目录
1、政府举措
美议案拟禁政府采购华为中兴产品称与军方关系密切
美国“0Day漏洞披露法案”已获得众议院通过
澳大利亚政府发布小型企业网络安全指南
日本自卫队“网军”花万引入人工智能,参考美以技术
俄国防部计算机或转用国产操作系统,加强网络安全
2、网络安全事件
中国内地iCloud服务将转由国内公司负责运营
外媒:黑客瞄准平昌冬奥会,目的窃取密码或金融信息
工信部就个人信息保护约谈百度、支付宝、今日头条
为正常接收安全更新各大杀毒软件公司将需重置注册表项
微软周二修复日解决56个安全问题,包括一个0-day漏洞
去年公安机关侦破侵犯公民个人信息案件余起
3、数据统计
IoT僵尸网络CC服务器数量在年翻倍
西部数据“MyCloud”存储设备中被曝存在0day漏洞
4、漏洞速递
最新速递
政府举措
美议案拟禁政府采购华为中兴产品称与军方关系密切
美国国会两位重量级议员发起一项议案,拟禁止政府机构采购华为、大唐及中兴的产品和服务,称其“与中国军方关系密切”。
新加坡《联合早报》1月15日援引美媒消息称,由得克萨斯州的共和党众议员科纳韦和怀俄明州的众议员切尼提出的H.R.“美国政府通讯保护法案”提出禁止政府采购或使用这些公司的电信设备或服务,禁止把他们的设备和服务作为美国电信设施的核心技术组成部分。
本月3日,针对美国以担忧美国公民数据安全性为由,拒绝蚂蚁金服收购美国速汇金的申请一事,我外交部发言人耿爽表示:“我们多次说过,中美经贸合作的本质是互利共赢的。”
耿爽说,中国政府一贯鼓励中国企业按照市场原则,在遵守当地法律法规的基础上对外开展投资合作。“同时,我们也希望美方能为中国企业赴美投资兴业提供一个公平的、可预期的环境。”
美国“0Day漏洞披露法案”已获得众议院通过
一项名为“网络漏洞披露报告法案”,要求美国国土安全部(DHS)提交网络漏洞披露报告,描述网络漏洞披露的政策和程序,即美国政府如何决定是否利用新发现的计算机软件漏洞攻击美国对手或向制造商披露漏洞。
这项法案将为特朗普政府计划发布的“漏洞公平裁决程序(VulnerabilitiesEquitiesProcess,VEP)”年度报告提供法律保障。目前已经获得通过,下一步将提交美国参议院审议。
澳大利亚政府发布小型企业网络安全指南
11日,澳大利亚政府发布了小型企业网络安全指南——《网络安全最佳实践指南》。本指南援引了年年初发布的研究报告表示,有43%网络犯罪活动专门针对小型企业。这份《网络安全最佳实践指南》提供了三项“自我保护”的快速步骤,具体包括预防、改善与反应:
鼓励各小型企业定期进行备份、修复应用程序、采用复杂密码与双因素验证,同时限制对管理员帐户以及敏感信息的访问活动。
为了“以安全方式”处理工作,本指南要求各小型企业在工作场所当中定期交流安全实践并讨论网络安全问题,同时浏览安全网站以及只安装可信的应用程序。
指南强调:“如果您认为发生了网络攻击,请通知员工并报告给政府当局。接下来,利用事故发生前的备份副本进行恢复,同时考虑购买网络安全险。”
《网络安全最佳实践指南》旨在帮助澳大利亚国内的各小型企业运营人员预防或更好地应对网络攻击活动,帮助受众了解当前风险以及如何防范网络攻击活动。(来源:E安全)
日本自卫队“网军”花万引入人工智能,参考美以技术
为强化应对网络攻击的能力,日本防卫省已经决定从年度起,在控制自卫队网络防御部队信息通信网络的系统中引入人工智能。
报道称,自卫队引进人工智能用于维护虚拟空间安全,就是期待其在检测未知病毒、预测将要遭受到的攻击等方面发挥作用。年度预算案中编入了万日元的调研经费,参考对象为在网络空间防御和人工智能方面领先的美国、以色列等国的技术。
俄国防部计算机或转用国产操作系统,加强网络安全
俄罗斯国防部的计算机将转用国产AstraLinux系统,提升网络安全。该操作系统是完全国产产品,国防部两个主要的局--通信局和信息技术发展局负责操作系统的应用。如果新操作系统符合军方的要求,则会将其安装在国防部所有计算机上。据悉,该操作系统将成为自动化指挥系统和工作点、服务器及便携军用设备的主操作系统。
俄罗斯知名军事专家、《祖国军火库》杂志总编辑维克托·穆拉霍夫斯基说:“这一举措旨在加强网络安全,借助外部手段入侵这一操作系统几乎不可能。”
网络安全事件
中国内地iCloud服务将转由国内公司负责运营
苹果1月9日在支持网站发表了一份声明,宣布从年2月28日起iCloud(中国)将由中国公司云上贵州运营。中国去年生效的网络安全法要求将中国用户数据储存在中国境内的服务器上。苹果称,“此举将有助于我们继续提升iCloud服务的速度与可靠性,并遵守中国法规。”
苹果表示,国家或地区设置为“中国”的AppleID,其关联的iCloud服务的运营将被转移,此后用户使用这些服务及通过iCloud存储的所有数据(包括照片、视频、文稿和备份等)都将受到新的iCloud(由云上贵州运营)条款与条件的约束。用户将需要同意iCloud(由云上贵州营)条款与条件,方可继续使用iCloud(中国)。如果不想使用由云上贵州运营的iCloud(中国)服务,用户可以前往
