上周行业新闻要点(2020.0921-0927)
1、App个人信息保护工作成果在京发布
2、62项通信行业标准将于10月1日实施
3、2020年上半年我国互联网网络安全监测数据分析报告
4、安恒信息发布《教育行业网络安全白皮书》
5、全球最大眼镜生产商遭勒索病毒袭击
6、Windows源代码被泄露并被传播
7、蓝牙欺骗漏洞影响数十亿物联网设备
App个人信息保护工作成果在京发布
关键词:个人信息保护、国家标准、APP
2020年国家网络安全宣传周在9月20日迎来“个人信息保护”主题日。App违法违规收集使用个人信息专项治理工作组在北京举办“App个人信息保护”主题发布活动。
活动围绕国家网络安全宣传周“网络安全为人民,网络安全靠人民”主题,旨在促进个人信息保护工作常态化、普及化、实效化。活动发布了App个人信息保护展会和宣传视频、App安全认证、标准和技术文件、免费评估工具、调研报告和科普专区等11项工作成果。其中标准相关工作成果5项。
62项通信行业标准将于10月1日实施
关键词:工信部、通信行业标准
近日,工信部印发2020年第37号公告,批准公布了《卫星通信链路大气和降雨衰减计算方法》等62项通信行业标准,涉及卫星通信、电磁环境、移动互联网、网络信息安全、车联网、物联网、大数据、云计算、光通信、智能锁、数据中心、通信电源和机房等领域。
本批标准于2020年10月1日实施,其中修订17项,进一步完善了技术指标,更新了现有标准体系;新制定45项,填补了信息通信行业空白,满足了产业发展亟需,将技术支撑行业创新和经济高质量发展。
2020年上半年我国互联网网络安全监测数据分析报告
关键词:CNCERT、网络安全监测、网络攻击
为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告如下。
2020年上半年,捕获计算机恶意程序样本数量约1,815万个,日均传播次数达483万余次,涉及计算机恶意程序家族约1.1万余个。按照传播来源统计,境外恶意程序主要来自美国、塞舌尔和加拿大等,境外具体分布如图1所示:
安恒信息发布《教育行业网络安全白皮书》
关键词:教育、白皮书、网络安全
在9月18日的2020蜀山论剑·网络安全大会教育分论坛上,安恒信息高级副总裁杨勃发布了《教育行业网络安全白皮书》(2020年上半年度)。
该份白皮书分享了2020年1月-6月的教育行业网络安全态势,重点分析了教育行业网络信息安全现状,并提出相应的规范化的指导建议。对建立健全教育网络与信息安全工作的组织体系、管理规章和责任制度,落实国家信息安全等级保护制度有着重要的意义。
全球最大眼镜生产商遭勒索病毒袭击
关键词:Luxottica、网络攻击、勒索软件
近日,根据外媒报道,来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。
Luxottica是全球最大的眼镜公司,拥有超过80000名员工,2019年收入高达94亿美元。
该公司旗下拥有多个知名品牌,包括雷朋、奥克利、奥利弗·皮帕斯,以及与法拉利、迈克·高仕、宝格丽、阿玛尼、普拉达、香奈儿以及蔻驰合作的联名品牌。
Windows 源代码被泄露并被传播
关键词:微软、源代码、泄露
微软的Windows XP和Windows Server 2003的源代码已经在网上泄露并被各种传播。上周,这两个对公司而言具有历史意义的操作系统的源代码的Torrent文件已经被公布在各个文件共享网站上。
这是Windows XP的源代码首次公开泄露,尽管早有消息声称这段代码已经被私下共享多年。外媒 The Verge 已经核实了这些源代码的真实性,微软一位发言人称,公司正在 “调查此事”。
蓝牙欺骗漏洞影响数十亿物联网设备
关键词:蓝牙、漏洞、物联网
近日,普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击,影响人类和机器执行任务的方式。研究人员说,该漏洞可能影响数十亿物联网(IoT)设备,并且在Android设备中仍然未修补。