行业动态

【国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》】

药品监管信息化建设是国家政务信息化建设的重要组成部分。近日，为进一步推进药品监管信息化建设，加快以信息化引领监管现代化进程，国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》。

来源：安全内参

【中宣部公安部联合启动“全民反诈在行动”集中宣传月活动】

为深入贯彻落实习近平总书记重要指示精神和党中央决策部署，贯彻落实中办、国办印发的《关于加强打击治理电信网络诈骗违法犯罪工作的意见》，中央宣传部、公安部于5月10日联合启动“全民反诈在行动”集中宣传月活动，进一步加强宣传教育，发动群众力量，汇聚群众智慧，营造全民反诈、全社会反诈浓厚氛围。

来源：公安部刑侦局

【北京市数字经济促进条例（征求意见稿）》公开征集意见】

近日，为促进数字经济高质量发展，助力打造全球数字经济标杆城市，落实北京市委市政府关于加快数字经济立法的指示精神，北京市经济和信息化局会同相关部门起草了《北京市数字经济促进条例(征求意见稿)》，并面向社会公开征求意见。 

来源：中国信息安全

安全动态

【关于F5 BIG-IP 访问控制错误漏洞的通报】

近日，国家信息安全漏洞库（CNNVD）收到关于F5 BIG-IP 访问控制错误漏洞（CNNVD-202205-2141、 CVE-2022-1388）情况的报送。攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。F5 BIG-IP 16.1.0-16.1.2版本、15.1.0-15.1.5版本、14.1.0-14.1.4版本、13.1.0-13.1.4版本、12.1.0 - 12.1.6版本、11.6.1-11.6.5版本等多个版本均受此漏洞影响。目前，F5官方已经发布了新版本修复了漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

来源：中国信息安全

【创记录，英国网络安全中心向社会发送3300万条警报】

近日，英国国家网络安全中心（National Cyber Security Centre，简称NCSC）发布了一份报告，为先前注册早期预警服务（the Early Warning service）的组织机构发送了3300多万条警报。根据该报告统计，政府机构在2021年内共计化解了270多万起网络诈骗案件，这一数字创造了新的记录。而正是因为主动网络防御（Active Cyber Defense）项目在2021年的重大升级，使得组织机构可以从容应对新出现的威胁，使得成功狙击诈骗活动成为可能。

来源：安全圈

【微软修复了所有Windows版本中的新NTLM零日漏洞】

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。

来源：FreeBuf

【新出现的APT组织专门针对赌博网站发起攻击】

研究人员最近新发现了一个新的高APT组织，我们称之为EarthBerberoka（又名GamblingPuppet）。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。

来源：嘶吼专业版

【利用第三方 Web 脚本窃取用户敏感数据的攻击行为与日俱增】

利用第三方 Web 脚本窃取用户敏感数据的攻击行为与日俱增。近日，有研究人员发现，攻击者正在采用更复杂的攻击手法，利用网站中用于广告和数据分析的第三方脚本劫持用户数据，秘密窃取用户的凭据、财务信息甚至医疗数据。对于普通用户而言，这样高级别的数据窃取行为几乎是难以抵御的。

来源：安全419

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！