1.教育部部署开展三大安全行动 守住教育系统安全底线
日前,教育部发布《关于开展2020年教育系统“安全生产月”“安全生产万里行”和“安全专项整治三年行动”活动的通知》。根据《通知》,6月1日至30日在全国教育系统范围内统一开展“安全生产月”活动,“安全生产万里行”活动同步启动,12月份结束;从2020年到2022年开展教育系统安全专项整治三年行动活动。
(来源:教育部官网)
2.2020中国互联网大会|第二场会前沙龙网络安全专场线上举行
中国互联网大会“寻找中国互联网产业新动能”之网络安全专场沙龙于6月17日晚在线上举行。中国互联网协会副秘书长裴玮在致辞中表示,新基建加速产业互联网的发展,网络安全为产业互联网的发展提供基础保障,同时也会带来全新的安全风险和安全问题。这次网络安全的专场沙龙,旨在讨论新基建背景下有哪些新的网络安全问题以及应对的策略,包括如何看待个人隐私与数据价值之间的平衡关系,车联网的安全和现实的需求以及未来挑战等话题,希望各方深入探讨网络安全发展前景,共同推动国家经济持续健康的发展。
(来源:中国互联网协会)
3.全国已25省市发布“新基建”网安任务重点
新基建从未像今天这样,被寄予厚望。中央及地方政府频频发声,相关政策密集出台。据不完全统计,目前已有超25个省区市提及新基建,总投资规模达万亿量级。其中北京市“新基建”任务中有关网络安全的任务是建设可信安全基础设施:
(一)基础安全能力设施。(责任单位:市经济和信息化局、市委网信办、市科委、海淀区政府、通州区政府、北京经济技术开发区管委会)
(二)行业应用安全设施。(责任单位:市委网信办、市经济和信息化局、市科委)
(三)新型安全服务平台。(责任单位:市委网信办、市经济和信息化局、市科委)
(来源:信息安全与通信保密杂志社)
4.浙江发布全国首部省域公共数据开放办法,8月1日起正式实施
《浙江省公共数据开放与安全管理暂行办法》于6月4日上午在省政府第44次常务会议审议通过,并将于2020年8月1日起正式施行。《办法》由浙江省司法厅、浙江省大数据局共同起草,是继上海之后的全国第二部公共数据开放地方立法,也是全国首部省域公共数据开放立法,总共7章48条,包括总则、数据开放、数据利用、数据安全、监督管理、法律责任以及附则。
(来源:浙江发布)
5.倪光南院士:自主可控是网络安全的“基石”
当前,新基建正在稳步推进中。网络安全是新基建的前提,自主可控则是实现网络安全的重要“基石”。与其它领域不同,信息领域具有很强的垄断性,往往形成鲜明的技术体系,对网络安全的要求也高于对性价比的期待。
(来源:中国科学报)
6. 维护青少年网络安全 斗鱼成立青少年网络安全研究中心
中新网6月17日电,随着未成年网民数量日趋庞大,许多孩子首次“触网”年龄不断提前,如何引导青少年健康、安全上网成为社会亟需解决的问题。6月16日,斗鱼青少年网络安全研究中心举行揭牌仪式,活动通过斗鱼直播平台同步直播。
(来源:中国新闻网)
7.全球108个国家网络安全暴露指数:欧洲最安全 非洲最危险
口令管理工具公司PasswordManagers近日发布了一份《网络安全暴露指数》报告,按指数高低列出了全球五大区域108个国家的网络安全暴露指数(CEI)。指数区间为从0到1,指数成分包括:恶意软件、勒索软件、加密货币挖矿、网站恶意代码、云安全风险、安全责任。芬兰得分最低(意味着最安全)为0.11,阿富汗得分最高(意味着最危险)为1。中国排名第41,评分为0.483。
(来源:数世咨询)
8.谷歌浏览器造成大规模用户安全信息泄露
据路透社18日消息,Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。
(来源:中国新闻网)
9.美国电信网络疑似遭遇DDoS攻击,几乎全国网络瘫痪
外媒9To5Mac报道,主要的移动运营商(T-Mobile、Metro、Verizon、AT&T、Sprint等均遭遇大规模DDos攻击。但这些攻击的潜在源头仍然不得而知。尽管语音和短信业务的投诉遍布四大运营商(包括 AT&T、Verizon、甚至 Sprint),但事实证明只有 T-Mobile 真正遭遇了技术问题。其他运营商客户发现自己无法拨通 T-Mobile 用户的号码,结果误以为自己所在的网络线路也不通。
(来源:网易科技)
10.国家互联网应急中心发布Microsoft 产品安全漏洞
CNVD 本周收录的相关漏洞包括:Microsoft Windows 和 Windows Server 提权漏洞(CNVD-2020-32093)、Microsoft SharePoint 跨站脚本漏洞(CNVD-2020-32097)、Microsoft Windows Jet Database Engine 远程代码执行漏洞(CNVD-2020-32587)、Microsoft Windows Push Notification Service 权限提升漏洞、Microsoft Windows win32k 权限提升漏洞(CNVD-2020-32590、CNVD-2020-32589、CNVD-2020-32588)、Microsoft Teams 用户劫持漏洞。其中,除“Microsoft SharePoint 跨站脚本漏洞(CNVD-2020-32097)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-32093
https://www.cnvd.org.cn/flaw/show/CNVD-2020-32097
https://www.cnvd.org.cn/flaw/show/CNVD-2020-32587
https://www.cnvd.org.cn/flaw/show/CNVD-2020-32584
https://www.cnvd.org.cn/flaw/show/CNVD-2020-32590
https://www.cnvd.org.cn/flaw/show/CNVD-2020-32589
https://www.cnvd.org.cn/flaw/show/CNVD-2020-32588
(来源:国家互联网应急中心)
文章资料来源于:教育网络信息安全