En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 網(wǎng)安資訊:微軟洞察身份管理漏洞成為數(shù)字安全首要威脅

網(wǎng)安資訊:微軟洞察身份管理漏洞成為數(shù)字安全首要威脅

文章

2022-02-25瀏覽次數(shù):346

內(nèi)容總覽

 

? 微軟洞察:身份管理漏洞成為數(shù)字安全首要威脅

 

?《網(wǎng)絡(luò)安全審查辦法》自2022年2月15日起實(shí)施

 

? 工信部部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作

 

?工信部對《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告》征求意見

 

?中央網(wǎng)信辦等印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動(dòng)計(jì)劃(2022-2025年)》

 

?《山東省公共數(shù)據(jù)開放辦法》于2022年4月1日起施行

 

?BlackByte 勒索軟件入侵美國政府、金融等關(guān)鍵基礎(chǔ)設(shè)施部門

 

?數(shù)千 NPM 賬號使用域名過期的郵箱

 

內(nèi)容總覽

 

 ▼微軟洞察:身份管理漏洞成為數(shù)字安全首要威脅

 

近日,微軟一線安全團(tuán)隊(duì)對包括超過24萬億個(gè)安全信號進(jìn)行跟蹤分析,揭示當(dāng)今世界面臨的數(shù)字安全威脅,及其背后的技術(shù)特征、攻擊策略、流行趨勢等情況,幫助大家通過持續(xù)更新技術(shù)、策略和流程,來應(yīng)對不斷增長的數(shù)字安全威脅。當(dāng)今世界,身份認(rèn)證已經(jīng)成為關(guān)乎每個(gè)人工作生活方方面面的關(guān)鍵憑證,“身份”背后存儲(chǔ)的是每個(gè)人在浩如煙海的各類應(yīng)用和服務(wù)中的全部記錄。正是因?yàn)樯矸菡J(rèn)證如此重要,如果沒有對身份認(rèn)證加以正確的安全保護(hù),將帶來巨大的潛在風(fēng)險(xiǎn)。

 ▼《網(wǎng)絡(luò)安全審查辦法》自2022年2月15日起實(shí)施

 

2月15日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì)等十三部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》)正式實(shí)施?!掇k法》第七條明確要求,掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市必須申報(bào)審查。

 ▼工信部部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作

 

工業(yè)和信息化部近日印發(fā)通知,部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作,明確在遼寧等15個(gè)?。▍^(qū)、市)及計(jì)劃單列市開展試點(diǎn)工作。要求各地工業(yè)和信息化主管部門認(rèn)真學(xué)習(xí)貫徹《數(shù)據(jù)安全法》等法律法規(guī)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全相關(guān)管理制度等要求,明確數(shù)據(jù)安全管理部門和負(fù)責(zé)人,指導(dǎo)本地區(qū)工業(yè)企業(yè)開展數(shù)據(jù)安全管理工作。

 ▼工信部對《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告》征求意見

 

為進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為,提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)供給水平,工業(yè)和信息化部信息通信管理局會(huì)同國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局起草了《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告(征求意見稿)》?,F(xiàn)面向社會(huì)公開征求意見,請于2022年3月3日前反饋意見。

 ▼ 中央網(wǎng)信辦等印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動(dòng)計(jì)劃(2022-2025年)》

 

近日,中央網(wǎng)信辦、農(nóng)業(yè)農(nóng)村部、國家發(fā)展改革委、工業(yè)和信息化部、科技部、住房和城鄉(xiāng)建設(shè)部、商務(wù)部、市場監(jiān)管總局、廣電總局、國家鄉(xiāng)村振興局印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動(dòng)計(jì)劃(2022-2025年)》(以下簡稱《行動(dòng)計(jì)劃》)?!缎袆?dòng)計(jì)劃》立足我國“三農(nóng)”工作重心歷史性轉(zhuǎn)向全面推進(jìn)鄉(xiāng)村振興的發(fā)展形勢,落實(shí)《數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略綱要》《“十四五”國家信息化規(guī)劃》有關(guān)要求,對“十四五”時(shí)期數(shù)字鄉(xiāng)村發(fā)展作出部署安排,是各地區(qū)、各部門推進(jìn)數(shù)字鄉(xiāng)村工作的重要指引。

 ▼《山東省公共數(shù)據(jù)開放辦法》于2022年4月1日起施行

 

《山東省公共數(shù)據(jù)開放辦法》(以下簡稱《辦法》)近日公布,將于 4 月 1 日起施行。《辦法》共包括 23 條內(nèi)容,明確了公共數(shù)據(jù)的適用范圍,并在加強(qiáng)數(shù)據(jù)安全保護(hù)等方面作出新規(guī)定,公共數(shù)據(jù)開放有了 “明白紙”?!掇k法》與其他地方現(xiàn)有公共數(shù)據(jù)開放立法相比,適用范圍更全面。

 ▼BlackByte 勒索軟件入侵美國政府、金融等關(guān)鍵基礎(chǔ)設(shè)施部門

 

美國聯(lián)邦調(diào)查局(FBI) 與美國特勤局發(fā)布了一份聯(lián)合網(wǎng)絡(luò)安全咨詢報(bào)告,該報(bào)告顯示,BlackByte 勒索軟件團(tuán)伙已經(jīng)入侵了至少三個(gè)來自美國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的部門。

 ▼ 數(shù)千 NPM 賬號使用域名過期的郵箱

 

微軟和北卡州立大學(xué)的研究人員發(fā)現(xiàn),數(shù)千名 JS 開發(fā)者使用了域名過期的郵箱,這將使得他們在 NPM(Node Package Manager) 上的項(xiàng)目很容易被劫持。研究人員分析了上傳到 NPM 包管理器上的 1,630,101 個(gè)庫的元數(shù)據(jù)。NPM 是最大的軟件包倉庫。研究人員發(fā)現(xiàn)有 2818 個(gè)項(xiàng)目維護(hù)者的賬戶仍在使用域名過期的電郵地址,而部分過期的域名正在 GoDaddy 等網(wǎng)站出售。