资讯 |10月网络安全热门盘点

本期关键词:电信诈骗 数据安全 网络安全报告 行业人才 微软预警 网络安全国标...........

 

资讯 |10月网络安全热门盘点


政策法规 

 

1、《中华人民共和国反电信网络诈骗法(草案)》公布

10月19日,第十三届全国人大常委会对《中华人民共和国反电信网络诈骗法(草案)》进行了审议。草案规定了反电信网络诈骗工作的基本原则,建立电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设等。

 

2、工信部起草《工业和信息化领域数据安全管理办法》

为贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险。近日,工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》。

 

3、九部门联发《关于加强互联网信息服务算法综合治理的指导意见》

近日,国家互联网信息办公室、中央宣传部、教育部、科学技术部、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局等九部委制定了《关于加强互联网信息服务算法综合治理的指导意见》,旨在加强互联网信息服务算法综合治理,促进行业健康有序繁荣发展。

 

行业动向

 

1、《2021年中国网络安全产业分析报告》发布

10月11日,2021年国家网络安全宣传周“网络安全产业发展论坛”发布了《2021年中国网络安全产业分析报告》。《报告》通过可视化的展现对网络安全法律法规、市场情况、竞争格局、热点方向和资本市场进行了全面分析,并对我国网络安全产业发展进行了展望。

 

2、15项网络安全国家标准获批发布

根据2021年10月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2021年第12号),全国信息安全标准化技术委员会归口的15项国家标准正式发布。

 

3、首批国家网络安全先进集体和先进个人受表彰

10月11日,2021年国家网络安全宣传周开幕式在陕西省西安市举行。在开幕式上,首次表彰了国家网络安全先进集体和先进个人。据悉,该评选表彰是目前网信系统唯一、网络安全领域首个省部级评选表彰。

 

安全风险

 

1、近八成企业因bot攻击蒙受经济损失

根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。

 

2、38亿条Clubhouse用户数据被非法出售

近日,安全人士Jiten Jain发推文爆料,一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售,其中包含了用户的姓名、电话号码、Clubhouse排名和Facebook个人资料链接。

 

3、微软官方发布多个安全漏洞的预警

近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Exchange Server 权限许可和访问控制问题漏洞(CNNVD-202110-795、CVE-2021-26427)、Microsoft Office 代码注入漏洞(CNNVD-202110-856、CVE-2021-40479)等多个漏洞。