行业动态

【中央网信办等部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》】

近日，中央网信办、国家发展改革委、工业和信息化部、教育部、科技部、公安部、财政部、住房和城乡建设部、水利部、中国人民银行、国务院国资委、国家广电总局印发《关于开展IPv6技术创新和融合应用试点工作的通知》，联合组织开展IPv6技术创新和融合应用试点工作，聚焦重点领域，优先方向和瓶颈问题，探索IPv6全链条、全业务、全场景部署和创新应用，以点促面，整体提升IPv6规模部署和应用水平。

来源：中国信息安全

【东盟和中日韩5G网络安全技术与产业培训会议在京召开】

2021年11月4~5日，由中国信息通信研究院（以下简称“中国信通院”）主办的“东盟和中日韩5G网络安全技术与产业培训会议”在京正式召开，受新冠疫情影响，此次会议通过线上线下相结合的方式举办。工业和信息化部国际合作司亚洲处二级调研员李圆参加开幕式并致辞，柬埔寨邮电部信息和通信技术局局长毛宁、电信管理局局长涛池沙塔，马来西亚国家网络安全局网络安全技术处处长莫克辛赛义德，老挝技术与通信部规划合作司处长万娜发通过线上方式出席会议。

来源：中国信通院CAICT

【党的十九届六中全会是在重要历史关头召开的一次具有重大历史意义的会议】

11月8日至11日，党的十九届六中全会在京召开。全会审议通过了一份特别的“百年总结”——《中共中央关于党的百年奋斗重大成就和历史经验的决议》。《决议》是一篇马克思主义的纲领性文献，体现守正创新的鲜明特色，通篇融汇了百年来中国共产党践行为中国人民谋幸福、为中华民族谋复兴的初心使命所进行的奋斗、牺牲和创造，深刻揭示了“过去我们为什么能够成功、未来我们怎样才能继续成功”。

来源：新华社

安全动态

【关于微软多个安全漏洞的预警】

近日，微软官方发布了多个安全漏洞的公告，包括MicrosoftWindows Active Directory 权限许可和访问控制问题漏洞（CNNVD-202111-788、CVE-2021-42291）、Microsoft Windows ActiveDirectory 权限许可和访问控制问题漏洞（CNNVD-202111-789、CVE-2021-42287）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

来源：中国信息安全

【研究发现，13个安全漏洞对西门子医疗设备构成威胁】

据BleepingComputer网站报道，研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS)中的13个漏洞，该系统为医疗、工业、汽车和航空航天领域使用的设备提供支持。

来源：FreeBuf

【德国医疗软件巨头遭遇勒索攻击，用户数据存在泄露风险】

11月10日，Bleeping Computer网站披露，德国医疗软件巨头Medatixx遭遇了勒索攻击，波及众多医疗中心，给疫情肆虐的德国带来了巨大危机。Medatixx是德国最大的医疗软件供应商之一，其产品在全球2.1万家医疗机构中使用。据悉，德国全境大约25%的医疗中心使用了Mediatixx 公司产品，此次勒索事件可能是该国医疗系统遭受的最大网络攻击。

来源：FreeBuf