一、公共互联网网络安全预警信息 (一)情况综述 2021年3月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。 (二)本月网络安全威胁处置情况 本月,吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁179起,其中恶意程序受控事件恶意程序受控事件132起、网络安全漏洞31起、恶意程序传播域名16起。发布吉林省公共互联网网络安全预警信息通报3期。 (三)本月重要威胁情况 1.跨站脚本漏洞 (1)威胁描述 Web程序没有对攻击者提交的含有可执行代码的输入进行有效验证,在某页面返回给访问该Web程序的任意用户,可能导致这些代码在用户的浏览器解释执行。 Web站点把用户的输入未做过滤就直接输出到页面,参数中的特殊...
当下,5G、大数据、云计算的快速发展,数据资产价值逐渐彰显。随着互联网信息化程度加深,人们对于数据泄露风险的担忧与日俱增,网络安全成为舆论热议的话题。目前,国内网络安全行业,已逐步从单点被动防御、智能主动防御阶段,进入安全即服务阶段。在此背景下,每日经济新闻联合网络信息安全领域上市公司安恒信息(688023,SH),采用国家互联网应急中心(CNCERT)权威数据,结合最新的安全形势,收集剖析国内外网络安全信息数据,每月发布网络信息安全月报。这是业内第一份涵盖所有A股上市公司的网络信息安全报告,旨在借助专业解析,让企业、民众进一步认识网络攻击行为,更好地保护自身隐私和数据资产。 勒索病毒威胁事件一:计算机巨头宏碁近日遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部...
2月26日,教育部网络安全和信息化领导小组召开第六次会议(成员扩大会),部党组书记、部长、网信领导小组组长陈宝生出席会议并讲话,部党组成员、副部长、网信领导小组副组长钟登华主持会议,网信领导小组成员单位及相关司局、直属单位负责同志参加会议。会议审议了教育信息化和网络安全2020年工作总结、2021年工作要点和教育系统建党100周年网络安全工作方案。 数字资源服务普及行动 国家教育资源公共服务平台新开通教师空间2万个、学生空间4万个,新汇聚3家应用服务商的4个应用;国家数字教育资源公共服务体系空间登录28万人次,应用访问537万人次,月活用户3844万人。“爱课程”网站新增注册用户2.2万人、新增客户端用户2.1万人次,“爱课程”网中国大学MOOC移动终端累计下载安装6937.5万人次,平台在授开放课程数量为4.04...
一、公共互联网网络安全预警信息 (一)情况综述 2021年2月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。 (二)本月重要威胁情况 Redis未授权访问漏洞 (1)威胁描述 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys ......
2021年1月,山西网信办不断提高政治站位,认真履行职责使命,加大属地网站巡查监看和处置力度,多措并举开展违法违规网站清理整治,严格依据《中华人民共和国网络安全法》《网络信息内容生态治理规定》《互联网信息服务管理办法》等法律法规,关停、注销属地违法违规网站共92家,其中赌博网站59家、低俗色情网站28家、侵权假冒网站4家、诈骗网站1家,属地网络生态治理工作取得明显成效。 下一步,山西网信办将进一步强化属地监管责任,持续加大工作力度,压紧压实网站平台主体责任,依法查处违法违规网站平台及其有害信息内容,为新的一年网络生态治理开好局、起好步。 ...
全国“断卡”行动开展第二轮集中收网1月15日,据公安部官网消息,1月15日15时,在国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室统一指挥下,全国“断卡”行动开展第二次集中收网行动,北京、天津、广东、浙江等23个省区市公安机关同步开展对“11.30”专案违法犯罪团伙的集中抓捕,严厉打击整治非法开办贩卖电话卡、银行卡等“两卡”违法犯罪。截至15日20时,各地共抓获违法犯罪嫌疑人405名,缴获电话卡、银行卡共计4.3万张。 据了解,自去年10月全国“断卡”行动部署开展以来,各地各部门高度重视,在部际联席会议机制框架下主动担当作为,集中力量、多措并举,重拳打击整治非法开办贩卖电话卡银行卡违法犯罪。截至目前共打掉涉“两卡”违法犯罪团伙7816个,抓获涉“两卡”犯罪嫌疑人14.8万名,公开惩戒涉“两卡”...
工业互联网数据面临的安全风险隐患日益突出,云计算、大数据、人工智能、5G、数字孪生、虚拟现实等新技术新应用,引入了新的数据安全风险隐患。 日前,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的“2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)”在北京举行。会上,《工业互联网数据安全白皮书(2020)》(以下简称“白皮书”)正式发布。 该白皮书立足国内,放眼全球,阐释了工业互联网数据的概念、特征和重要性,概述了当前工业互联网数据技术产业发展情况,重点分析了全球工业互联网数据安全态势、风险挑战及工业互联网数据安全技术应用,并针对我国工业互联网数据安全现状与问题,提出对策建议。白皮书指出,以数字化、网络化、智能化为主要特征的新工业革命蓬勃兴起,工业...
据外媒Bleeping Computer报道,近日,富士康位于墨西哥工厂的服务器被黑客攻击勒索,并被要求支付1804枚比特币,价值约3420万美元。 富士康对此回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。本次攻击,受影响厂区的网络正逐步恢复正常中,对集团整体营运影响不大。 Bleeping Computer在报道中描述,黑客在11月29日感恩节期间,用勒索软件攻击了富士康北美工厂。除了位于墨西哥华雷斯城(Ciudad Juarez) 的组装厂,威州也名列其中。 此外,黑客声称入侵并加密了富士康北美厂区约1200台服务器,并且窃取了其中100GB未加密的文件,删除了20-30TB的备份,并且加密了与运营有关的资料。 报道中称,黑客获取了关于富士康的内部档案并在暗网上出售,遭泄...
2020年11月27日,外交部网络事务协调员王磊在广州举行的2020世界5G大会上表示,中国提出《全球数据安全倡议》,希望为全球5G行业发展排除政治干扰。 王磊表示,当前5G技术创新方兴未艾,助力传统行业数字化转型,为经济社会高质量发展注入了新动能。各国均高度重视5G发展,竞相跟上数字经济发展的大潮。与此同时,供应链和数据安全问题受到高度关注。我们理解产业界希望排除政治干扰,以事实为基础,通过制定全球标准解决关切的呼声。 王磊指出,中方此前提出《全球数据安全倡议》,旨在推动各方以客观公正的态度共同面对挑战,在合作中增进互信,通过多边协商确定规则,避免将政治因素引入5G的开发利用与合作,共同为全球5G的健康发展营造公平、公正、非歧视性营商环境。在此过程中,广大业界也应发挥重要作用,...
研究人员发现Linux版本的勒索病毒 11月6日,安全公司卡巴斯基发布报告称,其发现一款针对Linux平台的RansomEXX勒索软件,标志着肆虐Windows平台的勒索软件变种首次波及Linux平台。RansomEXX勒索软件主要针对难以承受停机风险的企业和政府机构,黑客通过将恶意软件散播到更多的网络和系统,手动部署勒索软件,以基础架构的安全性为威胁,迫使受害者交赎金。 世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》 11月18日,新华社北京电(记者余俊杰)世界互联网大会组委会发布的《携手构建网络空间命运共同体行动倡议》指出,国际社会应采取更加积极、包容、协调、普惠的政策,加快全球信息基础设施建设,促进互联互通,推动数字经济创新发展。这份18日发布的倡议强调,在当前疫情背景下,构建网络空间命运共同体的...
