关键基础设施安全资讯周报20230320期

1.关键要素齐集，两会开启数据安全产业快车道

十四届全国人大一次会议和全国政协十四届一次会议分别于2023年3月5日和2023年3月4日在北京召开，目前全国两会已进入后半程，数据安全作为数字中国、数字经济和数字社会高质量发展的核心引擎，成为两会重点话题，关注度持续攀升。

2.进一步规范我国个人信息出境管理制度

近日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。

3.新时代的中国网络法治建设

新华社北京3月16日电 国务院新闻办公室16日发布《新时代的中国网络法治建设》白皮书。

4.2023全国两会政府工作报告中的“数据安全”

2022年，是党和国家历史上极为重要的一年。这一年党的二十大胜利召开，为我们擘画了全面建设社会主义现代化国家的宏伟蓝图。

5.工信部印发《电信领域违法行为举报处理规定》（附全文）

工业和信息化部 关于印发《电信领域违法行为举报处理规定》的通知

6.个人信息出境进入“标准化”法治时代

在数据要素市场化配置的国家战略导向下，数据安全高效出境顺势成为立法工作的重要内容。

7.美国国会山最严重安全事件？两院议员及家人身份数据全泄露，已在暗网兜售

3月10日消息，据美国众议院领导人向全体成员发出的通报函和参议院最高安全官员公布的备忘录，国会议员及华盛顿特区居民使用的在线健康保险市场D.C. Health Link遭到黑客攻击，导致数千名立法者、其配偶、家属和雇员的个人身份信息面临泄露风险。

8.重磅 | CNCERT科技成果荣获2022年度中国电子学会科学技术奖二等奖

2023年2月21日，中国电子学会发布2022中国电子学会科学技术奖公告，其中，国家互联网应急中心（CNCERT）牵头承担的“面向国家关键基础设施的网络安全威胁检测技术及应用”项目拟授科技进步类二等奖。

9.奥克兰市遭受勒索软件攻击

正如网络安全分析师在Twitter上分享的那样，此次对系统的攻击应该是Play Ransomware攻击行动所为。

10.2022年度俄罗斯网络空间安全态势综述

在俄乌冲突以及新冠肺炎疫情叠加影响的 2022 年，地缘政治经济形势对俄罗斯网络安全产生不容忽视的影响。

11.无密码绕过！黑客利用ChatGPT劫持Facebook账户

Dark Reading 网站披露， 3 月 3 日- 3 月 9 日，每天至少有 2000 人从 Google Play 应用商店下载"快速访问 ChatGPT“ 的 Chrome 恶意扩展。

12.Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门

科技研究人员最近发现了一个新的后门，他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。

13.重磅！空客德国工厂至少部分停产：因物流供应商被黑

3月14日消息，德国当地IT博主Günter Born爆料称，在3月8日，空中客车位于德国诺登哈姆的工厂似乎已停止生产（至少部分停止生产）。

14.基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件

几十年来，传统钓鱼邮件的头几步一直没有发生变化：邮件含有恶意URL或附件。然而近年来，URL嵌入在网络钓鱼邮件中作为吸引目标受害者的初始手段，其到达目标受害者的速度远高于同样目的的附件。

15.医疗保健提供商警告420万人注意数据泄露

Independent Living Systems (ILS) 是一家总部位于迈阿密的医疗保健管理和管理式医疗解决方案提供商，遭遇数据泄露。

16.关键供应链安全威胁及最佳实践

在如今这个复杂且相互依赖的世界里，没有供应链就很难提供产品或服务。但这种依赖也产生了额外的风险——从声誉损失到重大业务中断。

17.个人信息跨境流动法治化取得新成果

个人信息跨境流动是数字经济全球化的重要组成部分，能够充分释放数据价值，对于数字经济高质量发展具有重要推动作用。

18.警惕电动汽车充电基础设施的“安全债”

随着全球电动汽车市场的加速增长，相对滞后的电动车充电基础设施正暴露出越来越多的安全漏洞，成为黑客和网络安全研究人员关注的热点。

19.阻碍企业开展大规模威胁检测的6个挑战

截至2022年底，全球互联网用户数量已经超过50亿。在用户数量快速增长的同时，网络中的设备和应用也在持续不断增加，这些都导致了网络系统会产生更加庞大的数据。

20.假冒Chat GPT导致数千个 Facebook 账户信息泄露

近期，已发现假冒的 ChatGPT 品牌 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。

21.精准漏洞管理的五个关键步骤

过去十年中，随着数字化转型的深入，很多企业快速扩张业务流程，添置了大量技术工具，新系统的运营团队和资产数量都大幅增长。

22.医疗设备巨头遭到网络攻击，100万人敏感信息被泄露

近日，医疗设备制造商ZOLL表示，1月份的一次网络攻击暴露了超过100万人的敏感信息。

23.9亿条印度警方业务机密数据疑似在暗网销售

3月15日消息，一位数据泄露论坛的用户声称，可以访问一个包含超9亿条印度法律记录和文件的数据库，其中包括印度警方记录、报告、法庭案件，以及被告与被捕人员的详细信息。

24.一位网络渗透测试专家给企业的5条忠告

Nick Merritt是Halo Security公司主管安全产品和服务的副总裁，他已经负责并领导开展了超过300次的网络安全渗透测试工作。

25.超过10%的企业存在恶意DNS流量

根据Akamai最新发布的DNS数据报告，2022年10%到16%的企业产生过C2流量，指向僵尸网络和恶意软件的命令和控制（C2）服务器。

26.紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用

微软在本月的补丁星期二发布延续了自2022年6月以来修复零日漏洞的趋势。3月14日的补丁星期二共修复了85个漏洞，其中9个是关键漏洞。

27.谷歌爆料！微软安全功能遭绕过，对勒索软件放行

谷歌安全发现，安全绕过正成为网络攻击的新趋势。厂商虽然频繁发布针对性补丁，但由于修复范围不足，导致恶意黑客仍有机会迭代并发现新的攻击变种。

28.支持零知识证明的交易数据隐私保护方案

面对传统区块链系统交易过程信息在链上公开透明化时，极易遭到攻击者透露秘密的问题，根据传统区块链系统完成交易过程时所存在的漏洞，对通过零知识证明解决隐私泄露问题的方法，展开了深入细致的探究。

29.安全工具泛滥正在阻碍企业的云应用迁徙

近日，Palo Alto Networks公司发布了《2023年云原生安全状况报告》。报告数据显示，企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性，其中有1/3的产品专门应用于云安全。

30.基于密码的数据安全防护体系研究

数据已成为数字经济时代最核心、最具价值的生产要素，为全球经济增长不断注入新动力、新能量。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]