上周安全热点回顾
• 中共中央办公厅 国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》
• 中央网信办等五部门印发《2022年数字乡村发展工作要点》
• 工信部印发《无线电频率使用和在用无线电台(站)监督检查暂行办法》
• 工信部通报37款存在侵害用户权益行为APP
• 2022年北京地区App综合治理专项行动开启
• 10项网络安全国家标准获批发布
• CNNVD 通报Apache Struts2安全漏洞
• CNNVD通报微软多个安全漏洞
• Okta结束Lapsus$ 供应链事件调查,称将加强第三方管控
• 三六零发布2021年报:安全业务增长超70%
• BCS2022全球议题征集正式开启
政策
1、中共中央办公厅 国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》
近日,中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,对加强打击治理电信网络诈骗违法犯罪工作做出安排部署。
详情点击:
中共中央办公厅 国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》
2、中央网信办等五部门印发《2022年数字乡村发展工作要点》
近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局联合印发《2022年数字乡村发展工作要点》(简称《工作要点》)。《工作要点》提出要加强数字乡村人才队伍建设,持续开展农民手机应用技能培训,组织开展网络安全教育培训,提升农村人口的数字素养与个人信息保护意识。
详情点击:
3、工业和信息化部印发《无线电频率使用和在用无线电台(站)监督检查暂行办法》
为加强和规范对无线电频率使用和在用无线电台(站)的监督检查,保障无线电台(站)的正常工作,维护空中电波秩序,保障电磁空间安全,根据《中华人民共和国行政许可法》、《中华人民共和国无线电管理条例》等法律、法规及有关规章,工业和信息化部近日印发《无线电频率使用和在用无线电台(站)监督检查暂行办法》。办法分为总则、检查内容和要求、检查的组织实施、监督管理、法律责任、附则等六章共33条。
详情点击:
工信部印发《无线电频率使用和在用无线电台(站)监督检查暂行办法》(附解读)
4、工信部通报37款存在侵害用户权益行为APP
依据《个人信息保护法》、《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查。截至目前,尚有37款APP未完成整改。
详情点击:
5、2022年北京地区App综合治理专项行动开启
为加强对侵害用户权益、威胁数据安全等移动应用程序(App)的监管,有效提升App安全防护水平,维护人民群众合法权益,切实做好党的二十大网络安全保障工作,北京市通信管理局决定于即日起开展为期6个月的2022年北京地区App综合治理专项行动。
详情点击:
通知 | 2022年北京地区App综合治理专项行动开启
https://bjca.miit.gov.cn/zwgk/tzgg/art/2022/art_1b774951a4b54098a3aa79d24803e3d2.html
6、10项网络安全国家标准获批发布
根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。
详情点击:
热点
1、CNNVD 通报Apache Struts2安全漏洞
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2安全漏洞(CNNVD-202204-3223、CVE-2021-31805)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影响。目前,Apache官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。
详情点击:
2、CNNVD通报微软多个安全漏洞
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞118个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows Network File System代码注入漏洞(CNNVD-202204-3112、CVE-2022-24491)、Microsoft Windows RemoteProcedure Call Runtime 代码注入漏洞(CNNVD-202204-3019、CVE-2022-26809)等多个漏洞。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
详情点击:
3、Okta结束Lapsus$ 供应链事件调查,称将加强第三方管控
日前,身份云提供商Okta结束了对Lapsus$勒索组织的调查。其调查报告称,这次攻陷事件仅影响两家客户,黑客对承包商Sitel的一台计算机实施了控制,不过仅维持25分钟。不过Okta公司最初认为该事件导致366名客户面临风险。
详情点击:
Okta结束Lapsus$ 供应链事件调查,称将加强第三方管控
4、三六零发布2021年报:安全业务增长超70%
4月21日,三六零安全科技股份有限公司(简称“360”)发布2021年度业绩公告,报告期内,360实现营业收入约108.86亿元,其中,“安全及其他”收入13.81亿元,同比增长70.91%,毛利率为67.26%,在维持较高毛利率水平的前提下继续保持高速增长势头。
详情点击:
三六零2021年报:营收约108.86亿 ,安全业务增长超70%,数字安全转型成效凸显
5、BCS2022全球议题征集正式开启
日前,2022北京网络安全大会(简称“BCS2022”)组委会正式面向全球网络安全技术专家公开征集大会议题,议题方向涵盖关键基础设施安全、安全规划与建设、数据安全、特权访问安全、数据跨境、数据生命周期安全、5G安全、云安全、供应链安全、开源安全等众多领域,优质议题提供者有机会公开发表技术研究成果、与全球网安大咖同台交流!
详情点击:
