行业动态

【中国信通院发布《中国5G发展和经济社会影响白皮书——开拓蓝海 成果初显》】

2021年是“十四五”的启动之年。在2021年3月通过的“十四五”规划纲要中一个突出亮点是，将“加快数字化发展 建设数字中国”纳入国家发展的主旋律。作为数字化发展的关键底座，5G技术将融合边缘计算、云计算、物联网、人工智能、大数据等先进数字技术，为经济社会的数字化转型提供新方法、新路径、新思路，5G的商用发展将深刻影响中国的数字化发展进程。2021年12月6日下午，中国信息通信研究院在2021年IMT-2020（5G）大会主论坛上发布了《中国5G发展和经济社会影响白皮书——开拓蓝海 成果初显》。

来源：中国信通院CAICT

【国家网信办印发《关于贯彻落实〈法治政府建设实施纲要（2021-2025年）〉的实施意见》】

近日，国家互联网信息办公室印发《关于贯彻落实〈法治政府建设实施纲要（2021-2025年）〉的实施意见》（以下简称《实施意见》），对网信法治政府建设工作作出部署安排。《实施意见》强调，法治政府建设是全面依法治国的重点任务和主体工程，是推进国家治理体系和治理能力现代化的重要支撑。

来源：中国信息安全

【《App违法违规收集使用个人信息监测分析报告》重磅发布】

2021年，国家计算机网络应急技术处理协调中心（CNCERT）与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期，CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理，对问题特点和趋势进行了深入分析，形成了关于App收集使用个人信息情况的监测分析报告。

来源：互联网安全内参

【工信部：北京冬奥会测试赛期间处理网络安全事件300余个】

据工业和信息化部官网消息，为营造测试赛期间安全稳定的网络环境，工业和信息化部网络安全管理局组织北京市、河北省通信管理局，中国信息通信研究院等行业单位1万余人全力协同做好值班值守和应急处置等保障工作。据介绍，多方深入开展基础通信网络关键节点和重要设施的安全风险排查和漏洞隐患整改，累计屏蔽恶意程序发送端IP地址9000余个、组织修复漏洞隐患200余个，处置网络安全事件300余个。测试赛期间，全国网络基础设施、域名系统和重点网站运行安全稳定，整体网络安全态势平稳，未发生重大网络安全突发事件。

来源：中国信息安全

安全动态

【工信部下架106款侵害用户权益APP 】

12月9日下午，工业和信息化部信息通信管理局发布关于下架侵害用户权益APP名单的通报，公开通报未按要求完成整改的APP。依据《个人信息保护法》《网络安全法》等相关法律要求，该部组织对106款APP进行下架。

来源：FreeBuf

【14种新型浏览器攻击出现，影响谷歌、微软、苹果和火狐浏览器】

据BleepingComputer消息，近日，波鸿鲁尔大学 (RUB) 和 Niederrhein 应用科学大学的安全研究人员发现了14种针对网络浏览器的新型“XS-Leak”跨站点泄露攻击，包括谷歌、微软、苹果和火狐等主流浏览器都受到影响。

来源：FreeBuf

【国际连锁超市SPAR遭网络攻击，支付系统中断】

SPAR是一家国际连锁超市，在48个国家经营着13320家门店，但其近日遭遇了网络攻击，攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付。

来源：互联网安全内参

【圣诞节，勒索软件正在活跃起来】

12月5日，securityaffairs消息，德国网络安全局 BSI 警告称，勒索软件很有可能在圣诞节和年终假期期间发起攻击，类似Emotet僵尸网络将卷土重来，利用微软Exchange的漏洞来破坏德国组织的邮件服务器。原因是在圣诞节休假期间，员工都在家里，办公室通常属于关闭状态，组织更容易遭受勒索软件的攻击。

来源：FreeBuf

【27个SDK提权漏洞或将影响数百万云用户】

Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包，可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情影响和远程办公趋势的影响下，Eltima SDK的使用频率也在不断增加，但近日，SentinelOne研究人员在Eltima SDK中发现了27个提权漏洞。

来源：安全牛

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！