行业动态

【中央财经委：布局建设新一代超算、云计算、网络等设施】

中共中央总书记、国家主席、中央军委主席、中央财经委员会主任习近平4月26日主持召开中央财经委员会第十一次会议。会议指出，要加强交通、能源、水利等网络型基础设施建设，把联网、补网、强链作为建设的重点，着力提升网络效益。要加强信息、科技、物流等产业升级基础设施建设，布局建设新一代超算、云计算、人工智能平台、宽带基础网络等设施，推进重大科技基础设施布局建设。

来源：安全圈

【我国数据产权保护将承认数据处理者合理收益】

随着数字经济等新领域新业态的发展，加强数据产权保护迫在眉睫。国家知识产权局局长申长雨日前介绍，国家知识产权局已成立工作专班，形成了充分尊重数据处理者创造性劳动和资本投入、承认和保护数据处理者的合理收益等原则性思路。

来源：中国信息安全

【《北京市数字经济全产业链开放行动方案（征求意见稿）》公开征集意见】

为贯彻落实北京市委市政府关于加快建设全球数字经济标杆城市的战略部署，进一步推动数字经济高水平开放，按照全市“两区”建设全产业链、全环节改革工作要求，北京市经济和信息化局制定了《北京市数字经济全产业链开放行动方案(征求意见稿)》，并面向社会公开征求意见。

来源：中国信息安全

安全动态

【网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱】

国际大型汽车租赁公司Sixt在全球110多个国家/地区拥有2000多个业务点。由于突然来袭的网络攻击，致使其业务发生临时中断。Sixt公司表示，他们近日在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。

来源：安全内参

【DNS曝高危漏洞，影响数百万物联网设备】

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DNS），因此，数百万台使用uClibc库的物联网设备都也将受到影响。

来源：安全圈

【木马化DeFi应用程序被用于传播恶意软件】

研究人员最近发现了一个木马化的 DeFi 应用程序，该应用程序于 2021 年 11 月被编译。该应用程序包含一个名为 DeFi Wallet 的合法程序，可以保存和管理加密货币钱包，但在执行时会植入恶意文件。

来源：嘶吼专业版

【医疗与教育行业已成网络安全重灾区 勒索攻击逐年上升】

医疗和教育是最容易受到网络攻击的行业，这是根据人际网络风险管理服务平台CybSafe对英国信息专员办公室 (ICO)在2021年上半年数据总结得出的结论。据数据显示，医疗和教育行业占去年安全事件的三分之一以上 (34%)，比 2020 年增长1%。

来源：e安全在线

【数百万用户受影响，杀毒软件Avast中潜藏近10年的漏洞被披露】

SentinelLabs 发布报告，显示他们曾在知名防病毒产品Avast 和 AVG （2016 年被 Avast 收购）中发现了两个存在时间长达近10年之久的严重漏洞。这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523，存在于名为 aswArPot.sys 的反 rootkit 内核驱动程序中，该驱动程序于 2012 年 6 月的 Avast 12.1 版本中引入，其问题的根源来自内核驱动程序中的套接字连接处理程序，可允许攻击者提升权限并禁用防病毒软件，甚至还会造成系统蓝屏、死机。

来源：FreeBuf

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！