上周安全热点回顾
• 中央网信办牵头开展“清朗·2022年算法综合治理”专项行动
• 工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》
• 《信息安全技术 信息安全控制评估指南》等3项国家标准公开征求意见
• 新加坡寻求加强海事网络安全弹性
• 英国零售商The Works遭到网络攻击影响
• 苹果核心web应用存在严重漏洞
• 黑客利用WPS Office漏洞注入后门
• Spring Framework组件存在拒绝服务漏洞
• VMware多款产品中存在严重漏洞
• 首创证券交易系统宕机20分钟,被责令改正
政策
1、中央网信办牵头开展“清朗·2022年算法综合治理”专项行动
为加强互联网信息服务算法综合治理,有效推动《互联网信息服务算法推荐管理规定》落地见效,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展,中央网信办牵头开展“清朗·2022年算法综合治理”专项行动。
详情点击:
2、工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》
近日,工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》。该《指导意见》统筹发展和安全,指导新能源汽车企业加快构建系统、科学、规范的安全体系,全面增强企业在安全管理机制、产品质量、运行监测、售后服务、事故响应处置、网络安全等方面的安全保障能力,提升新能源汽车安全水平,推动新能源汽车产业高质量发展。
详情点击:
工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》
3、《信息安全技术 信息安全控制评估指南》等3项国家标准公开征求意见
2022年4月7日,全国信息安全标准化技术委员会秘书处发布通知,就全国信息安全标准化技术委员会归口的《信息安全技术 信息安全控制评估指南》等3项国家标准公开征求意见。
详情点击:
关于征求《信息安全技术 信息安全控制评估指南》(征求意见稿)等3项国家标准意见的通知
热点
1、新加坡寻求加强海事网络安全弹性
日前,新加坡海事和港务局(MPA)表示,将寻求发展海上网络安全能力,使海运业拥有恢复的能力和基础设备,防范网络瘫痪。新加坡航运协会与包括东港海运、新集运(ONE)和Orient Maritime Agency在内的七家行业参与者签署了一项协议,以提高当地部门的网络安全能力。
详情点击:
2、英国零售商The Works遭到网络攻击影响
日前,英国零售商The Works遭到网络攻击影响,导致部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。
详情点击:
3、苹果核心web应用存在严重漏洞
现年20岁的黑客“Stealthy”称,发现了影响苹果核心web应用中的多个严重的HTTP请求走私漏洞,获得3.6万美元的奖励。
详情点击:
20岁黑客发现苹果核心 web 应用中的严重漏洞,获奖$3.6万
4、黑客利用WPS Office漏洞注入后门
Avast研究人员发现有黑客利用WPS Office漏洞在目标系统中注入后门,该漏洞编号为CVE-2022-24934。
详情点击:
5、Spring Framework组件存在拒绝服务漏洞
近日,国内安全厂商监测到一则Spring Framework组件存在拒绝服务漏洞的信息,漏洞编号:CVE-2022-22950,漏洞威胁等级:中危。
详情点击:
【漏洞通告】Spring Framework 拒绝服务漏洞CVE-2022-22950
6、VMware多款产品中存在严重漏洞
日前,VMware提醒客户立即修复位于多款产品中的严重漏洞,包括一个服务器端模板注入远程代码执行漏洞 (CVE-2022-22954)、两个 OAuth2 ACS认证绕过漏洞(CVE-2022-22955和CVE-2022-22956)和两个JDBC 注入远程代码执行漏洞(CVE-2022-22957和CVE-2022-22958)等,影响了VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)等多款产品。
详情点击:
7、首创证券交易系统宕机20分钟,被责令改正
2022年4月7日,北京证监局发布《关于对首创证券股份有限公司采取责令改正监管措施的决定》。认定首创证券股份有限公司于2021年5月18日发生的集中交易系统部分中断事件,达到较大信息安全事件标准,责令其改正。
详情点击:
首创证券交易系统宕机 20 分钟,应急处置过程中删除相关日志及数据库信息、且未进行备份,造成无法确定故障原因:被责令改正
