行业动态

【4项网络安全国家标准获批发布】

根据2022年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第2号），全国信息安全标准化技术委员会归口的4项国家标准正式发布。

来源：中国信息安全

【中共中央办公厅 国务院办公厅印发《关于加强科技伦理治理的意见》】

近日，中共中央办公厅、国务院办公厅印发了《关于加强科技伦理治理的意见》，并发出通知，要求各地区各部门结合实际认真贯彻落实。

来源：中国科讯

【中国信通院发布2022年1-2月工业运行监测报告（一）：工业生产数据实现超预期增长】

2022年1-2月份，规模以上工业增加值同比增长7.5%，增速较2021年12月份加快3.2个百分点。工业生产延续去年四季度以来逐月回升态势，工业企业节后有序复工复产，多数行业生产增速有所加快，内部结构不断优化，发展质量稳步提升。但外部环境不稳定不确定因素较多，巩固工业经济回稳向好基础仍需加力。

来源：中国信通院CAICT

安全动态

【关于Redis代码注入漏洞的预警】

近日，国家信息安全漏洞库（CNNVD）收到关于Redis代码注入漏洞（CNNVD-202202-1622、CVE-2022-0543）情况的报送。成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。Redis 5.x系列5.0.14以下版本、Redis 6.x系列 6.0.16以下版本、Redis 7.x系列 7.0-rc2以下版本均受漏洞影响。目前，Redis官方已发布新版本修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

来源：互联网安全内参

【澳门部分酒店遭到黑客组织攻击，客人敏感信息或被窃取】

最近一个高级持续性威胁（APT）组织一直在对中国澳门的豪华酒店开展鱼叉式钓鱼攻击活动，其目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。这些被攻击的酒店就包括了路环度假村和永利皇宫。

来源：嘶吼专业版

【黑客使用新的 Rootkit 攻击银行ATM】

据The Hacker News网站消息，威胁情报和事件响应公司 Mandiant发现，一个未知的黑客组织部署了以Oracle Solaris 系统为目标的新型Rootkit，其目的是破坏ATM网络，并使用虚假的银行卡在不同银行进行未经授权取款。

来源：FreeBuf

【知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风】

日前，“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件，并表示重点关注Okta客户；该公司随后回应，确认在1月遭到网络攻击，一位支持工程师的电脑被劫持数天；Okta称，支持工程师有权限帮助客户重置密码，一些客户“可能受到了影响”，公司正在确认和联系受影响客户。

来源：互联网安全内参

【数十万台MikroTik路由器已被恶意软件控制】

软路由器厂商MikroTik公司大批量路由器被滥用，导致了“近年来最大规模之一的僵尸网络犯罪及服务活动”。根据捷克安全软件公司Avast发布的一项新研究，利用Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件进行的加密货币挖矿活动都是使用同一个命令和控制（C2）服务器分发的。

来源：E安全

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！