行业动态

【《移动互联网应用程序信息服务管理规定》将于8月1日施行】

6月14日，国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示，修订发布新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。新《规定》共27条，包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。

来源：FreeBuf

【中宣部举行党的十八大以来工业和信息化发展成就发布会】

6月14日，中共中央宣传部举行“中国这十年”系列主题新闻发布会，工业和信息化部副部长辛国斌、徐晓兰，总工程师韩夏出席发布会，介绍党的十八大以来工业和信息化发展成就，并答记者问。

来源：中国信通院CAICT

【工信部：构建全国一体化反诈技防体系】

据悉，为防范治理电信网络诈骗，工信部将同公安、网信等部门共同强化技术反制和预警劝阻手段，构建全国一体化反诈技防体系。

来源：中国信息安全

【国家能源局发布《电力行业网络安全管理办法（修订征求意见稿）》】

为进一步规范工作流程、加强工作协调、提升工作效能，国家能源局对《电力行业网络与信息安全管理办法》（国能安全〔2014〕317号）、《电力行业信息安全等级保护管理办法》（国能安全〔2014〕318号）进行修订，形成了《电力行业网络安全管理办法（修订征求意见稿）》《电力行业网络安全等级保护管理办法（修订征求意见稿）》，现向社会公开征求意见。

来源：中国信息安全

安全动态

【邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录】

据Bleeping Computer报道，邮件巨头Zimbra某些版本高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。该漏洞编号为CVE-2022-27924，目前已经被收录至CNNVD，编号为CNNVD-202204-3913，受影响的Zimbra主要是开源和商业版本8.x和9.x。

来源：FreeBuf

【Cloudflare 为一名免费用户阻挡了 HTTPS DDoS 攻击】

Cloudflare透露，它检测到并缓解了有史以来最大的 HTTPS DDoS攻击，该攻击每秒发出2600万次请求。目标是 Cloudflare 的免费计划客户之一。

来源：安全圈

【一种针对苹果M1芯片的硬件攻击 可在Mac系统中执行任意代码】

指针认证，也叫指针认证码（PAC），是在指针中加入加密签名的安全特征，允许操作系统检测和拦截可能会引发数据丢失或系统破坏的意外变化。MIT CSAIL研究人员发现了一种针对苹果M1 CPU指针认证的硬件攻击——PACMAN。具有被攻击Mac设备物理访问权限的攻击者可以利用推测执行能力访问Mac设备底层文件系统，并在系统中执行任意代码。

来源：嘶吼专业版

【2021年路由器漏洞数量超过去十年总和】

卡巴斯基发布研究报告中引用的相关数据指出，在过去的2020年至2021年，路由器漏洞数量正在显著增加。根据cve.mitre.org的数据显示，在这一期间增加的漏洞数量为500多个。nvd.nist.gov则提供了不同的数据，2020年至2021年漏洞数量已经超过1000个，这一数量超过了过去十年间路由器漏洞总量。

来源；安全内参

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！