资讯 | 3月网络安全热门盘点

— 政策法规 —


01《网络交易监督管理办法》出台

为了规范网络交易活动,维护网络交易秩序,保障网络交易各方主体合法权益,促进数字经济持续健康发展,根据有关法律、行政法规,市场监管总局制定了《网络交易监督管理办法》。


02 国家四部门印发移动互联网新规

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局近日联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(APP)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。《规定》明确了39种常见类型APP的必要个人信息范围,将自今年5月1日起施行。


03 工信部推动“双千兆”网络协同发展

3月25日,工信部发布《“双千兆”网络协同发展行动计划(2021-2023年)》。据了解,制定该“行动计划”是为贯彻落实《政府工作报告》部署要求,推进“双千兆”网络建设互促、应用优势互补、创新业务融合,进一步发挥“双千兆”网络在拉动有效投资、促进信息消费和助力制造业数字化转型等方面的重要作用,加快推动构建新发展格局。


— 业内动向 —


01 Gartner发布安全和风险管理趋势

Gartner近日发布2021年八大安全和风险管理趋势,2021年安全和风险领导人面临的主要挑战包括:复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及不断变化的攻击环境,尤其是勒索软件和商业电子邮件入侵。


02 亚洲是工控系统勒索软件攻击重灾区

卡巴斯基最新发布《2020年下半年工控系统威胁态势报告》,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。因为受疫情影响,很多地区的工业组织支付能力下降,但整体格局未变,东南亚、非洲、中亚、东亚和东南亚依然是重灾区。


03 华为又被列入美国国家安全威胁清单

近日,美国监管机构再次将华为列入对美国国家安全构成威胁的中国电信设备公司“清单”。目前,被认为对美国国家安全构成“不可接受的风险”的通信公司名单包括五家中国科技公司:华为技术公司、中兴通讯、海能达、海康威视和大华技术。


— 安全风险 —


01 警惕新型Android间谍软件

安全研究人员表示,一种强大的新型Android恶意软件被发现伪装捆绑在一个名为 '系统更新 '的应用中,可以完全控制受害者的设备,并窃取他们的数据。一旦用户安装后,该应用就会隐秘地将受害者设备中的数据发送到的自己控制的服务器,随后该恶意软件就会与运营商的服务器进行通信,用于远程控制设备。


02 微软警告Exchange服务器潜在威胁

许多企业内部的Exchange服务器正在忙着打补丁,但微软警告说,调查发现,在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限,或者攻击者在早期的攻击中就已经窃取了凭证。


03 黄牛外挂软件侵入上海交警APP

近日,黄牛外挂软件侵入上海交警APP冲上微博热搜。为了自动抢约驾驶员满分考试的名额,刘某研发了名为“抢课”的APP,通过先写入虚假身份信息占用预约位置,然后再替换上真实的客户信息的方式绕过验证过程,曾一口气占用了同一天考试里两个考场约90个位子。因涉嫌破坏计算机信息系统罪,浦东检察院于近日作出批准逮捕决定。