行业动态

【中国电子信息产业发展研究院发布《2021中国数字经济发展形势报告》】

2021年9月6日，以“工业互联 智化未来”为主题的“2021中国国际数字经济博览会”在石家庄举行。中国电子信息产业发展研究院院长张立在开幕式暨主题峰会上发布《2021中国数字经济发展形势报告》，总体来看，2021年我国数字经济发展呈现六个方面的新特征。

来源：中国电子信息产业发展研究院

【行业标准《证券期货业网络安全等级保护基本要求》发布】

近日，证监会发布《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准，自公布之日起施行。《证券期货业信息系统安全等级保护基本要求(试行)》（JR/T 0060—2010）《证券期货业信息系统安全等级保护测评要求(试行)》（JR/T 0067—2011）同时废止。

来源：互联网安全内参

【车联网身份认证和安全信任试点项目名单公布】

工业和信息化部近日公布车联网身份认证和安全信任试点项目名单，新能源和智能网联汽车车联网身份认证和安全信任体系建设项目等61个试点项目上榜，同时要求各入选项目申报单位按照试点实施方案、相关安全标准和技术指南要求，扎实推进试点工作，加速车联网安全技术创新研发，高质量建设车联网身份认证技术系统和设施，积极接入车联网安全信任行业根和区域根、工业和信息化部车联网安全信任根管理平台。

来源：工信微报

安全动态

【突发！联合国遭网络入侵，大量内部数据或泄露】

联合国披露，内部网络在今年4月遭到入侵。据报告该事件的安全公司Resecurity称，攻击者可能使用了暗网泄露的联合国员工账户，并窃取了大量内部数据（联合国未予置评）；攻击者的身份和动机均未知，泄露账号在暗网仅售1000美元，未开启二次验证。联合国秘书长发言人斯特凡·杜加里克昨天（9月9日）在一份声明中表示：“联合国经常成为网络攻击的目标，包括持续的入侵行动。我们还可以确认，已经发现并正在响应与之前的违规行为有关的进一步攻击。”

来源：互联网安全内参

【记者调查：网络平台暗藏隐私数据交易 信息安全领域亟待“扫黑”】

《中华人民共和国数据安全法》于9月1日正式实施，标志着我国网络空间安全治理法律体系正进一步完善。然而，近期记者调查发现，在论坛社群、电商平台等网络空间，仍有灰色数据交易藏匿于隐蔽角落，其中也包含针对个人信息等在内的隐私数据交易。

来源：中国信息安全

【微软警告，IE浏览器零日漏洞正被在野利用】

9月8日，微软安全团队警告，IE浏览器中的一个零日漏洞正被积极利用，恶意的微软Office文档可以借用该漏洞对计算机发起攻击。该漏洞被追踪为 CVE-2021-40444，影响到微软的 MHTML，也被称为 Trident，即IE浏览器引擎，该漏洞可造成远程代码执行，CVSS评分8.8。MSHTML是IE浏览器的主要HTML组件，也被用于其他应用程序，在 Office 中用于呈现 Web 内容Word、Excel 和 PowerPoint 文档。

来源：freebuf

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！