1、近日，根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》及《互联网域名管理办法》等相关法律法规要求，为规范教育部直属机关在互联网运行的信息系统和网站的域名，教育部科技司印发了《教育部直属机关互联网域名管理办法》，该办法中明确了部直属机关域名管理职责，域名使用、注册、变更及撤销等流程和要求，为进一步指导和规范教育行业域名体系奠定了基础。

2、5月9日市场监管总局联合国家密码管理局发布了 《商用密码产品认证目录（第一批）》和《商用密码产品认证规则》的公告，目录中认证了22款密码产品。

（来源：国家密码管理局）

3、2020年5月12日，受人力资源社会保障部委托，中国就业培训技术指导中心11日发布《关于对拟发布新职业信息进行公示的公告》，拟新增10个新职业，包括区块链工程技术人员、互联网营销师、信息安全测试员、区块链应用操作员、核酸检测员等紧跟当下潮流的新兴工作岗位。

（来源：中国就业培训技术指导中心）

4、近日，江苏南通、如东两级公安机关成功破获特大“暗网”侵犯公民个人信息案，抓获犯罪嫌疑人27名，查获被售卖的公民个人信息数据5000多万条。经查，多名犯罪嫌疑人通过“暗网”进行交流、交易。其中，某网络公司安全工程师贺某，大量收集公民个人信息兜售获利。目前，案件仍在进一步深挖中。

（来源：工信微报）

5、工信部网络安全管理局组织开展网络安全在线培训。为进一步增强网络安全意识，提升网络安全工作水平，促进疫情防控常态化下的网络安全学习交流，工信部网络安全管理局指导工信部人才交流中心建设了网络安全在线培训平台，依托平台开展网络安全在线培训。

（来源：CNCERT）

6、近日，国家互联网应急中心（CNCERT）编写的《2019年我国互联网网络安全态势综述》报告正式发布。报告聚焦2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。

（来源：中国社会科学网）

7、美国网络安全和基础设施安全局（CISA），联邦调查局（FBI）等机构联合发布2016年以来最常被攻击利用的漏洞列表。其中，根据美国政府的技术分析，攻击者最经常利用Microsoft的对象链接和嵌入（OLE）技术中的漏洞。OLE允许文档包含来自其他应用程序（如电子表格）的嵌入内容。在OLE之后，第二大易受攻击的技术是被称为Apache Struts的Web框架。

（来源：黑鸟）

8、2020年5月8日，VMware官方发布了VMware vRealize Operations Manager (vROps)7.5.0、8.0.x、8.1.0版本存在身份验证绕过和目录遍历漏洞的严重安全漏洞公告，对应CVE编号：CVE-2020-11651、CVE-2020-11652，该漏洞来源于SaltStack的Salt，已确认VMware vRealize Operations Manager同样受到影响，相关链接参考：http://33s.co/mWhD

（来源：安恒信息应急响应中心）

9、本周三，Offensive Security发布了开源渗透测试平台Kali Linux的最新版——Kali Linux 2020.2。Kali Linux的最新版下载地址：ttps://www.kali.org/downloads/ 

（来源：安全牛）

10、根据Risk Based Security的最新报告，公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%，但泄露的数据量猛增至84亿，与2019年第一季度相比增长了273％，创下至少自2005年详细报告开始以来的同期记录。

（来源：安全牛）

11、新研究表明，除了少数最新型号的电脑外，几乎所有配备了英特尔雷电接口的设备都容易受到“邪恶女仆”攻击，只要是2019年之前生产的配备雷电接口的Windows或Linux电脑，可以用Thunderspy技术绕过休眠或锁定的电脑登录屏幕（甚至包括硬盘加密），以获得对计算机数据的完全访问权限。而且无法软件修复。

（来源：安全牛）

12、一个专门泄露数据库的黑产论坛的数据库被泄露。最近，国外安全研究团队Cyble确定并验证了曾经一度风光无限的WeLeakData论坛的数据库泄漏。公开报道称该网站已被联邦调查局（FBI）接管，但FBI对此没有回应。

（来源：黑鸟）

文章资料来源于：教育网络信息安全