行业动态

【《“十四五”信息通信行业发展规划》解读】

近期，工业和信息化部发布《“十四五”信息通信行业发展规划》（以下简称《规划》）。《规划》包括4大部分、26条发展重点、近3万字，描绘了信息通信行业的发展蓝图，是未来五年加快建设网络强国和数字中国、推进信息通信行业高质量发展、引导市场主体行为、配置政府公共资源的指导性文件。

来源：工信微报

【中央网信办印发《网信系统法治宣传教育第八个五年规划（2021-2025年）】

近日，中央网络安全和信息化委员会办公室印发《网信系统法治宣传教育第八个五年规划（2021-2025年）》，对网信系统“八五”普法工作作出安排部署。

来源：中国信息安全

【教育部、工信部发文，提高高等学校网络管理和服务质量】

近日，教育部办公厅、工业和信息化部办公厅发布关于提高高等学校网络管理和服务质量通知。通知包含加强校园网络管理统筹协调、提高校园网络环境建设水平、规范基础电信企业进校管理、健全校园网络服务费用机制、保障校园网络绿色安全稳定等六条事项。

来源：中国信息安全

安全动态

【国家漏洞库CNNVD：关于Intel多个安全漏洞的预警】

近日，国家信息安全漏洞库（CNNVD）收到关于多款Intel产品安全漏洞情况的报送，包括Intel BIOS权限提升漏洞（CNNVD-202111-917、 CVE-2021-0157）、Intel BIOS权限提升漏洞（CNNVD-202111-920、CVE-2021-0158）、Intel PROSet/Wireless WiFiSoftware安全漏洞（CNNVD-202111-941、CVE-2021-0063）等。成功利用上述漏洞的攻击者可以在目标系统上提升权限等。Intel多个产品和系统受漏洞影响。目前，Intel官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

来源：互联网安全内参

【欧洲前十大制药公司普遍面临Web安全威胁】

近日，根据Outpost24发布的最新研究报告，欧洲排名前 10 的制药公司都拥有易受攻击的 Web 应用程序，这意味着其大量敏感数据（医疗和患者信息）面临被黑客窃取的风险。据了解，Outpost24使用其外部攻击面管理工具对欧洲TOP10制药公司Web服务的安全性进行评估。结果显示，这些药企中80%的风险暴露指数超过30分（总分为58.4），表明其对外服务很容易出现可供利用的安全漏洞。

来源：安全牛

【第三季度DDoS攻击暴增35%，VoIP服务或将成重灾区】

根据信息技术和服务公司Lumen最新发布的第三季度DDoS报告，该公司在本季度缓解的攻击比2021年第二季度多35%。安全专家警告说，第三季度分布式拒绝服务(DDoS)攻击激增，数量、规模和复杂性都在增加。Lumen信息安全和威胁情报总监Mark Dehus还透露，DDoS攻击开始越来越多地针对VoIP（Voice over Internet Protocol，基于IP的语音传输，简称“VoIP”）语音等新服务。

来源：安全牛