安全头条 | CNNVD通报微软多个安全漏洞;工信部累计通报、下架违法违规APP近3000款
日期:2022年06月20日 阅:57
上周安全热点回顾
• 国家网信办修订《互联网跟帖评论服务管理规定》,并向社会征求意见
• 国家网信办新修订的《移动互联网应用程序信息服务管理规定》发布施行
• 国家能源局综合司对《电力行业网络安全管理办法(修订征求意见稿)》等征求意见
• 公安部:全国收网摧毁一批为电诈提供通话服务的“简易组网GOIP”团伙
• 《新疆维吾尔自治区关键信息基础设施安全保护条例》6月15日正式施行
• 工信部:已累计通报、下架违法违规APP近3000款
• 全国信安标委对《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》征求意见
• 全国信安标委对《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》征求意见
• 美国能源部发布建立网络弹性能源系统的战略
• CNNVD通报微软多个安全漏洞
• Cloudflare 阻止了较大规模的HTTPS DDoS攻击
政策
1、国家网信办修订《互联网跟帖评论服务管理规定》,并向社会征求意见
根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室修订了《互联网跟帖评论服务管理规定》,并向社会公开征求意见。公众可将意见发送至:[email protected]。
详情点击:
国家互联网信息办公室关于《互联网跟帖评论服务管理规定(修订草案征求意见稿)》公开征求意见的通知
2、国家网信办新修订的《移动互联网应用程序信息服务管理规定》发布施行
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。
详情点击:
国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行
3、国家能源局综合司对《电力行业网络安全管理办法(修订征求意见稿)》等征求意见
为进一步规范工作流程、加强工作协调、提升工作效能,国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)、《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)进行修订,形成了《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》,并向社会公开征求意见。
详情点击:
国家能源局综合司关于公开征求《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》
4、公安部:全国收网摧毁一批为电诈提供通话服务的“简易组网GOIP”团伙
近日,在公安部统一指挥下,北京、四川、湖南等31个省区市公安机关同步开展集中收网行动,依法严厉打击为电信网络诈骗提供新型“GOIP”通话服务的违法犯罪团伙。截至目前,共抓获违法犯罪嫌疑人870余名,缴获“GOIP”设备2390余套、手机卡银行卡等作案工具1.8万张(台)。
详情点击:
公安部:全国收网摧毁一批为电诈提供通话服务的“简易组网GOIP”团伙
5、工信部:已累计通报、下架违法违规APP近3000款
6月14日,中共中央宣传部举行党的十八大以来工业和信息化发展成就发布会。工业和信息化部总工程师韩夏提到,我国连续组织开展APP侵害用户权益专项整治,累计通报、下架违法违规APP近3000款。
详情点击:
6、《新疆维吾尔自治区关键信息基础设施安全保护条例》6月15日正式施行
今年3月25日,新疆维吾尔自治区第十三届人大常委会第三十二次会议审议通过了《新疆维吾尔自治区关键信息基础设施安全保护条例》(以下简称《条例》),《条例》自2022年6月15日起施行。
详情点击:
《新疆维吾尔自治区关键信息基础设施安全保护条例》今日正式施行,健全信息通报制度、建立网络安全信息共享机制
7、全国信安标委对《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》征求意见
全国信息安全标准化技术委员会(简称“全国信安标委”)归口的国家标准《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,面向社会公开征求意见。详情点击:关于征求国家标准《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》(征求意见稿)意见的通知
8、全国信安标委对《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》征求意见
全国信息安全标准化技术委员会(简称“全国信安标委”)归口的国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,面向社会公开征求意见。如有意见或建议请于2022年8月12日24:00前反馈秘书处。
详情点击:
关于征求国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》(征求意见稿)意见的通知
热点
1、美国能源部发布建立网络弹性能源系统的战略
6月15日,美国能源部 (DOE)发布了由国会指导的国家网络信息工程 (CIE) 战略,为加强工程培训、工具和实践以构建旨在抵御网络攻击的弹性清洁能源系统提供框架威胁。该战略鼓励在工程系统设计生命周期的早期纳入网络安全技术,以减少网络风险和漏洞,包括外国参与者的威胁。
详情点击:
2、CNNVD通报微软多个安全漏洞
近日,CNNVD通报了微软共61个安全漏洞。包括多款Microsoft产品资源管理错误漏洞(CNNVD-202205-2800、CVE-2022-23267)、Microsoft Visual Studio 安全漏洞(CNNVD-202204-3059、CVE-2022-24513)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
详情点击:
3、Cloudflare 阻止了较大规模的HTTPS DDoS攻击
Cloudflare 报告称,本月停止了破纪录的HTTPS DDoS 攻击(分布式拒绝服务攻击)。该公司声称这次攻击的峰值为每秒2600万次请求 (RPS),使其成为有史以来规模较大的HTTPS DDoS洪水记录。
详情点击: