安全快讯 《网络安全法》拟修改 国家网信办公开征求意见

安全快讯 《网络安全法》拟修改 国家网信办公开征求意见

9月14日,国家互联网信息办公室发布关于修改《中华人民共和国网络安全法》的决定(征求意见稿)。一是拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度,二是进一步完善关键信息基础设施运营者有关违法行为行政处罚规定,三是调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定,四是拟将原有关个人信息保护的法律责任修改为转致性规定。意见反馈截止时间为9月29日。

9月14日,中国证监会正式发文批复同意三未信安科技股份有限公司首次公开发行股票注册的申请。据悉,三未信安成立于2008年,是国内主流的密码基础设施提供商,致力于用密码技术守护数字世界。三未信安的主要产品包括密码芯片、密码板卡、密码整机和密码系统,主要为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、V2X 车联网、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。

9月15日,专注敏感数据访问控制的创新安全厂商众图识人宣布完成数千万元的 Pre-A 轮融资。本轮融资由线性资本领投,驰星创投跟投,航行资本提供财务顾问服务。具体到产品层面,众图识人为需要处理海量敏感数据的大型组织提供了一套轻量级、便捷易用的动态策略管理平台——IDLINK,通过该平台使得业务部门、风控部门、安全部门都可以轻松且高效的基于业务逻辑和各自需求进行简单配置,在确保数据使用的安全与合规的同时,也让数据真正为业务高效、有序开展保驾护航。

9月14日,中国移动通信集团有限公司(中国移动)与启明星辰信息技术集团股份有限公司(启明星辰)签署战略合作协议。中国移动与启明星辰将基于各自核心竞争力,探索网信安全新形势下新的发展机遇,在安全市场联合拓展、产品服务联合打造、能力体系协同建设、安全前沿协同创新等领域构筑更紧密的合作关系,共同打造业内领先的、具备核心竞争优势的网信安全板块,支持网信安全事业发展。

据外媒报道,阿根廷首都的布宜诺斯艾利斯市议会称其遭到勒索攻击。该机构在几条推文中表示,攻击开始于上周日,其内部操作系统被攻击,WiFi连接中断。机构称他们迅速采取了必要措施以确保工作的连续性,计划在周二恢复WiFi网络,并逐步启用其它的系统。截至美国东部时间周二下午,该机构的网站仍处于关闭状态,目前没有勒索团伙对此事负责。此外,阿根廷科尔多瓦司法机构在上个月也曾遭到勒索攻击。

9月13日,Symantec透露其发现了新一轮间谍活动,主要针对亚洲的政府机构,以及国有航空航天和国防公司、电信公司和IT组织。攻击者之前与ShadowPad RAT有关,在此次活动中利用了更加多样化的工具集。这些攻击的一个显着特征是,攻击者利用各种合法软件包来通过DLL侧加载技术加载恶意软件payload。

据外媒报道,安全软件公司趋势科技警告客户尽快修补被积极利用的Apex One RCE漏洞。Apex One是一个端点安全平台,可为企业提供针对恶意工具、恶意软件和漏洞的自动威胁检测和响应。此漏洞(CVE-2022-40139)使攻击者能够在运行未修补软件的系统上远程执行任意代码。趋势科技已观察到有攻击者尝试利用此漏洞发起攻击,强烈建议客户尽快更新到最新版本。

Leave a Reply