行业动态

【十三部门修订发布《网络安全审查办法》】

近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》，自2022年2月15日起施行。

来源：中国信息安全

【 四部门联合发布《互联网信息服务算法推荐管理规定》】

近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》（以下简称《规定》），自2022年3月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，旨在规范互联网信息服务算法推荐活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康发展。

来源：中国信息安全

【工信部印发《工业和信息化系统法治宣传教育第八个五年规划（2021-2025年）》】

工业和信息化部近日印发《工业和信息化系统法治宣传教育第八个五年规划（2021-2025年）》。《规划》明确，到2025年工业和信息化普法工作体系更加健全，“谁执法谁普法”等普法责任制全面落实，工业和信息化法律法规得到广泛普及。工业和信息化系统干部职工运用法律手段解决问题的能力持续增强，依法治理的能力和水平明显提升。行业企业依法经营、依法办事能力持续增强，自觉尊法学法守法用法的法治氛围进一步形成。

来源：工信微报

【《工业互联网平台 监测分析指南》等3项工业互联网平台国家标准正式立项】

1月5日，国家标准化管理委员会下达2021年第四批推荐性国家标准制修订项目计划，工业和信息化部信息技术发展司推动的《工业互联网平台 监测分析指南》（20214997-T-339）、《工业互联网平台 服务商评价方法》（20214994-T-339）、《工业互联网平台 解决方案分类与编码》（20214998-T-339）等3项国家标准正式获批立项。此次获批立项的还包括《制造业数字化仿真 分类》（20214484-T-339）国家标准。

来源：工信微报

【国家发改委印发《“十四五”推进国家政务信息化规划》】

国家发展改革委向中央和国家机关各部门、各直属机构，全国人大常委会办公厅，全国政协办公厅，高法院，高检院，各省、自治区、直辖市及计划单列市人民政府印发《“十四五”推进国家政务信息化规划》，要求认真贯彻落实，加快建设数字政府，提高政务服务水平。

来源：互联网安全内参

安全动态

【新固件攻击可在 SSD 硬盘投放持久性恶意软件】

近日，韩国研究人员针对某些固态驱动器( SSD )模拟了一系列攻击，这些攻击可能允许将恶意软件植入用户和安全解决方案都无法触及的位置。

来源：安全牛

【警惕Autom加密货币挖掘恶意软件攻击，使用升级版规避策略！】

有研究显示，近日一起正在进行的加密货币挖掘活动已升级了武器库，同时改进了规避防御的策略，从而使威胁分子能够神不知鬼不觉地掩藏入侵行踪，不被人注意。其最初的攻击过程为：一旦运行一个名为“alpine:latest”的普通镜像，就执行一个恶意命令，该操作导致名为“autom.sh”的shell脚本被下载到设备上。据DevSecOps和云安全公司 Aqua Security 的研究人员称，过去三年，他们一直在跟踪分析这一加密货币挖掘活动，仅在2021年第三季度就发现125起攻击，这表明这类攻击并没有放缓的势头。

来源：安全牛

【新型恶意软件 iLOBleed Rootkit，首次针对惠普 iLO 固件】

据 securityaffairs 12月30日消息，某个首次发现的 rootkit 病毒（也称为 iLOBleed）正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。集成灯控（iLO）是惠普旗下的嵌入式服务器管理技术，该模块可以完全访问服务器上安装的所有固件、硬件、软件和操作系统。此次攻击由伊朗网络安全公司 Amnpardaz 发现，iLOBleed 是有史以来首次针对 iLO 固件的恶意软件。

来源：FreeBuf

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！