周刊 | 网安大事回顾(2021.12.20—12.26)
12月22日,中央网信办召开全国网信系统视频会议,部署开展“清朗·打击流量造假、黑公关、网络水军”专项行动。
网安热点方面,阿里云被暂停工信部网络安全威胁信息共享平台合作单位;2021年11月全国受理网络违法和不良信息举报1375.4万件;数百家高端酒店爆出WiFi泄密漏洞;Microsoft警告Azure漏洞暴露客户源代码…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:中央网信办 工业互联网
中央网信办部署开展“清朗·打击流量造假、黑公关、网络水军”专项行动
12月22日,中央网信办召开全国网信系统视频会议,部署开展“清朗·打击流量造假、黑公关、网络水军”专项行动。会议指出,当前,流量造假、黑公关、网络水军问题相互勾连、互为策应,损害网民合法权益,扰乱网络舆论环境,破坏公平竞争的市场秩序,人民群众深恶痛绝、反映强烈。
国家宗教事务局、国家网信办等五部门联合发布《互联网宗教信息服务管理办法》
12月3日,国家宗教事务局令第17号公布了《互联网宗教信息服务管理办法》(以下简称《办法》),《办法》由国家宗教事务局、国家互联网信息办公室、工业和信息化部、公安部和国家安全部五部门联合制定,自2022年3月1日起施行。
工信部、国家标准委联合印发《工业互联网综合标准化体系建设指南(2021版)》
为贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《国家标准化发展纲要》,切实发挥好标准对推动工业互联网高质量发展的支撑和引领作用,工业和信息化部、国家标准化管理委员会组织编制了《工业互联网综合标准化体系建设指南(2021版)》。
2、热点新闻
关键词:阿里云 网络违法 数字治理
12月22日,据21世纪经济报道消息,近期,工信部网络安全管理局通报称,阿里云计算有限公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
2021年11月全国受理网络违法和不良信息举报1375.4万件
2021年11月,全国各级网络举报部门受理举报1375.4万件,环比增长5.3%、同比增长14.5%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报31.3万件,环比增长3.3%、同比增长86.1%;各地网信办举报部门受理举报104.8万件,环比下降0.8%、同比下降7.6%;全国主要网站受理举报1239.3万件,环比增长5.9%、同比增长15.7%。
2021年12月16日,由国家信息中心《信息安全研究》杂志社主办的“2021网络安全创新发展高峰论坛”在北京顺利召开,来自部委、央企、大型企事业单位、网络安全企业的相关专家出席了本次会议。本次会议采取了线上线下相结合的会议模式,取得了良好效果。
2021年12月21日,在“2022 中国信通院ICT+深度观察”论坛上,中国信息通信研究院发布了《全球数字治理白皮书》,分析近期全球数字治理重要机制和核心议题的主要进展,研究各国数字治理模式和主要经验,探索数字时代的全球数字治理之道。
12月17日,以“主动安全,智护数字未来”为主题的2021合肥网络安全大会成功举办。本届大会围绕网络安全攻防实战化态势、产业发展的最新思考与落地实践,吸引来自政产学研用的多方思想领袖展开探讨,共话新时代下的网络安全。
3、网络攻击
关键词:WiFi泄密 Azure漏洞
安全研究人员Etizaz Mohsin近日透露,数百家酒店用来提供和管理宾客Wi-Fi网络的互联网网关存在漏洞,可能会使宾客的个人信息面临风险。Etizaz Mohsin指出,Airangel HSMX网关包含“极其容易猜到”的硬编码密码。
微软本月早些时候通知了一组受最近发现的NotLegit漏洞影响的Azure客户,该漏洞至少自2017年9月以来就暴露了他们的Azure Web应用程序的源代码。该漏洞由云安全公司Wiz发现,并于9月向微软报告。该问题已于11月修复,微软在过去几周内一直在调查有多少客户受到影响。
Have I Being Pwned上新5.85亿个泄露密码
英国国家犯罪署(NCA)与Have I Being Pwned(HIBP)网站共享了在调查期间发现的超过5.85亿个被盗密码的集合,该网站为安全漏洞数据编制索引。HIBP的创建者Troy Hunt表示,NCA发现的超过5.85亿个被盗密码中有2.25 亿个被盗密码是新的和独特的。
