行业动态

【国务院印发《“十四五”数字经济发展规划》】

为应对新形势新挑战，把握数字化发展新机遇，拓展经济发展新空间，推动我国数字经济健康发展，依据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，国务院制定《“十四五”数字经济发展规划》。

来源：中国信息安全

【《金融科技发展规划（2022-2025年）》全文及简要分析】

金融科技发展规划出台，将高质量推进未来4年金融数字化转型。与三年前的《金融科技(FinTech)发展规划(2019-2021年)》相比，新版《规划》更加强调了“数字”。此次印发的《规划》可以看作是2019年8月发布的《金融科技三年发展规划（2019-2021）》的延续和提高，是在国内外新环境新形势下针对新时期金融科技的发展提出的指导性意见，对我国金融行业数字化转型的总体思路、发展目标、重点任务和实施保障进行了明确规定，是监管机构对银行类金融机构科技发展的顶层规划，是未来三年我国银行等金融机构数字化转型的风向标，为我国金融科技行业发展描绘了更广阔的发展空间。

来源：金融科技知识图谱

【证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准】

近日,证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准,自公布之日起施行。近年来,证券期货业移动应用体系建设快速发展,环境日臻完善,工具应用日益广泛,移动应用提供了快速便捷的证券业务服务,同时也存在一些安全隐患。《证券期货业移动互联网应用程序安全检测规范》规定了证券期货业移动互联网应用程序安全检测的总体要求及检测方法等,适用于信息安全检测服务、移动互联网应用程序的安全测试评估、自动化安全检测工具的设计与开发等。

来源：中国信息安全

安全动态

【关于微软多个安全漏洞的预警】

近日，微软官方发布了多个安全漏洞的公告，包括MicrosoftExchange Server 安全漏洞（CNNVD-202201-730、CVE-2022-21855）、Microsoft Windows安全漏洞（CNNVD-202201-779、CVE-2022-21907）等99个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

来源：中国信息安全

【新型恶意软件SysJoker正对Windows、Linux 和macOS 操作系统构成威胁】

据The Hacker News网站报道，一个名为“SysJoker”的新型恶意软件正对Windows、Linux 和 macOS 操作系统构成威胁，可利用跨平台后门来从事间谍活动。

来源：FreeBuf

【Night Sky，一种针对企业的新型勒索软件】

近日，安全研究人员发布警告称，一个名为“Night Sky”的新型勒索软件正在活跃，它以企业网络为目标，并在双重勒索攻击中窃取数据。Malware Hunter team 的安全研究人员首先发现了该勒索家族，在对文件进行加密后，勒索软件会附加“. nightsky”加密文件名的扩展名。该勒索软件团伙于2021年12月27日开始运作，已分别入侵了孟加拉国和日本两个组织的企业网络。该团伙还在Tor网络上建立了一个泄密站点，将那些不支付赎金受害者的文件、数据公开或者售卖。

来源：FreeBuf

【微软：powerdir 漏洞允许访问macOS用户数据】

近日，微软发布消息称，威胁行为者可以利用 macOS 漏洞绕过透明、同意和控制（TCC）框架来访问用户受保护的数据。2021年7月15日，Microsoft 365 Defender 研究团队通过 Microsoft 安全漏洞研究 (MSVR) 向 Apple报告了名为powerdir的漏洞（编号为CVE-2021-30970）。

来源：FreeBuf

【研究人员在广泛使用的 URL 解析器库中发现漏洞】

日前，有研究人员对 16 个不同的统一资源定位符（URL）解析库进行调研后，发现了不一致和混乱的情形，它们可以被不法分子用来绕过验证机制，为众多攻击途径敞开大门。随后，两家网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，结果发现，用C、JavaScript、PHP、Python和Ruby等语言编写的许多第三方库存在8个安全漏洞，多个Web应用程序使用这些第三方库。

来源：安全牛

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！