行业动态

【国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》】

6月6日，国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》（以下简称《办法》），自公布之日起施行。《办法》共5章24条，根据《中华人民共和国国家安全法》《中华人民共和国反间谍法》及其实施细则等法律法规，对国家安全机关实施的公民举报奖励工作进行了全面规范，明确举报奖励工作应当贯彻总体国家安全观，坚持国家安全一切为了人民、一切依靠人民，坚持专门工作与群众路线相结合，坚持客观公正、依法依规。

来源：中国信息安全

【市场监管总局、国家网信办发文 开展管理认证工作】

近日，根据《中华人民共和国betway88w彩票游戏法》《中华人民共和国法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定，国家市场监督管理总局、国家互联网信息办公室决定开展管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络保护。

来源：中国信息安全

【中国信通院发布《提升产业链供应链现代化水平研究报告（2022年）》】

中国信息通信研究院以近年来各方高度关注、产业链条较长、赋能方案可复制性较强的“新能源汽车产业”为研究对象，对行业产业链供应链现代化水平研判思路、赋能工具和路径等开展系统研究，并于2022年6月8日发布《提升产业链供应链现代化水平研究报告（2022年）》。

来源：中国信通院CAICT

安全动态

【CNNVD | 关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报】

近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft Windows Support Diagnostic Tool安全漏洞（CNNVD-202205-4277、CVE-2022-30190）情况的报送。成功利用此漏洞的攻击者，可在目标主机执行恶意代码。Windows 11、Windows 10 、Windows 8、Windows 7、Windows Server 2022、Windows Server 2016、Windows Server 2012、Windows Server 2008、Windows Server version 20H2、Windows Server 2022等多个系统版本均受此漏洞影响。

来源：中国信息安全

【黑客利用商业电话系统漏洞发起DDoS攻击】

从上月中旬开始，安全研究人员、网络运营商和安全供应商发现来自UDP端口10074的DDoS攻击激增，目标是宽带接入ISP、金融机构、物流公司和其他垂直市场的组织。

来源：嘶吼专业版

【恶意软件针对性攻击服务器和安卓系统】

一个被称为 “EnemyBot”的恶意软件，其攻击目标是内容管理系统（CMS）、网络服务器和Android设备。据研究人员称，目前，威胁攻击组织“Keksec”被认为是传播该恶意软件的幕后推手。

来源：嘶吼专业版

【恶意软件正“借壳”知名清理程序CCleaner进行传播】

据Bleeping Computer网站6月8日消息，一种被称为“FakeCrack”的恶意软件，正通过感染流行系统清理程序 CCleaner进行传播。据Avast的分析师们发现，这款恶意软件是一个强大的信息窃取程序，可以收集个人数据和加密货币资产，并通过数据窃取代理路由互联网流量。

来源；FreeBuf

【为抵御网络攻击 意大利巴勒莫市关闭了所有系统】

受周五遭遇的网络攻击影响，位于意大利南部、拥有130万人口的巴勒莫市被迫关闭了所有系统。据悉，作为该国的第五大人口城市，该地区每年迎接近230万游客。但在系统下线后，此举对于市民和游客息息相关的广泛运营服务都产生了巨大影响。

来源：安全圈

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！