用于实现代码执行。另外2个严重漏洞是CVE-2021-40400和CVE-2021-40402,它们可被用于泄露数据。攻击者可提供特殊构造的 Gerber 文件 利用这两个漏洞。
详情点击:
