CNCERT国家工程研究中心安全资讯周报20230313期

1.重视数据要素价值释放中的反垄断治理问题

随着数字化进程不断加快，数据已经成为提升综合国力、争取竞争优势的战略资源。

2.全国政协委员肖新光：两份提案聚焦网络安全工作落实

今年全国“两会”上，网络安全领域代表，全国政协委员、安天集团创始人肖新光聚焦网络安全领域责任机制与公共安全机制，提交了《关于落实<网络安全法>，完善细化网络安全责任制的提案》和《关于强化网络安全公共安全属性的提案》。

3.中国个人信息跨境流动的“标准合同”规则解读

2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），对个人信息出境标准合同（以下简称《标准合同》）的适用条件和备案监管等作了具体规定，自2023年6月1日起施行。

4.组建国家数据局意义重大影响深远

数据已经成为数字经济时代的基础性资源、重要生产力和关键生产要素，正在引发新型社会经济形态的变革，带动“数据生产力”快速发展。

5.美国国家网络安全战略的根本变化

美国政府3月2日发布新版《美国国家网络安全战略》，详细阐述了拜登政府网络安全政策将采取的全方位措施。

6.美国知名卫星电视服务中断超一周：因遭受勒索攻击

3月3日消息，美国卫星电视运营商Dish Network上周遭遇勒索软件攻击，截至本周三（3月1日）仍在恢复当中。

7.美国某市被勒索下线入紧急状态，数据被曝

奥克兰是加利福尼亚州旧金山湾区东侧的一座城市，人口约44万。该市是该地区的主要跟踪中心和经济引擎。

8.行业专家分析美国国家网络安全战略

白宫发布了国家网络安全战略，寻求将管理网络风险的负担从个人和小企业转移到科技公司，同时采取更具进攻性的方法来应对威胁行为者。

9.美国又一关基行业开展全国网络安全大检查

3月8日消息，作为美国白宫保护国家关键基础设施免受民族国家攻击及其他网络威胁侵扰的总体举措之一，联邦政府开始要求各州评估其饮用水系统的网络安全能力。

10.ITDR：增强企业数字身份保护能力的新利器

随着数字身份数量激增，如何加强身份保护和管理成为许多安全负责人关注的焦点。

11.为什么政府官员和机构不断被黑客入侵？

如果水门事件发生在今天，也许尼克松团队根本不需要潜入办公室进行物理窃听。如今的秘密情报工作借助网络，在屏幕后远程部署就能侵入目标的电子设备，获取机密信息。

12.员工居家办公数据泄露防范指南

COVID-19 大流行促使公司运营方式发生重大变化，使得许多组织及其员工现在处于全职在家工作 （WFH） 的陌生领域。远程工作可能在一段时间内是强制性的。

13.网络威胁形势严峻！美国航空业紧急发布网络安全新规

3月9日消息，美国国土安全部运输安全管理局（TSA，以下简称运安局）周二（3月7日）公布了新的网络安全规则，以加强境内最大、最重要的机场和航空运营商的保障能力。这也是拜登政府在近一周内第二次推动关键基础设施发布网络规则。

14.虚拟世界中需要注意的7种元宇宙犯罪

在过去的几年里，元宇宙已经成为一个热门话题，用户对它可能带来的新功能和机会感到兴奋。

15.攻击者针对企业传播macOS恶意软件的7种方式

sentinelone的研究人员对macOS恶意软件的2022年审查显示，运行macOS终端的企业和用户面临的攻击包括后门和跨平台攻击框架的增加。

16.数据驱动的未知网络威胁检测综述

近几年来，各类网络攻击为了逃避日益先进的检测技术正变得愈加具有隐蔽性和对抗性。

17.事件响应必备：DNS攻击与防御矩阵

攻击者采用了哪些DNS攻击技术，哪些组织可以帮助事件响应团队检测、缓解和预防这些技术？FIRST近日发布的DNS攻击与防御矩阵提供了答案。

18.全球数据跨境流动 半月观察（第五期）

全球数据跨境流动 半月观察（第五期）

19.Sysdig报告解读：配置不当和漏洞是云安全的两大风险

据Sysdig的报告显示，两个最大的云安全风险依然是配置不当和漏洞，漏洞日益通过软件供应链被引入。

20.网络空间内生安全

按基于未知漏洞后门等产生的不确定威胁是当前网络空间最为严峻和棘手的安全问题，破解基于内生安全问题的不确定威胁影响，是既需要重大理论创新又需要重大技术发明才能解决的科学技术难题。

21.攻击活动使用基于PHP的信息窃取程序来瞄准Facebook商业帐户

在过去的一年里，一群攻击者通过恶意谷歌广告或虚假的 Facebook 个人资料传播窃取恶意软件的信息，以 Facebook 商业账户所有者为目标。

22.健全数据跨境治理体系 保障个人信息安全

随着数字时代的来临，数据作为新兴生产要素，成为社会经济发展的重要引擎。

23.小心！新的高级恶意软件专攻政府关基设施

近日，Morphisec 的网络安全研究人员发现了一种新的高级信息窃取程序，称为 SYS01 窃取程序，自 2022 年11 月以来，该程序被用于针对关键政府基础设施员工、制造公司和其他部门的攻击。

24.TPM 2.0安全漏洞可窃取加密密钥

TPM（Trusted Platform Module，可信平台模块）是一种基于硬件的安全技术，可以为操作系统提供抗修改的安全加密功能。TPM可以用来保存加密密钥、密码和其他重要数据。

25.进攻性安全人才的五大认证

三年疫情期间，知名漏洞赏金平台HackerOne讲述过一个感人的故事：一位巴基斯坦贫困山区小伙封控期间自学漏洞挖掘技术成功逆袭拿下百万漏洞赏金。

26.美国政府发布国家网络安全战略

拜登-哈里斯政府本周四发布了美国国家网络安全战略（以下简称《战略》）。该战略强调政府必须协调使用国家权力所有工具来保护国家安全、公共安全和经济繁荣；提供必要资源和工具确保关键基础设施安全；调整激励措施，对下一代网络空间弹性技术进行长期投资。

27.最受关注的14款数据安全态势管理（DSPM）工具推荐

研究机构Gartner在其发布的《2022年数据安全技术成熟度曲线》报告中，提出了一种新的数据安全方案——数据安全态势管理（DSPM）。

28.简析防火墙优化的必要性与建议

防火墙是确保企业网络安全的重要基础性设施，而正确配置防火墙策略并不断优化则是保障防火墙高效运行的基本要求。

29.面向数据安全共享的联邦学习研究综述

跨部门、跨地域、跨系统间的数据共享是充分发挥分布式数据价值的有效途径，但是现阶段日益严峻的数据安全威胁和严格的法律法规对数据共享造成了诸多挑战。

30.网络危机管理挑战分析与能力建设

伴随着重大网络安全事件的频繁发生，网络安全已从 IT 专家关注的技术问题逐渐演变为国际安全和国家安全课题。

[本文资讯内容来源于互联网，版权归作者所有。由“CNCERT国家工程研究中心”整理发布]