安全头条 | 中央网信办牵头开展“清朗·2022年算法综合治理”专项行动;英国零售商The Works遭到网络攻击影响
作者: 日期:2022年04月12日 阅:2,508

上周安全热点回顾

• 中央网信办牵头开展“清朗·2022年算法综合治理”专项行动

• 工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》

• 《信息安全技术 信息安全控制评估指南》等3项国家标准公开征求意见

• 新加坡寻求加强海事网络安全弹性

• 英国零售商The Works遭到网络攻击影响

• 苹果核心web应用存在严重漏洞

• 黑客利用WPS Office漏洞注入后门

• Spring Framework组件存在拒绝服务漏洞

• VMware多款产品中存在严重漏洞

• 首创证券交易系统宕机20分钟,被责令改正

政策

1、中央网信办牵头开展“清朗·2022年算法综合治理”专项行动

为加强互联网信息服务算法综合治理,有效推动《互联网信息服务算法推荐管理规定》落地见效,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展,中央网信办牵头开展“清朗·2022年算法综合治理”专项行动。

详情点击:

关于开展“清朗·2022年算法综合治理”专项行动的通知

2、工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》

近日,工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》。该《指导意见》统筹发展和安全,指导新能源汽车企业加快构建系统、科学、规范的安全体系,全面增强企业在安全管理机制、产品质量、运行监测、售后服务、事故响应处置、网络安全等方面的安全保障能力,提升新能源汽车安全水平,推动新能源汽车产业高质量发展。

详情点击:

工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》

3、《信息安全技术 信息安全控制评估指南》等3项国家标准公开征求意见

2022年4月7日,全国信息安全标准化技术委员会秘书处发布通知,就全国信息安全标准化技术委员会归口的《信息安全技术 信息安全控制评估指南》等3项国家标准公开征求意见。

详情点击:

关于征求《信息安全技术 信息安全控制评估指南》(征求意见稿)等3项国家标准意见的通知

热点

1、新加坡寻求加强海事网络安全弹性

日前,新加坡海事和港务局(MPA)表示,将寻求发展海上网络安全能力,使海运业拥有恢复的能力和基础设备,防范网络瘫痪。新加坡航运协会与包括东港海运、新集运(ONE)和Orient Maritime Agency在内的七家行业参与者签署了一项协议,以提高当地部门的网络安全能力。

详情点击:

新加坡寻求加强海事网络安全弹性

2、英国零售商The Works遭到网络攻击影响

日前,英国零售商The Works遭到网络攻击影响,导致部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。

详情点击:

英国零售商The Works遭到网络攻击影响

3、苹果核心web应用存在严重漏洞

现年20岁的黑客“Stealthy”称,发现了影响苹果核心web应用中的多个严重的HTTP请求走私漏洞,获得3.6万美元的奖励。

详情点击:

20岁黑客发现苹果核心 web 应用中的严重漏洞,获奖$3.6万

4、黑客利用WPS Office漏洞注入后门

Avast研究人员发现有黑客利用WPS Office漏洞在目标系统中注入后门,该漏洞编号为CVE-2022-24934。

详情点击:

黑客利用WPS Office漏洞注入后门

5、Spring Framework组件存在拒绝服务漏洞

近日,国内安全厂商监测到一则Spring Framework组件存在拒绝服务漏洞的信息,漏洞编号:CVE-2022-22950,漏洞威胁等级:中危。

详情点击:

【漏洞通告】Spring Framework 拒绝服务漏洞CVE-2022-22950

6、VMware多款产品中存在严重漏洞

日前,VMware提醒客户立即修复位于多款产品中的严重漏洞,包括一个服务器端模板注入远程代码执行漏洞 (CVE-2022-22954)、两个 OAuth2 ACS认证绕过漏洞(CVE-2022-22955和CVE-2022-22956)和两个JDBC 注入远程代码执行漏洞(CVE-2022-22957和CVE-2022-22958)等,影响了VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)等多款产品。

详情点击:

VMware多款产品中存在严重漏洞

7、首创证券交易系统宕机20分钟,被责令改正

2022年4月7日,北京证监局发布《关于对首创证券股份有限公司采取责令改正监管措施的决定》。认定首创证券股份有限公司于2021年5月18日发生的集中交易系统部分中断事件,达到较大信息安全事件标准,责令其改正。

详情点击:

首创证券交易系统宕机 20 分钟,应急处置过程中删除相关日志及数据库信息、且未进行备份,造成无法确定故障原因:被责令改正

关键词:


相关文章