1.【政策法规】中共中央、国务院印发《数字中国建设整体布局规划》
近日,中共中央、国务院印发了《数字中国建设整体布局规划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。《规划》指出,强化数字中国关键能力,要筑牢可信可控的数字安全屏障,切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
2.【政策法规】证监会发布《证券期货业网络和信息安全管理办法》
为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》。《办法》聚焦网络和信息安全领域,在总结实践经验的基础上,为上位法在证券期货行业的落地实施明确了路径。《办法》将于2023年5月1日起正式实施。
3.【安全分析】简析防火墙优化的必要性与建议
防火墙是确保企业网络安全的重要基础性设施,而正确配置防火墙策略并不断优化则是保障防火墙高效运行的基本要求。但是,在一些大型企业中,由于防火墙的类型和数量众多,其策略少则几千,多则数万,实施防火墙策略的合理性分析与优化并不容易。该文分析了防火墙优化的必要性以及防火墙优化的步骤与建议,指出企业在选择防火墙分析器的时候,应该重点考量的主要功能,帮助企业提升整体的安全防护能力。
4.【安全事件】首个能绕过Windows 11安全启动的恶意软件问世
近日,斯洛伐克网络安全公司ESET报告称发现首个能够绕过最新Windows 11安全启动保护UEFI(统一可扩展固件接口)的bootkit恶意软件——BlackLotus(黑莲花),已在地下网络黑市中销售,构成重大网络安全威胁。BlackLotus利用了一个编号为CVE-2022-21894(又名Baton Drop)的漏洞来绕过Windows的UEFI安全启动保护并长期驻留在系统固件中,可以完全控制操作系统启动过程,而且可以禁用操作系统级别的安全机制并在启动期间以高权限部署任意负载。
5.【安全事件】点赞!首批10亿个人涉疫数据销毁
近日,无锡市举行涉疫个人数据销毁仪式,首批销毁 10 亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。为确保数据彻底销毁、无法还原,无锡还邀请了第三方审计和公证处参与工作。至此,无锡市第一批涉疫个人数据实现成功销毁,全力保障了公民个人数据安全。同时,门铃码、疫查通、货运通行证等 40 多项“数字防疫”应用,也于当天功成身退,陆续下线。
6.【安全事件】美国国会山最严重安全事件?两院议员及家人身份数据全泄露,已在暗网兜售
据美国众议院领导人向全体成员发出的通报函和参议院最高安全官员公布的备忘录,国会议员及华盛顿特区居民使用的在线健康保险市场D.C. Health Link遭到黑客攻击,导致数千名立法者、其配偶、家属和雇员的个人身份信息面临泄露风险。由于此次违规行为,联邦调查员已经能够在暗网上买到关于国会议员及其家人的个人信息。备忘录中提到,泄露的数据包括全名、注册日期、关系(本人、配偶、孩子)和电子邮件地址,但并不涉及其他个人身份信息。
7.【安全事件】知名台企疑似泄漏160GB敏感数据
据报道,近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露。化名为“Kernelware”的黑客声称对此次重大数据泄露事件负责。Kernelware声称数据泄漏发生在2023年2月中旬,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。在黑客论坛发布的一篇帖子中,Kernelware表示愿意向感兴趣的各方出售泄漏数据库,并表示其中包含大量有价值的文件。黑客还分享了被盗数据的样本以证明其真实性。
8.【安全技术】渗透测试不可错过的五个Burp Suite开源插件
Burp Suite是安全专家和爱好者中最受欢迎的渗透测试工具之一。该文介绍了Auth Analyzer、Autowasp、Burp_bug_finder、Nuclei、Pentest Mapper等五个Burp Suite开源插件,能为用户的Burp Suite如虎添翼。