教育网络安全动态
2021年6月第1期(2021.6.1-6.7)
一、政策要闻
1.教育部发布《未成年人学校保护规定》
6月1日,教育部部长陈宝生签发了《未成年人学校保护规定》,这是教育部第一次就未成年人保护制定专门规章。《规定》一共8章63条,重点围绕“谁来保护”“保护什么”“如何保护”等问题,系统构建未成年人学校保护的制度体系。《规定》的主要内容,概括起来就是“五个明确”,即明确学校保护职责、明确专项保护制度、明确学校管理要求、明确保护工作机制、明确支持监督措施。
其中第十条、第三十四条等对采集学生个人信息以及学生使用网络等作出明确规定。
(来源:教育部官网)
2.深圳拟立法整治大数据杀熟,最高可罚5000万
日前,《深圳经济特区数据条例(征求意见稿)》通过了深圳市大人常委会的审议,并于2021年6月1日在深圳市人大常委会网站上公开征求意见。此次立法呈现多个亮点,如探索建立数据交易制度、保护个人数据等。其中,针对社会各界反映强烈的网络平台利用大数据“杀熟”问题,《条例(征求意见稿)》明确提出给予重罚——违法所得不超过1万元的,5万元起罚;情节严重的,可处5000万元以下或者上一年度营业额5%以下罚款。
(来源:证券时报网)
3.浙江省将开展2021年度App违法违规收集使用个人信息专项治理工作
为贯彻落实全省打防治理电信网络新型违法犯罪工作会议精神,切实治理App个人信息保护方面存在的乱象,常态化开展App安全管理工作,按照中央网信办等四部委《关于开展App违法违规收集使用个人信息专项治理的公告》精神,浙江省互联网信息办公室、浙江省公安厅、浙江省市场监督管理局、浙江省通信管理局决定,自2021年6月至2021年12月,联合开展2021年度App违法违规收集使用个人信息专项治理工作。
(来源:网信浙江)
4.关于征求《信息安全技术 网络安全态势感知通用技术要求》国家标准(征求意见稿)意见的通知
全国信息安全标准化技术委员会归口的《信息安全技术 网络安全态势感知通用技术要求》国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该国家标准(征求意见稿)面向社会公开征求意见。标准相关材料已发布在信安标委网站(网址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10)
(来源:信安标委)
二、技术资讯
5.Chrome商城出现虚假微软Authenticator扩展程序,已上架将近1个月
近期在Chrome Web Store上发现了一款虚假的Microsoft Authenticator扩展程序。在被下架之前,该扩展已经上线将近1个月时间。这款扩展程序并非由微软提供,而是来自于一个名为“Extensions”的开发者,它实际上不能被用来验证微软账户的登录,相反,它会将用户重定向到一个波兰页面要求创建账户。
(来源:cnBeta)
6.新网银木马Bizarro正在欧洲和南美地区肆虐
卡巴斯基警告称:一款被叫做 Bizarro 的新网银木马,正在窃取欧洲和南美地区数十家银行客户的详细财务信息和加密货币钱包。就算你此前从未中招,也请务必小心提防此类恶意软件攻击。尽管最初起源于南美(据说来自有多个木马家族正在泛滥的巴西),但现在它已波及到包括阿根廷、智利、德国、西班牙、葡萄牙、法国和意大利等地的 70 多家不同的银行客户。
(来源:搜狐)
7.奥克兰南部医疗系统遭遇新西兰历史上最大的网络攻击
新西兰怀卡托医院正面临着第二周中断,因为在一次大规模网络攻击之后,它正在努力修复其计算机基础设施。随着电脑下线和电话断线,攻击者仍然不明。据怀卡托地区卫生局首席执行官Kevin Snee称,这次针对医院的攻击可能是新西兰历史上最大的网络攻击。Snee预计本周怀卡托医院将有大约20%的选择性手术和门诊预约被取消。
(来源:cnBeta)
8.CNNVD 关于用友NC BeanShell远程代码执行漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于用友NC BeanShell远程代码执行漏洞(CNNVD-202106-205)情况的报送。成功利用漏洞的攻击者可以在无需管理员授权的情况下在目标服务器上执行系统命令,获取服务器系统权限,最终控制目标服务器。用友NC 6.5版本受此漏洞影响。目前,用友官方已经发布了解决方案并修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
(来源:CNNVD安全动态)
三、国际视野
9.美国国务院规划部署系统漏洞定期扫描工具
美国国务院希望确保其安全官员能够及时发现其网络中的漏洞,并在一份新合同中重新斟酌其企业漏洞扫描解决方案。新的方案必须支持扫描各种基础设施、平台和软件并生成报告,同时可以根据不同许可和密级进行隔离。总而言之,该款工具必须能够扫描大约25万个终端。根据招标公告,扫描应每周至少进行两次,同时官员们希望能灵活地为不同的网络和系统设定不同的扫描计划。
(来源:互联网安全内参)
10.微软成立亚太地区公共部门网络安全执行委员会以协同应对网络攻击
微软推出了首个亚太地区公共部门网络安全执行委员会,将来自政府和国家机构的政策制定者以及技术和行业领导者的联盟聚集在一起。文莱、印度尼西亚、韩国、马来西亚、菲律宾、新加坡和泰国的15位政策制定者将加入这个理事会。该委员会的目的是加快网络安全方面的公私合作,分享威胁情报,并在该地区建立一个强大和协调的网络攻击对策。该委员会将每季度举行一次虚拟会议,交流关于网络威胁和网络安全解决方案的信息。亚太地区公共部门网络安全执行委员会的成员将分享与网络威胁有关的经验和知识,并将努力推动各国之间更多的协作和合作。
(来源:聚铭网络)
11.富士遭遇勒索软件攻击,部分网络已关闭
日本跨国集团富士胶片(Fujifilm)遭遇勒索软件攻击,被迫关闭了部分全球网络。2021年6月1日深夜,该公司在其网站上发布的一份声明中写道:“富士胶片公司目前正对可能来自公司外部的非法访问进行调查。在调查进行中,部分网络被关闭并与外部通信断开”。由于部分网络关闭,富士胶片美国公司在其网站上增加了一个通知,称其目前遇到了影响所有形式的通信的问题,包括电子邮件和来电。在早些时候的一份声明中,富士胶片证实,网络攻击也使公司无法接受和处理订单。
(来源:聚铭网络)
12.全球最大肉类加工企业遭遇网络攻击停产
JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。澳大利亚工会警告,如果网络攻击导致的停产持续过久,可能导致全球肉类蛋白质紧缺问题。目前,尚无关于该网络攻击性质的信息,但考虑到攻击者选择在周末攻击公司系统,极有可能涉及勒索软件。
(来源:安全牛)
以上内容不代表本部门观点,如有侵权请及时联系我们。