行业动态

【最新版《网络关键设备和网络安全专用产品目录》发布】

依据《中华人民共和国网络安全法》，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》，现予以公布，自印发之日起施行。

来源：信息安全与通信保密杂志社

【重要国家标准发布！《建筑物移动通信基础设施工程技术标准》自9月1日起施行】

由工业和信息化部组织编制，住房和城乡建设部发布的《建筑物移动通信基础设施工程技术标准》将于2023年9月1日起正式实施。

来源：工信微报

【北京版“数据二十条”发布，对数据安全提出明确要求】

中共北京市委、北京市人民政府正式印发《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》（以下简称《实施意见》）的通知。《实施意见》分为9个部分，共涉及20项具体任务。

来源：安全牛

【北京发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》】

北京发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》。各区委、区政府，市委各部委办，市各国家机关，各国有企业，各人民团体，各高等院校，结合实际认真贯彻落实。

来源：中国信息安全

安全动态

【WordPress爆高危漏洞插件！可被用来创建非法管理员帐户】

WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞，如今面临着很高的攻击风险。该漏洞被追踪为CVE-2023-3460 (CVSS得分：9.8)，影响所有版本的Ultimate Member插件，包括2023年6月29日发布的最新版本(2.6.6)。

来源：安全圈

【仍有33万台FortiGate防火墙尚未修补CVE-2023-27997漏洞】

Fortinet在今年的6月8日更新FortiOS作业系统，以修补旗下防火墙设备FortiGate的多个安全漏洞，其中风险最高的CVE-2023-27997在修补当时已遭到黑客利用，而根据另一个网络安全公司Bishop Fox的调查，在全球曝露于网络上的49万台FortiGate中，现今仍有多达33.6万台尚未修补该漏洞，占比69%。

来源：安全圈

【CryptoClippy 恶意软件窃取葡语用户的加密货币】

Unit 42最近发现了一个针对葡语用户的恶意软件活动，旨在将加密货币从合法用户的钱包中转移到由攻击者控制的钱包中，该活动使用了一种被称为CryptoClippy的恶意软件，它可以监控受害者的剪贴板，寻找加密货币钱包地址被复制的踪迹，以此来发起攻击并窃取加密货币。

来源：嘶吼专业版

【Microsoft遭遇DDoS攻击，3000万客户数据遭窃 】

6月初，微软部分服务遭遇严重中断，包括Outlook电子邮件、OneDrive文件共享应用程序和云计算基础设施Azure。一个名为“匿名苏丹”（又名“风暴-1359”）的组织声称对此次DDoS攻击负责。

来源：FreeBuf

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！