安全资讯导视
02 公安部网安局通报多起重点单位网络攻击入侵窃密事件 |
03 日本最大港口名古屋港因勒索攻击被迫暂停运营 |
国家网信办《网络暴力信息治理规定》公开征求意见 |
7月7日网信办官网消息,国家互联网信息办公室起草了《网络暴力信息治理规定(征求意见稿)》(以下简称《征求意见稿》),现向社会公开征求意见。《征求意见稿》提出,本规定所称网络暴力信息,是指通过网络对个人集中发布的,侮辱谩骂、造谣诽谤、侵犯隐私,以及严重影响身心健康的道德绑架、贬低歧视、恶意揣测等违法和不良信息。《征求意见稿》要求,网络信息服务提供者应当履行信息内容管理主体责任,建立完善网络暴力信息治理机制,健全账号管理、信息发布审核、监测预警、举报救助、网络暴力信息处置等制度。 |
原文链接: http://www.cac.gov.cn/2023-07/07/c_1690295996362667.htm |
四部门调整《网络关键设备和网络安全专用产品目录》 |
7月3日网信办官网消息,依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》,现予以公布,自印发之日起施行。据悉,新版目录相较2017年首版目录,网络关键设备为4类,保持不变;网络安全专用产品由此前的11类更新为34类,范围由此前的限定性能以上更新为不限性能的产品描述,类别和范围均大幅扩大。 |
原文链接: http://www.cac.gov.cn/cms/pub/interact/downloadfile.jsp?filepath=ekdHFflbXTKqZLE43DV~bQPSxqDGVU2OsnYJ/ekB55xykeU~Hq7U5F6MkeYHikg6zJOhW2Nj6ZRZUVXUlkDEyTEjTcORl73kmCTdYOvdSjs=&fText=%E7%BD%91%E7%BB%9C%E5%85%B3%E9%94%AE%E8%AE%BE%E5%A4%87%E5%92%8C%E7%BD%91%E7 |
中国民航局发布《关于落实数字中国建设总体部署 加快推动智慧民航建设发展的指导意见》 |
7月3日中国民航局官网消息,民航局发布《关于落实数字中国建设总体部署 加快推动智慧民航建设发展的指导意见》(以下简称《指导意见》)。《指导意见》遵循了《数字中国建设整体布局规划》“2522”整体框架,并充分立足行业数字化转型阶段性特点和智慧民航建设发展,细化了“2522”民航行业工作部署,即夯实数字基础设施和数据资源体系“两大基础”,数字化赋能民航安全生产、航空服务、绿色发展、政府监管、行业文化“五个重要领域”,强化民航数字技术创新和筑牢民航数字安全屏障“两大核心动力和基本保障”,优化数字治理生态和国际合作格局“两大数字化环境”。 |
原文链接: http://www.caac.gov.cn/XXGK/XXGK/ZCFB/202306/P020230630434120717723.pdf |
美国供水设施又遭黑:加州一水厂核心系统服务器被破坏 |
7月7日SecurityAffairs消息,美国司法部发布新闻稿称,加州特雷西市居民Rambler Gallo被控对该市愉景湾镇水处理设施发动网络入侵,并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。Rambler Gallo在拥有该设施的水处理厂就职期间,故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标,包括水压、过滤和化学物质水平。Rambler Gallo面临最高10年的监禁和25万美元罚款。 |
原文链接:https://securityaffairs.com/148258/cyber-crime/discovery-bay-water-treatment-facility-attck.html |
公安部网安局通报多起重点单位网络攻击入侵窃密事件 |
7月7日公安部网安局公众号消息,公安部6日在京召开维护国家网络和数据安全新闻发布会,公安部网安局相关负责人在会上通报了多起重点单位网络攻击入侵窃密典型案例。2022年4月,四川公安机关破获一起非法侵入控制税务系统案,抓获犯罪嫌疑人4人,查明该团伙虚开发票6231张,非法牟利2000余万。2022年4月,安徽公安机关侦破一起非法控制计算机信息系统案,打掉一个专门从事漏洞扫描、木马植入等违法活动的犯罪团伙,查获木马控制服务器12台、被控主机700余台、虚拟账号17万余组。2022年8月,重庆公安机关侦破一起非法侵入银行系统案,抓获犯罪嫌疑人10名,查明该团伙获取储户信息1300余万条。此外,北京、江苏、陕西、上海、浙江等地公安机关侦办多起境外黑客组织对我能源、军工、金融、教育等领域重点单位实施的网络攻击入侵窃密事件,迅速查明情况、有效堵塞漏洞、及时消除隐患,确保重点单位网络安全。 |
原文链接: https://mp.weixin.qq.com/s/P23IUSzgF_qltkuCRjsSfA |
日本最大港口名古屋港因勒索攻击被迫暂停运营 |
7月5日BleepingComputer消息,日本最大、最繁忙的港口名古屋港遭受勒索软件攻击,集装箱码头运营受到影响。名古屋港务局5日发布了“名古屋港综合终端系统”(NUTS)故障通知。NUTS系统是控制名古屋港所有集装箱码头的中央系统。通知称,故障原因是当地时间7月4日上午6:30左右发生的一次勒索软件攻击。名古屋港务局正努力恢复NUTS系统,后续官方公告显示,港口系统在6日上午恢复,运营将在下午晚些时候恢复。运营恢复之前,所有使用拖车的码头的集装箱装卸作业已被取消,给港口造成了巨大的财务损失,严重干扰了往来日本的货物流通。 |
原文链接: https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/ |
非法盗取人民大学部分学生信息,嫌疑人已被刑事拘留 |
7月3日南方都市报消息,据微博@平安北京海淀消息,针对“中国人民大学部分学生信息被非法获取”的情况,嫌疑人马某某(男,25岁,该校毕业生)涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前,马某某已被海淀公安分局依法刑事拘留,案件正在进一步调查中。此前1日有网友爆料称,中国人民大学某毕业生在校期间盗取学校内网数据,收集全校学生个人隐私信息,包括照片、姓名、学号、籍贯、生日等,公开发布在网站上进行颜值打分。目前,该网站已无法进入。 |
原文链接: https://m.mp.oeeee.com/a/BAAFRD000020230703815008.html |
Smartbi登录代码逻辑漏洞安全风险通告 |
7月3日,奇安信CERT监测到Smartbi官方发布安全更新,修复了Smartbi登录代码逻辑漏洞(QVD-2023-15129)。Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌,为企业客户提供一站式商业智能解决方案。Smartbi身份验证逻辑中存在缺陷,远程攻击者可利用此漏洞绕过身份认证,进一步结合后台接口利用可最终实现远程代码执行。奇安信CERT已复现此漏洞。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。 |
完
本期周报内容由安全内参&虎符智库&奇安信CERT联合出品!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...