行业动态

【央行科技工作会议：加强金融业网络安全体系建设】

人民银行召开2022年科技工作电视会议。会议深入学习贯彻党的十九届六中全会和中央经济工作会议精神，落实人民银行工作会议部署，总结2021年科技工作，分析当前形势，部署2022年重点任务。

来源：中国信息安全

【《重庆市数据条例》出台，超约定范围使用公共数据最高罚十万元】

2022年3月30日，重庆市五届人大常委会第三十三次会议表决通过了《重庆市数据条例》（以下简称“条例”），该条例将于今年7月1日起施行。

来源：信息安全与通信保密杂志社

【澳大利亚将出台最严格网络安全法】

据英国《金融时报》网站3月30日报道，澳大利亚将出台世界上最严格的网络安全法之一，以加强外国势力针对其关键基础设施发动袭击的防御体系。报道称，堪培拉方面正在准备出台更严格的法律，以保护国家基础设施资产免受网络攻击，范围涉及电信网络、电网、供水和排污企业等11个领域。金融服务、国防、研究、医疗和教育等领域的企业也将遵守该法。

来源：中国信息安全

安全动态

【关于Spring框架存在远程命令执行漏洞的安全公告】

2022年3月30日，国家信息安全漏洞共享平台（CNVD）收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。目前，漏洞利用细节已大范围公开，Spring官方已发布补丁修复该漏洞。CNVD建议受影响的单位和用户立即更新至最新版本。

来源：互联网安全内参

【意大利铁路系统遭黑客攻击，多地车站受影响】

当地时间3月23日，意大利铁路系统受到黑客攻击，多地火车站受影响。意大利铁路公司表示，目前没有证据表明攻击来源。

来源：互联网安全内参

【Lapsus$勒索团伙声称攻击IT巨头Globant】

近日，勒索团伙Lapsus$声称其侵入了IT巨头Globant公司，并在网络上泄露了大约70GB的被盗数据。该团伙表示，Globant公司实施的安全措施实在糟糕至极，使得他们能够轻易地攻击其基础设施。

来源：FreeBuf

【本田漏洞可通过重放攻击解锁和启动车辆】

近日，研究人员公开了一个影响特定Honda（本田） 和Acura（讴歌）汽车型号的重放攻击漏洞，附近的黑客利用该漏洞可以解锁汽车、甚至启动汽车引擎。在攻击中，攻击者需要获取key fob发送的RF信号，然后重新发送信号来获取汽车远程keyless entry 系统的控制权限。

来源：嘶吼专业版

【Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞】

近日，网络安全公司Claroty Team82的研究人员在罗克韦尔自动化（Rockwell）的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞，攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

来源：安全圈

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！