行业动态

【国家互联网信息办公室发布《数字中国发展报告（2021年）》】

近日，国家互联网信息办公室会同有关方面跟踪监测各地区、各部门数字化发展情况，开展数字中国发展水平评估工作，编制完成《数字中国发展报告（2021年）》。《报告》总结了党的十九大以来数字中国建设取得的显著成就和2021年的重要进展成效，评估了2021年各地区数字化发展水平，并对2022年数字中国建设进行了展望。

来源：网信中国

【《数据传输安全白皮书》正式发布】

近日，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）牵头组织编制的《数据传输安全白皮书》正式发布。《白皮书》基于当前形势研判，聚焦数字政府建设、数字金融、互联网等领域中数据传输安全典型应用场景，探讨了主要风险点与解决方案，展望了数据传输安全发展趋势。

来源：中国信息安全

【工信部：上半年我国软件业务收入同比增长10.9%】

记者从工信部获悉，上半年我国软件和信息技术服务业运行态势持续向好，软件业务收入连续保持两位数增长，利润总额增势明显，软件业务出口增长加快。

来源：工信微报

安全动态

【中欧天然气管道公司疑遭勒索软件攻击，150GB数据失窃】

ALPHV勒索软件团伙威胁称，已成功入侵中欧地区天然气管道与电力网络运营商Creos，并窃取150GB数据，Creos母公司确认遭到网络攻击，导致客户服务网站无法访问，数据失窃，但服务运营没有中断。

来源：安全内参

【研究发现，攻击者能利用Chromium浏览器书签同步功能泄露数据】

书签同步已经成为浏览器的一个标准功能，当用户在某一设备上对书签进行改动时，也能同步到其他设备上。然而，研究发现，这种操作也给网络犯罪分子提供了一个便捷的攻击途径。书签可以被用来从企业环境中吸走大量被盗数据，或者在几乎不会被发现的情况下从中部署攻击工具和恶意有效载荷。

来源：FreeBuf

【3200 App泄露推特API密钥，可实现账户劫持】

网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥，攻击者利用暴露的推特API密钥可以接管与该APP关联的用户推特账户。

来源：嘶吼专业版

【知名半导体制造商Semikron遭勒索软件攻击】

德国半导体制造商Semikron披露，该公司遭到勒索软件攻击，并被加密了公司的部分网络。Semikron在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国等全球24个办事处和8个生产基地拥有3000多名员工。

来源：FreeBuf

【超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评】

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

来源：安全圈

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！