国家互联网信息办公室关于《互联网信息服务算法推荐管理规定（征求意见稿）》公开征求意见的通知

　　《关键信息基础设施安全保护条例》开启我国关键信息基础设施安全保护的新时代

　　铁路网络安全警报--台湾摩莎（Moxa）公司生产的铁路设备存在批量漏洞，黑客可对设备实施操控或破坏

　　2020年《中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》指出，“加快培育数据要素市场”。当前，数据已被视作与土地、劳动力、资本、技术并列的五种生产要素之一。

　　2.国家互联网信息办公室关于《互联网信息服务算法推荐管理规定（征求意见稿）》公开征求意见的通知

　　为了规范互联网信息服务算法推荐活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康发展，我办起草了《互联网信息服务算法推荐管理规定(征求意见稿)》，现向社会公开征求意见。

　　在广泛的关注和期待之中，全国人大常委会终于在2021年8月20日审议通过了《个人信息保护法》（下称“《个保法》”），中国的数据保护立法又向前迈出了坚实的一步。

　　《个人信息保护法》是个人信息领域的基本法律。其承继和细化了《民法典》和《网络安全法》中关于个人信息保护的规定，从个人主体的权利、个人信息处理者的义务和监管者职责等多方面塑造了中国个人信息保护规则的全貌。整体上，《个人信息保护法》是一部保护法，其对个人信息处理技术的规范是“内向”性的，而对于包括个人信息在内的数据开发、利用和资源化，则更多的是《数据安全法》的平衡考虑和立法目的。

　　8月17日,根据中华人民共和国第745号国务院令，《关键信息基础设施安全保护条例》(以下简称《条例》)已获得通过，并自2021年9月1日起施行，这也预示了我国关键信息基础设施网络安全保护将进入新的阶段。

　　6.落实依法治网 助力网络强国 《关键信息基础设施安全保护条例》正式施行

　　近年来，网络和信息技术迅猛发展，网络空间深度融入到经济社会发展、人民生活和社会治理各个方面，极大地影响和改变了社会生产活动方式，在促进经济发展、技术创新、文化繁荣和社会进步的同时，网络安全问题，尤其是关键信息基础设施网络安全问题日益严峻。关键信息基础设施的认定、保护越来越成为业界各方关注焦点、研究重点。经过多方共同研究、探讨和实践奇异果APP官方下载，《关键信息基础设施安全保护条例》（以下简称《条例》）终于正式发布，已于9月1日正式施行。

　　工业控制系统(ICS)和其他操作技术(OT)的组织对网络威胁的担心日趋严峻，虽然多数运营者已经采取措施应对风险，但许多人不知道他们是否遭遇了入侵，受到了什么样的损失(显性和隐性的)，攻击者最容易从哪里突入，攻击向量都有什么，谁会对ICS/OT系统感兴趣。

　　据巴西经济部称，8月13日晚国库内部网络遭遇勒索软件袭击并立即采取了遏制措施，同时召集了联邦警察。这是勒索软件首次成功攻击国家核心金融系统，勒索软件已成为全球网络空间安全的重大破坏因素之一。

　　微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞，攻击者能够窃取数千家企业云上数据库的访问密钥，从而读取、篡改甚至删除企业的主数据库；

　　由于微软官方无法自行更改这些密钥，只能向广大云上客户发布安全警告，要求尽快更新密钥。

　　当前，俄罗斯对全球在线平台的猛烈替代攻势并没有任何缓解迹象，这不禁让我们生出新的疑问：俄罗斯是不是打算在年底之前正式与全球平台脱钩？

　　考虑到俄罗斯近几年来在技术方面的进口替代努力的规模，这样的结果看起来很有可能。俄罗斯也已经意识到，对国外技术的依赖性甚至要比依赖于粮食进口更加可怕。

　　勒索软件攻击在2021年上半年十分猖獗，攻击尝试达到3.047亿次，超过了2020全年的攻击总数。美国、英国、德国、南非和巴西等国家是受勒索软件攻击最严重的国家。此外，勒索攻击最常见的目标是金融机构以及国防等重要的政府组织，而针对教育行业的攻击则激增了615%。

　　《东盟数字总体规划2025》（以下简称《规划2025》）旨在“以安全和变革性的数字服务、技术和生态系统为动力，使东盟成为一个领先的数字化社区和经济体”。对于《规划2025》的第八项预期行动（后称之为“数字包容性社会行动”）而言，上述宗旨集中体现为“一个数字包容性社会”的成功构建。

　　新加坡政府科技局 (GovTech) 周二在 HackerOne 上推出了一项新的漏洞奖励计划 (VRP)，提供高达150,000 美元的漏洞赏金奖励。

　　政府科技局(GovTech)推出的这项新的漏洞奖励计划(VRP)，旨在进一步加强现有的政府漏洞奖励计划(GBBP)和漏洞披露计划(VDP)。这三个众包漏洞挖掘项目补充了GovTech的网络安全能力，以保护政府的信息通信技术和智能系统(ICT&SS)。

　　14.《关键信息基础设施安全保护条例》开启我国关键信息基础设施安全保护的新时代

　　关键信息基础设施是网络安全的重中之重，是关乎国家安全的命门所在。习在讲话中多次强调，要加快构建关键信息基础设施安全保障体系，抓紧制定完善关键信息基础设施保护等法律法规。落实习重要讲话精神，加快推动关键信息基础设施立法，推动安全保护体系框架不断健全是必由之路。

　　关键信息基础设施的安全，已是国家网络安全的重要方面，《网络安全法》《数据安全法》均对关键信息基础设施安全作出专门规定。2021年9月1日施行的《关键信息基础设施安全保护条例》(以下简称《条例》)，作为专门指导做好我国关键信息基础设施网络安全工作的重要行政法规，既体现出与《网络安全法》《数据安全法》的一脉相承，又进一步专门针对关键信息基础设施安全作出具体指导，明确提出重点保护的具体要求。

　　《东盟数字总体规划2025》(后简称《规划2025》)中的基础设施行动(全称为“提升固定和移动宽带基础设施质量并扩大覆盖范围”，后简称为“基础设施行动”)是整个规划中规模最大的预期行动。基于对“卓越的电信基础设施是任何数字转型的核心”这一命题的认识，东盟层面力图“质、量并举”，构建了覆盖通信基础设施投资、建设、应用全生命周期的基础设施行动。

　　Juniper Research 的一项研究发现，到 2026 年，5G 连接总数将达到32 亿，高于 2021 年的 3.1 亿。据趋势科技称，45% 的运营商认为投资安全以实现长期的企业收入目标极其重要。

　　截至目前，Hive勒索软件已经先后攻击了至少28个组织，包括8月15日刚刚遇袭的连锁医疗机构Memorial Health System。

　　本月中旬，美国连锁医疗机构Memorial Health System遭勒索攻击瘫痪，被迫缴纳赎金。就在今天，FBI发布了针对Hive勒索软件的警报。

　　隐私管理在保持必要信息的安全和远离攻击者方面起着重要的作用，本文我们就将讨论什么是隐私以及如何安全地存储它们。

　　隐私管理之所以重要，是因为密码泄露可能导致严重的数据泄露，随着越来越多的工作数据被保存在云端，身份验证的安全就愈发重要了。

　　个人 VPN 服务承诺为用户流量启用安全、加密的隧道。这些VPN 服务提供服务，通过加密互联网连接并保护用户的应用程序使用和浏览历史隐私，从而防止其他人通过这些隧道看到内容。VPN 可绕过互联网审查，然而，凡事有利必有弊，在实践中，攻击者利用VPN或 Tor 浏览器这些加密措施掩盖了攻击。

　　奇异果体育app竞彩官网下载

　　早在2008年，发改委、公安部和保密局曾下发文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号)，对电子政务工程项目做出了明确规定：国家的电子政务网络、重点业务信息系统、基础信息库以及相关支撑体系等国家电子政务工程建设项目(以下简称电子政务项目)，应开展信息安全风险评估工作。

　　最近一连串的 API 安全事件（Peloton、Experian、Clubhouse 等）无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况，以确保它们不会成为下一个被攻击对象。创建面向外部受众的所有API的清单是组织在组合或重新评估API安全程序时最常见的出发点。有了这个清单，下一步是评估每个暴露的 API 的潜在安全风险，比如弱身份验证或以明文形式暴露敏感数据。

　　Saas，Software as a Service。Saas平台是运营saas软件的平台。SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务，企业无需购买软硬件、建设机房、招聘IT人员，即可通过互联网使用信息系统。SaaS 是一种软件布局模型，其应用专为网络交付而设计，便于用户通过互联网托管、部署及接入。

　　网络安全公司Volexity的专家报告，与朝鲜有关的InkySquid组织（又名ScarCruft、APT37、Group123和Reaper）在针对韩国一家在线报纸的攻击中，利用两个IE浏览器的漏洞进行水坑攻击。

　　我国《网络安全漏洞管理规定》正式实施。在此时间节点，通过翻译整理相关资料，重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

　　近日，网络安全公司Kela发布了一份探索初始访问代理（Initial access brokers，简称IAB）市场的研究报告，结果发现访问被黑网络的平均成本为5400美元。近年来，勒索软件即服务（RaaS）团体对初始访问代理非常感兴趣，因为通过直接雇用他们或向他们支付访问目标系统的费用，能够节省很多在目标网络中获取立足点所需的时间、精力和费用。

　　奇异果体育app竞彩官网下载

　　网络犯罪即服务 (CCaaS) 初始只是几个黑客在非法平台上出售零日漏洞和用户凭据，随着大量非法资金的注入使该市场逐渐发展成了“专业化”的商业实体。CCaaS市场能够为犯罪分子提供各种服务，包括出售受害者的身份凭证，以及为犯罪分子提供匿名基础设施托管服务。

　　29.铁路网络安全警报--台湾摩莎（Moxa）公司生产的铁路设备存在批量漏洞，黑客可对设备实施操控或破坏

　　SecurityWeek9月2日报道，台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线个漏洞的影响。Atos(阿托斯)旗下的网络安全咨询公司SEC Consult本周透露，该公司的一名研究人员在Moxa设备上发现了两个新的漏洞，以及几个过时的第三方软件组件，在这批组件上发现了数十个漏洞。

　　奇异果体育app竞彩官网下载

　　泰国航空业龙头公司曼谷航空披露，确认遭到LockBit勒索软件入侵，对方通过精心策划的攻击活动掌握了大量与乘客相关的个人数据。

　　LockBit勒索软件团伙在泄密网站上发布消息，宣称已经成功入侵曼谷航空奇异果APP官方下载，并威胁对方若不支付赎金则会泄露被盗数据。

　　Telegram中的秘密聊天使用端到端加密，这是为那些担心聊天历史的安全和隐私的人设计的。消息只能由发送方和接收方读取，甚至连Telegram管理员都没有读取任何聊天记录所需的加密密钥。

　　近年来，工控安全事件频发，工控安全不仅事关工控行业，更是被上升到国家安全的高度，优秀的工控安全解决方案被应用到了生产中，而安全解决方案最终会落地到安全产品中，越来越多工控安全产品部署在工业现场，其中作为安全产品中的主力军防火墙在现场用得最多。

　　车联网是新一代网络通信技术与汽车、电子、交通等领域深度融合的新业态，是5G 技术垂直应用的重要方向，也是推动制造业高质量发展的重要载体。近年来，车联网产业快速发展，智能化、网联化水平不断提高。与此同时，互联网安全威胁逐步向车联网领域渗透，车联网网络安全风险和挑战日益显现。

　　在Colonial Pipeline黑客攻击之后，世界各地的企业都收到了一个非常刺耳的提醒，他们可能会受到勒索软件入侵的威胁。对于许多人来说，这不是一个“如果”，而是一个如何以及何时发生的情况。即使是拥有全面网络安全协议的跨国企业也容易受到攻击。那么，企业应该采取哪些措施来减轻严重违规的影响、防止数据丢失并避免敲诈勒索？

　　随着容器、微服务等新技术日新月异，开源软件成为业界主流形态，软件行业快速发展。但同时，软件供应链也越来越趋于复杂化和多样化，软件供应链安全风险不断加剧，针对软件供应链薄弱环节的网络攻击随之增加，软件供应链成为影响软件安全的关键因素之一。近年来，全球针对软件供应链的安全事件频发，影响巨大，软件供应链安全已然成为一个全球性问题。全面、高效地保障软件供应链的安全对于我国软件行业发展、数字化进程推进具有重要意义。

　　随着IT产业爆炸式的发展，大数据技术已深入国家战略、企业发展和个人生活的方方面面。然而随着大数据技术的蓬勃发展，与之伴随安全方面的研究相对落后，大数据的安全问题往往会对国家、政府、企业及个人造成严重危害。通过研究已有的大数据框架，结合当前国内外最新大数据安全标准和法规，设计了一种在大数据环境下的安全稽查与风险评估平台。