1.【政策法规】国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行
近期,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。新《规定》共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。
2.【政策法规】国务院关于加强数字政府建设的指导意见
加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求,是建设网络强国、数字中国的基础性和先导性工程,是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措,对加快转变政府职能,建设法治政府、廉洁政府和服务型政府意义重大。为贯彻落实党中央、国务院关于加强数字政府建设的重大决策部署,该文提出全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,切实筑牢数字政府建设安全防线等指导意见。
3.【行业分析】《2022年中国网络安全市场与企业竞争力分析》报告发布
近日,中国网络安全产业联盟(CCIA)发布《2022年中国网络安全市场与企业竞争力分析》报告(以下称《报告》),该报告由数说安全提供研究支持,从网络安全场规模及增速、行业集中度、主要企业市场占有率、市场区域分布、客户分布、企业数量及分布、市场热词、市场竞争格局等多个维度分析网络安全市场与企业竞争力。《报告》旨在客观、真实准确反映当前我国网络安全市场情况,评估网络安全企业竞争力情况,研究网络安全市场格局演变趋势,希望能够为产业相关从业者提供有效参考。报告指出,2021年我国网络安全市场规模约为614亿元,同比增长率为15.4%。
4.【安全事件】微软:Exchange 服务器正被用来部署BlackCat勒索软件
据消息,网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中,攻击者使用未修补的 Exchange 服务器作为入口向量的初始攻击,两周后,再通过 PsExec在网络上部署了BlackCat 勒索软件有效负载。虽然微软没有在本案例研究中明确部署BlackCat勒索软件的网络犯罪组织,但通过对FIN12、DEV-0504等组织的追踪,发现他们都曾在攻击行为中部署过BlackCat的有效载荷。
5.【安全事件】俄罗斯知名媒体电台遭黑客攻击:奏响乌克兰国歌
近日,俄罗斯的生意人报电台(Kommersant FM)的播报出现中断,转而播放乌克兰国歌和其他反战歌曲。之后,广播很快中止。官方发布声明,确认遭受黑客攻击,目前内部技术专家正在核查攻击来源。被黑客篡改的是生意人报电台的午间播报节目,该电台是俄罗斯知名私营媒体生意人报的广播版。英媒BBC记者Francis Scarr在推文中提到,当时生意人报电台播放了乌克兰著名爱国民歌、曾经的国歌《哦,草地上的红荚蒾》。
6.【安全事件】微软:俄罗斯将加强对乌克兰盟友的网络攻击
微软表示,俄罗斯情报机构已加强对乌克兰联盟国家政府的网络攻击。据微软威胁情报中心(MSTIC)分析师称,自战争开始以来,与多个俄罗斯情报机构(包括 GRU、SVR 和 FSB)相关的威胁行为者试图破坏全球数十个国家的实体,而政府则是攻击重点目标。微软总裁布拉德史密斯说:“MSTIC已经检测到俄罗斯对乌克兰以外42个国家/地区的128个目标的网络入侵活动。这些代表了一系列战略间谍目标,它们可能直接或间接地参与了对乌克兰防务的支持,其中49%是政府机构。”和预期的一样,这些攻击的主要目标是为了从一些国家的政府机构获取机密信息,这些国家目前在北约和西方应对俄罗斯战争的行动中发挥着关键作用。
7.【安全事件】史上最能卷的勒索组织之一,每天工作时间超14小时
Conti堪称史上最能卷的网络勒索组织之一,并且其内部组织性非常强,管理制度严格,这也是他能卷到飞起的原因之一。该组织最辉煌的成绩是,在一个月左右的时间里,疯狂地攻击了40多家企业。近日,网络安全公司 Group-IB 发布了一份关于“Conti勒索组织”的报告,报告披露了该组织卷上天的ARMattack行动发生在去年,具体时间是2021年11月17日至12月20日。Group-IB研究人员在事件应急响应活动中发现,该组织在上述时间内发动了疯狂的网络攻击。研究人员基于该组织已经暴露的基础设施域名,将这一行动命名为ARMattack。
8.【安全事件】“国防七校”西北工业大学遭受境外网络攻击
近日,西北工业大学官方公众号发布公开声明,表示该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。该校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。西北工业大学是一所以发展航空、航天、航海等领域人才培养和科学研究为特色的多科性、研究型、开放式大学,是“国防七校”院校之一。