行业动态

【工信部：推动建立工业互联网安全分类分级管理制度】

工业和信息化部负责人在23日的国务院政策例行吹风会上透露，要健全完善工业互联网的平台安全政策体系和保障体系，推动建立工业互联网企业网络安全分类分级管理制度。目前，工信部已指导出台《工业互联网安全标准体系》，正在推动《互联网平台企业网络安全防护规范》国家标准立项，加快研制平台安全防护、测试评估、能力评价等10多项行业标准。

来源：中国信息安全

【工信部部署做好工业领域数据安全管理试点工作】

工业和信息化部近日印发通知，部署做好工业领域数据安全管理试点工作，明确在辽宁等15个省（区、市）及计划单列市开展试点工作。要求各地工业和信息化主管部门认真学习贯彻《数据安全法》等法律法规、工业和信息化领域数据安全相关管理制度等要求，明确数据安全管理部门和负责人，指导本地区工业企业开展数据安全管理工作。

来源：中国信通院CAICT

【国务院：加强电子证照应用安全管理，严格保护信息安全】

近日，国务院办公厅关于加快推进电子证照扩大应用领域和全国互通互认的意见。国办《意见》指出，加强电子证照应用安全管理，严格落实网络安全等级保护制度等要求，强化密码应用安全性评估。

来源：互联网安全内参

【最高检首次以“网络时代人格权刑事保护”为主题发布指导性案例】

2月21日，最高检以“坚持以人民为中心 加强网络时代人格权刑事保护”为主题召开新闻发布会，这是最高检首次以“网络时代人格权刑事保护”为主题发布指导性案例。据发布会介绍,检察机关牢牢把握网络时代人格权刑事保护案件特点,依法准确把握行为性质和情节,贯彻落实宽严相济刑事政策,引导和规范社会行为,彰显“网络空间不是法外之地”。

来源：中国信息安全

安全动态

【乌克兰政府和银行网站又遭大规模网络攻击被迫关闭】

乌克兰重要政府单位和银行再次遭到大规模网络攻击，网站陷入瘫痪被迫关闭。这是乌克兰本月第二次、今年第三次遭受大型网络袭击。2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

来源：互联网安全内参

【目前Emotet通过恶意的Excel文件进行广泛传播】

研究人员发现，臭名昭著的Emotet恶意软件又一次转换了攻击策略，此次则是通过电子邮件来传播恶意的Excel文件。Palo Alto网络公司的研究人员观察到了这种恶意软件的全新攻击方式，他们在星期二在线发表的一份报告中写道，众所周知，为避免被检测到，这种恶意软件会修改和改变其攻击载体，这样它就可以继续进行恶意攻击。

来源：嘶吼专业版

【PHP Everywhere漏洞使3万多个WordPress网站处于RCE攻击风险中】

数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接管安装了该插件的网站。

来源：嘶吼专业版

【新型银行木马正通过Google Play商店攻击英国银行用户】

据Security Affairs消息，荷兰安全公司Threat Fabric的研究人员发现了一种名为Xenomorph的新Android银行木马，目前已通过谷歌官方应用商店Google Play下载安装了超5万次。

来源：FreeBuf

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！