行业动态

【《国家智能制造标准体系建设指南（2021版）》公开征求意见】

为贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》关于完善智能制造标准体系的部署要求，加强智能制造标准化工作顶层设计，国家标准化管理委员会组织编制了《国家智能制造标准体系建设指南（2021版）》，并公开征求意见。

来源：工信微报

【《深圳经济特区数据条例》正式颁布】

6月29日，《深圳经济特区数据条例》获市七届人大常委会第二次会议通过，拟自2022年1月1日起实施。《条例》规定数据处理者不得以自然人不同意处理其个人数据为由，拒绝向其提供相关核心功能或者服务。同时率先提出“数据权益”、APP不得“任性”拒绝向用户提供服务、大数据“杀熟”最高可罚5000万元、自然人有权拒绝个性化推荐等条例。

来源：信息安全与通信保密杂志社

【压实境外上市公司信息安全主体责任！中办、国办印发重磅文件】

2021年7月6日晚间，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》。意见提出，加强跨境监管合作。要求完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定，压实境外上市公司信息安全主体责任。加强跨境信息提供机制与流程的规范管理。

来源：互联网安全内参

安全动态

【滴滴出行、运满满、货车帮、BOSS直聘接受网络安全审查】

7月2日，网络安全审查办公室发布对“滴滴出行”启动网络安全审查的公告。此后，“网信中国”微信公众号也于5日发布公告，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。

来源：FreeBuf

【史上最高赎金的勒索软件攻击事件诞生了】

美国东部时间周五下午2点左右Kaseya被攻击，2021年7月3日晚上7:30和晚上9:00又连续被攻击，7月4日上午10:00Kaseya再次发出被攻击警告。这次攻击针对的是Kaseya的本地VSA产品。网络安全和基础设施安全局(CISA)透露，攻击者利用Kaseya的VSA软件推送恶意脚本，然后将REvil勒索软件载荷加载到客户系统上。根据最新的消息，REvil勒索软件组织声称已经加密了超过一百万个系统，并要求支付7000万美元赎金。然而，近日攻击者又将价格降至5000万美元。这是史上最高的赎金要求。

来源：嘶吼专业版

【Windows系统曝0day漏洞，影响所有版本的WindowsPrintSpooler】

近日，微软警告Windows用户称，WindowsPrintSpooler服务中存在未修补的严重漏洞。这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证（PoC）漏洞后于本周早些时候被发现的。虽然微软尚未对该漏洞进行CVSS评分或严重程度分级，但它允许攻击者以系统级权限远程执行任意代码，从而影响所有版本的WindowsPrintSpooler。

来源：FreeBuf

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！