北卡盘点丨第四大运营商中国广电成立!勒索软件登2020年网络威胁榜首…… – 作者:beikatech

上周行业新闻要点(2020.1012-1018)

1、《“工业互联网+安全生产”行动计划(2021-2023)》印发

2、个人信息保护法草案首次亮相

3、工信部:《信息通信行业信用记分实施方案(试行)》

4、第四大运营商中国广电成立

5、第三届数字中国建设峰会在福州闭幕

6、2020网络威胁排行榜:勒索软件登榜首

7、APT组织黑进美国政府网络

8、五眼联盟要求科技公司在产品中植入后门

《“工业互联网+安全生产”行动计划(2021-2023)》印发

关键词:工信部、计划、工业互联网

根据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求,依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)已于日前发布,用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。

个人信息保护法草案首次亮相

关键词:个人信息保护、草案、法律

根据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求,依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)已于日前发布,用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。

草案共八章七十条。从内容上看,草案聚焦目前个人信息保护的突出问题,落实个人信息保护责任,加大违法行为惩处力度。

工信部:《信息通信行业信用记分实施方案(试行)》

关键词:工信部、信息通信行业、信用记分

为进一步完善信息通信行业守信激励和失信惩戒机制,工业和信息化部近日组织起草了《信息通信行业信用记分实施方案(试行)(征求意见稿)》,并启动意见征集工作。

以下为征求意见稿的部分内容:

图片[1]-北卡盘点丨第四大运营商中国广电成立!勒索软件登2020年网络威胁榜首…… – 作者:beikatech-安全小百科

第四大运营商中国广电成立

关键词:运营商、广电、5G

10月12日,注册资本高达1012亿元的中国广电网络股份有限公司(以下称中国广电)正式在北京成立,成为国内第四大运营商。据悉,后续中国广电将发行192号段的手机号码。有分析指出,随着新型产业的出现和发展,中国广电的入局势必会搅动国内通信市场的现有格局,打破三大运营商的垄断地位。

图片[2]-北卡盘点丨第四大运营商中国广电成立!勒索软件登2020年网络威胁榜首…… – 作者:beikatech-安全小百科

第三届数字中国建设峰会在福州闭幕

关键词:数字中国、建设峰会、福州

10月14日,第三届数字中国建设峰会在完成三天各项议程后在福州落幕。据初步统计,本届峰会共签约数字经济项目426个、总投资3316亿元,涵盖了人工智能、5G、工业互联网、区块链等前沿领域,将有力推动数字产业化、产业数字化。

aa173c2caae04a9886ea4c2e900f24eb.jpeg

三天来,峰会聚焦“创新驱动数字化转型,智能引领高质量发展”主题,交流思想,展示成果,深化合作,凝聚共识,取得了丰硕的成果。

2020网络威胁排行榜:勒索软件登榜首

关键词:排行榜、网络威胁、勒索软件

近日,根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。

报告中,关于网络事件响应案例的数据显示,截至2020年9月1日,勒索软件攻击占所有事件响应案例的三分之一以上,勒索软件的攻击最主要的三个目标行业是专业服务、医疗健康和科技。

商业电子邮件泄露(BEC)几乎与勒索软件一样流行,占报告观察到的网络攻击的32%。

APT组织黑进美国政府网络

关键词:黑客、网络攻击、VPN

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)在上周五发表联合安全警报,表示黑客正在利用VPN与Windows漏洞入侵政府网络。攻击活动主要针对各联邦、州、地方、郡县以及地区(SLTT)一级政府网络发动,部分非政府网络也同期受到波及。

安全警报指出,“根据CISA掌握的情报,此轮攻击致使攻击者以未授权方式访问到部分选举支持系统;但迄今为止,尚无证据表明选举数据的完整性受到了损害。”

五眼联盟要求科技公司在产品中植入后门

关键词:五眼联盟、后门、公共安全

近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。

七国发表上述声明的原因值得关注,因为其中许多国家已经颁布了旨在确保政府可以访问在线加密活动的立法。例如英国的《窥探者宪 章》、澳大利亚的《援助和访问法案》和美国的《云计算法》均提供了立法工具,允许政府在某些情况下强制访问设备和/或内容。

来源:freebuf.com 2020-10-21 11:57:40 by: beikatech

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论