上周行业新闻要点(2020.0831-0906)
1、网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办
2、发改委组织开展2020年内部网络安全检查工作
3、北京将开展App数据安全巡查检测专项行动
4、黑客利用Telegram窃取信用 卡数据
5、挪威议会内部邮件系统被黑,大量机密信息泄露
6、工信部:通报101款侵害用户权益行为APP
7、《中国工业互联网发展成效评估报告》发布
网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办
关键词:宣贯会、网络等级保护
9月2日,网络安全等级保护和关键信息基础设施安全保护工作宣贯会在北京成功举办。
会议旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,解读《网络安全等级保护定级指南》国家标准,研究探讨网络安全等级保护制度服务国家“一带一路”战略,以及网络安全领域引入保险的对策与机制。
发改委组织开展2020年内部网络安全检查工作
关键词:发改委、网络安全、专项自查
近日,为提升发改委网络安全服务保障能力和综合防护水平,根据上级主管部门的网络安全检查相关要求,办公厅迅速组织相关责任单位针对全委网络安全等级保护第三级以上信息系统开展专项自查。
本着“落实责任、排查隐患、整改加固、实时预警”的原则,全委相关单位深入查找问题隐患,加强系统和业务间的关联风险分析,及时对发现的安全问题进行整改加固,切实保障重要信息系统稳定运行,强化了网络安全监测预警、信息通报和应急处置能力,有效防范重大网络安全事故的发生。
北京将开展App数据安全巡查检测专项行动
关键词:App数据安全、App侵权、个人隐私
9月3日,北京市通信管理局在官网发布《关于开展2020年北京市APP数据安全巡查检测专项行动的通知》,检测对象为辖区内197款下载量较大的App。如果有App在最终的复测处置环节仍存在问题,将面临处罚。
据了解,本次专项行动主要是依据《App违法违规收集使用个人信息行为认定方法》,对标对表,针对本辖区内获得经营许可、且在国内主流移动应用商店下载量大的197款App应用程序开展巡查检测工作。
黑客利用Telegram窃取信用 卡数据
关键词:Telegram、信用 卡窃密、黑客攻击
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用 卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息发送给黑客组织。
安全研究人员分析称,“这种数据提取机制很有效,而且他们无需和相关基础设备关联,因为一旦被发现就会被移出或者屏蔽。”黑客利用这种窃密工具可以实时接收到目标用户的通知,能够更快地在地下市场进行信用 卡交易。
挪威议会内部邮件系统被黑,大量机密信息泄露
关键词:挪威、邮件系统、机密泄露
9月1日,挪威议会(Stortinget) 表示其内部邮件系统遭网络攻击。
挪威议会会长 Marianne Andreassen 表示黑客攻破了当选代表和员工等的邮件账户,并窃取多种信息。Andreassen 指出目前正在调查此事,因此无法判断攻击的幕后黑手或者被黑账户的数量。挪威情报机构在推特账户上表示目前正在调查此事。
工信部:通报101款侵害用户权益行为APP
关键词:App整改、App侵权、工信部
针对非法侵害用户权益乱象,监管部门加快对APP侵害用户隐私的整改工作。8月31日,工业和信息化部通报年内第四批侵害用户权益的APP,截至通报日期尚有101款APP未完成整改,优衣库、蛋壳公寓、网易公开课、轻松筹等知名应用上榜。
工信部计划到年底前开展“纵深推进APP侵害用户权益专项整治行动”,在12月10日前完成覆盖40万款主流APP的检测。
《中国工业互联网发展成效评估报告》发布
关键词:工业互联网、报告、基础设施建设
8月29日,在2020工业互联网大会工业互联网重要成果发布和相关工作启动仪式上,中国信息通信研究院院长、工业互联网产业联盟理事长刘多发布了《中国工业互联网发展成效评估报告》。
《报告》认为,经过三年起步期建设,我国工业互联网产业发展环境持续优化、基础设施建设加速推进、融合应用走深向实,产业规模持续增长,对经济社会的发展的带动效应显著增强,形成了战略引领、规划指导、政策支持、技术创新、产业推进良性互动的局面,《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业互联网发展行动计划(2018-2020年)》确定阶段性发展目标已基本实现。
来源:freebuf.com 2020-09-08 11:51:49 by: beikatech
请登录后发表评论
注册