1.【政策法规】国家中医药管理局关于印发“十四五”中医药信息化发展规划的通知
根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《“十四五”国家信息化规划》《“十四五”中医药发展规划》《“十四五”推进国家政务信息化规划》《“十四五”全民健康信息化规划》等文件精神,国家中医药管理局制定了《“十四五”中医药信息化发展规划》。该文件强调强化网络安全和数据安全,把安全治理贯穿中医药信息化建设管理应用全过程,全面提升安全保障能力。
2.【政策法规】国家标准《工业互联网企业网络安全第4部分:数据防护要求》公开征求意见
全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》现已形成标准征求意见稿,本文件规定了不同级别工业互联网数据的安全防护流程、防护要求和安全管理要求。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年1月30日24:00前反馈秘书处。
3.【安全事件】打破隔离网络!研究员披露最新DNS窃密漏洞
近日,研究人员发现,企业环境中的域名系统(DNS)存在常见错误配置,可能导致气隙网络(Air-Gapped Networks,即隔离网络)及其保护的高价值资产面临外部攻击风险。安全验证厂商Pentera的研究人员日前发布文章称,在使用接入DNS服务器的气隙网络时,组织可能会无意间将资产暴露给恶意黑客,并导致严重的数据泄露。研究人员表示,攻击者可使用DNS作为命令与控制(C2)通道,借助接入互联网的DNS服务器与内部网络通信,最终成功入侵这些被认定为安全隔离的网络。
4.【安全事件】全国首例!云南破获域名黑产大案,抓获630人
2021年5月以来,在公安部的组织指挥下,云南公安机关历时8个多月,成功破获全国首例域名黑产犯罪案件,经全国各地公安机关连续奋战,共侦破案件300起,抓获涉案人员630人,查封用于黄、赌、诈等违法网站域名50余万个。近日,该案在昆明市西山区人民法院依法进行审理,案件中违规销售域名的某网络科技公司被判处罚金200万元;李某某、怀某某等主要犯罪嫌疑人一审分别被判处一至二年不等有期徒刑,并处罚金。
5.【安全事件】十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车
据cybernews消息,现代汽车APP存在一个重大安全漏洞。利用这个漏洞,黑客可以远程解锁、启动汽车。更令业界感到惊讶的是,这个漏洞已经存在了10年之久,影响了自2012年生产的现代汽车,以及旗下高端品牌捷尼赛思汽车。但现代汽车发布公告称,该漏洞并未被广泛利用。
6.【安全事件】亲俄黑客组织Killnet发起“总攻”预热,星链瘫痪数小时
亲俄黑客组织Killnet及其黑客合作者团伙在宣言中声称,他们完成了三次“试探性的”DDoS攻击,旨在惩罚支持乌克兰的一些最关键的力量。已经完成对埃隆·马斯克的星链(Starlink)、白宫官网(WhiteHouse.gov)和威尔士亲王网站的“测试攻击”。安全公司Trustwave的研究人员确认了上述攻击的真实性。据悉有大量黑客组织参与了Killnet围剿星链的DDoS攻击活动,包括Anonymous Russia,Msidstress,Radis,Mrai和Halva。根据Cyberknow的统计,全球目前有36家黑客组织宣布支持乌克兰,有40家支持俄罗斯。
7.【安全事件】勒索软件凶猛!比利时最大城市数字服务被迫中断
日前,城市管理软件供应商Digipolis的服务器遭遇勒索软件攻击,导致比利时安特卫普市的数字服务被迫中断。安特卫普市是比利时面积最大、人口最多的城市,服务中断影响到当地市民、学校、日托中心和警署所使用的服务。截至目前,各项服务仍处于时断时续的不稳定状态。当地居民和机构生活和经营受到较多影响,该市市长称事件造成的影响可能持续到12月底。
8.【安全技术】十大基于风险的漏洞管理工具
基于风险的漏洞管理工具为IT安全团队提供了一种持续的自动化能力,可以根据网络漏洞对特定组织构成的相对风险来识别、确定优先级和修复这些漏洞。由于大型复杂互联计算环境中存在大量漏洞,企业难以及时部署所有软件补丁和补救措施,因此迫切需要具有机器学习功能的自动化工具,以快速识别和上报在特定场景中风险最高的漏洞。领先的漏洞管理软件提供商正纷纷将基于风险的解决方案整合到产品中来满足这一需求。该文介绍了十大基于风险的漏洞管理工具。