国家邮政局:高度重视网络数据安全和信息安全 加强信息安全风险管控
2023-6-6 10:4:24 Author: 汇能云安全(查看原文) 阅读量:8 收藏

66日,星期二,您好!中科汇能与您分享信息安全快讯:

01

韩国首次将“Kimsuky”指定为对朝鲜实施独立制裁的对象

近日,韩国宣布对朝鲜黑客集团 Kimsuky 实施新制裁。首尔还与华盛顿一起发布了针对该组织的社会工程学努力的联合网络警报警告。

首尔外交部在一份新闻稿中说:“韩国政府在世界上首次将‘Kimsuky’指定为对朝鲜实施独立制裁的对象。”该部表示,制裁旨在遏制该组织针对韩国的活动。它还列出了 Kimsuky 使用的两个加密钱包地址,这些地址现在根据当地法律是禁止访问的。新闻稿称,韩国是对朝鲜周三将一颗军事侦察卫星送入轨道的失败尝试作出直接回应。

02

MOVEit 文件传输软件0day被用于窃取数据

Progress Software 指出,“根据所使用的数据库引擎(MySQL、Microsoft SQL Server 或 Azure SQL)的不同,攻击者除了能够执行修改或删除数据库元素的 SQL 语句外,还可能能够获取关于数据库结构和内容的信息。”目前该漏洞的CVE编号正在分配中。

Progress 公司的安全通告有一些歧义,因为该公司表示正在着手推出补丁,但同时列出了应该修复了该漏洞的版本。补丁应当包含在2021.0.6 (13.0.6)、 2021.1.4 (13.1.4)、2022.0.4 (14.0.4)、2022.1.5 (14.1.5) 和 2023.0.1 (15.0.1) 版本中。该产品的云版本似乎也受影响。该公司的安全公告虽然并未清楚说明该漏洞是否已遭在野利用,但告知客户称打补丁极其重要,并且提供了与相关攻击有关联的妥协指标 (IoCs)。

03

未来互联网发展研讨会在京举行

日前,未来互联网发展研讨会在北京举行。与会专家、企业代表回顾了我国互联网三十年的发展历史,就未来互联网发展进行了深入探讨和交流。

中国互联网络信息中心(CNNIC)主任曾宇表示,CNNIC将坚守互联网基础资源领域“国家队”职责使命,筑牢网络安全新根基,积蓄技术突破新动能,培育创新发展新活力,坚决维护国家互联网基础资源安全,持续完善互联网基础资源管理体系,强化国家顶级域名基础设施建设,深入推进关键核心技术突破,深化国际交流合作。

04

因拼写错误,17个数据库被删除,微软 Azure DevOps 罢工十小时

披露,巴西南部地区部署的 Microsoft Azure DevOps 服务”罢工“了约十个小时。随后,微软首席软件工程经理 Eric Mattingly 为本次中断事件公开道歉,并透露中断原因是一个简单拼写错误致使 17 个生产数据库被删除。

Mattingly 表示 Azure DevOps  工程师会定期对生产数据库进行快照处理,以便及时调查报告上来的问题或测试性能是否改进,这些举动都依赖一个每天运行的后台系统,该系统会在特定时间删除旧的快照。在 Azure DevOps 工程师近期进行的一次代码升级中,用支持的 Azure.ResourceManager.*NuGet 包取代了弃用的 Microsoft.Azure.Management.*包,此举引起一个大型的拉取请求,其中更换了旧包和新包中的 API 调用。然而拉取请求中却出现了拼写错误,误将删除快照数据库的调用改成了删除托管数据库的 Azure SQL Server 的调用,导致后台快照删除作业删除了整个服务器。

05

为实现零信任,美国联邦政府近三年采购超34亿元网络安全产品
消息,市场研究机构Deltek报告显示,在过去三年中,身份/访问管理(IdAM)超过了持续监控和终端保护软件,成为美国联邦机构采购最多的零信任相关工具。
2021年5月,美国白宫发布了第14028号行政命令《改善国家网络安全》。该行政命令要求联邦机构向新的零信任架构过渡,让他们的网络和系统更加安全。从那时起,联邦机构不仅实施了零信任所需的架构,还一直在提升相关软件能力,特别是基于云的软件即服务(SaaS)能力。这也是行政命令指出的重点投资领域。实现零信任架构需要一系列步骤。这些步骤包括确保机构已经部署了终端保护/管理、持续监控、身份/访问管理等应用程序。本文梳理了联邦机构为满足行政命令要求,对相关能力的投资力度。

06

OpenAI全球启动百万美元网络安全创新扶持计划

网络安全的本质是“攻与防的持续对抗”,而攻击者往往会比防御者处于更有利的位置,因为“防御者必须100%正确,而攻击者只需做对一次即可”。然而,尽管防御者会面临很多法律和技术上的限制,但是他们的工作却有着难以衡量的意义和价值,因为他们是为了保障所有人的数字化权力和安全而战斗。

日前,OpenAI公司宣布启动一项面向全球组织/个人的网络安全创新扶持计划,累计投入的资金额将超过100万美元。据OpenAI介绍:该项目旨在进一步量化和提升由人工智能技术驱动的新一代网络安全能力建设,并促进高水平人工智能技术和网络安全应用间的协同融合。

07

昆明网警开展“打击网络谣言”校园主题宣传活动

近日,云南省昆明市公安局网安支队联合五华分局网安大队在昆明学院积极开展“依法打击网络谣言 全力净化网络环境”线下主题宣传活动。

活动现场,网安民警向同学们介绍了“依法打击网络谣言 全力净化网络环境”线下主题活动内容,以宣讲会的形式向广大师生详细介绍了网络谣言的定义、种类、辨别方式及有关法律法规。同时,昆明网安向广大师生发出“不造谣,不传谣,不信谣”倡议,倡导依法文明上网,构建清朗网络空间,自觉形成文明健康的网络生活方式。

宣讲会后,网安民警在校园内布设了专题宣传展板,为同学们提供网络安全知识和提供法律咨询。截至目前,共发放宣传手册1000余份,讲解宣传网络安全知识和提供法律咨询300余人次。

08

国家邮政局:高度重视网络数据安全和信息安全 加强信息安全风险管控

近日,国家邮政局党组成员、副局长廖进荣带队赴浙江调研督导平安寄递专项行动,主持召开平安寄递专项行动座谈会,强调要扎实推进平安寄递专项行动,集中整治寄递渠道安全隐患。 

廖进荣指出,浙江省各部门前期部署及时,措施扎实有力,为平安寄递专项行动打下坚实工作基础。各部门要进一步提高政治站位,充分认识到寄递渠道安全形势复杂严峻,采取坚决有力措施严防不法分子利用寄递渠道寄递违禁物品,增强寄递安全风险防控能力,依法查处寄递企业违法违规寄递行为。他强调,要准确把握平安寄递专项行动重点,形成工作合力,坚持问题导向、结果导向,强化风险隐患自查自纠自改,切实提高“三项制度”执行实效。

09

景县县委网信办开展网络安全进企业活动

为了增强企业对网络安全的重视程度,提高网络安全防护能力,保障网络和信息安全,在《网络安全法》施行六周年之际,景县县委网信办联合安陵镇网络安全负责同志走进景县中电新能源有限公司,开展网络安全进企业交流活动。

交流会上,企业有关负责人介绍了企业按照等保2.0标准,建立健全网络安全管理制度和应急预案,采取有效的技术措施和管理措施,防范各类网络攻击和风险有关情况。与会者共同学习了《网络安全法》的重点内容和有关要求,就日常安全防护措施、应急处置等问题进行了深入交流。网信办工作人员还对企业的网络设备运行情况进行了现场检查,针对发现的问题提出了改进意见。

10

2023网络安全运营与实战大会在京开幕

近日,2023网络安全运营与实战大会(原网络安全分析与情报大会)在北京拉开序幕。本次大会以“新威胁·新安全”为主题,聚焦前沿技术,把脉安全趋势,吸引了来自政府部门、科研机构、高校以及网络安全从业者超过600人出席。

近年来,在实战演练成为常态化的背景下,政企安全建设和运营指导思路发生变化,逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。为推动政企实战化安全运营能力提升,已成功举办四届的网络安全分析与情报大会,今年正式升级为网络安全运营与实战大会。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248839&idx=1&sn=3837339620c6af681f78597bd8a5004c&chksm=8cfa58ecbb8dd1fa76a24c5922f7da468600ee8cbf5d83823e64e2ea30a5d01069c54ddb1353#rd
如有侵权请联系:admin#unsafe.sh