行业动态

【公安机关“净网2022”专项行动成效显著 侦办相关案件8.3万起】

2022年，全国公安机关网安部门深入推进“净网2022”专项行动，坚持“全链打击、生态治理”，对严重危害网络秩序和群众权益的突出违法犯罪和网络乱象发起凌厉攻势，开展多轮次集群战役，收到显著成效。截至2022年12月底，共侦办案件8.3万起，抓获一大批犯罪嫌疑人，以实际行动维护了网络空间安全和网上良好秩序。其中侵犯公民个人信息案件1.6万余起。

来源：信息安全与通信保密杂志社

【中国信通院发布《数据要素流通视角下数据安全保障研究报告（2022年）》】

2023年1月8日，“2023中国信通院ICT+深度观察报告会”数创未来成果发布会在线上举行。会上，中国信息通信研究院安全研究所发布《数据要素流通视角下数据安全保障研究报告（2022年）》。

来源：中国信通院CAICT

【中证协就《证券公司网络和信息安全三年提升计划》征求行业意见】

中国证券业协会前期组织起草了《证券公司网络和信息安全三年提升计划（2023-2025）（征求意见稿）》（以下简称《安全提升计划》），并于近日开始征求行业意见。中证协此举意在推动券商加强网络与信息系统安全稳定运行保障体系和能力建设，提高资本市场网络和信息安全水平。

来源：中国信息安全

【工信部发风险提示：防范钓鱼邮件攻击】

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发。为降低网络安全风险，工业和信息化部网络安全管理局组织相关单位加大对钓鱼邮件攻击的监测处置力度。同时，提醒相关单位和公众用户提高网络安全风险意识。

来源：中国信息安全

安全动态

【法航和荷航部分客户个人信息被盗】

Bleeping Computer 网站披露，法航和荷航已经通知“蓝天飞行”的旅客，他们的一些个人信息可能被网络犯罪分子盗取。

来源：FreeBuf

【开源jsonwebtoken库曝严重安全漏洞】

开源 jsonwebtoken (JWT) 库中披露了一个高危安全漏洞，如果被成功利用，可能会导致在目标服务器上远程执行代码。

来源：安全客

【黑客利用虚假Shagle应用程序针对Android用户】

近日，ESET研究人员发现StrongPity APT黑客组织正在分发一个伪造的Shagle聊天应用程序，该应用程序是被添加后门的Telegram for Android应用程序的木马化版本。

来源：安全客

【再陷数据泄露风波，推特2.35亿用户个人信息被泄】

一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道，此次泄露的数据大约有63GB，其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。

来源：安全客

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！