行业动态

【《信息安全技术 关键信息基础设施安全保护要求》国家标准发布宣贯会在京召开】

2022年11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准发布宣贯会。《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

来源：中国信息安全

【信安标委征求国家标准《信息安全技术 网络安全服务能力要求（征求意见稿）》 意见】

近日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全服务能力要求》已形成标准征求意见稿，并向社会公开征求意见。

来源：中国信息安全

【工信部印发《中小企业数字化转型指南》】

工业和信息化部近日印发《中小企业数字化转型指南》。《指南》主要面向中小企业、数字化转型服务供给方和地方各级主管部门，旨在助力中小企业科学高效推进数字化转型，提升为中小企业提供数字化产品和服务的能力，为有关负责部门推进中小企业数字化转型工作提供指引。

来源：工信微报

【国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书】

11月7日，国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书，并于当日上午10时举行新闻发布会，国家互联网信息办公室副主任曹淑敏介绍白皮书有关情况并答记者问。

来源：网信中国

安全动态

【医疗保险巨头拒绝向黑客支付赎金】

The Hacker News 网站披露，澳大利亚最大的医疗保险公司 Medibank 明确表示，不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。近期，Medibank 遭到了一次严重的网络攻击，从公司内部调查结果来看，约有 970 万名现客户个人信息遭到泄露。

来源：FreeBuf

【恶意插件让攻击者可以远程控制Google Chrome】

一个名为“Cloud9”的Chrome浏览器僵尸网络近日被发现在外肆虐，它利用恶意插件来窃取在线账户、记录击键内容、注入广告和恶意JavaScript代码，并利用受害者的浏览器来发动DDoS攻击。

来源：嘶吼专业版

【警惕！新的钓鱼软件专门针对 Python 开发人员】

最近，一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术，通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一种用来窃取加密货币信息、泄露敏感数据并从开发人员系统收集凭据的木马工具。

来源：FreeBuf

【三人黑进商家电脑狂盗买家信息，检方提醒：网购用化名有助保护个人隐私】

今年4月，浙江一公司发现仓库电脑被人植入病毒。警方侦查后，将江苏常州的郭某某、曾某某等三人向检方提请逮捕。这三人伪装成工作人员，以检查网络状况为由，给电脑装上木马病毒抓取信息。仅一周时间，他们窃取快递面单中的个人信息约14.6万条，并倒卖牟利。近日，他们被提起公诉。检方提醒消费者：网购用化名有助保护个人隐私。

来源：安全圈

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！