国家职业分类增设密码工程技术人员新职业【信息安全三分钟】2022.11.01

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

日前，人力资源社会保障部正式发布《中华人民共和国职业分类大典（2022年版）》，与2015年版大典相比，增加了2个密码职业，即2021年发布的密码技术应用员（职业编码4-04-04-06），以及此次增设的密码工程技术人员（职业编码2-02-38-13），均被标注为数字职业。新职业的发布对于完善密码职业人才评价体系具有重要意义，将有效带动密码职业人才培养评价，促进密码科技创新和产业发展。

Bleeping Computer 网站披露，德国联邦刑事警察局（BKA）在巴伐利亚逮捕一名 22岁的学生，警方怀疑该名学生是德国最大暗网市场之一Deutschland im Deep Web"（DiDW）的管理员。据悉，DiDW 平台已于 2022 年 3 月正式下线，一共积累了约 16000 名注册用户，28000 个帖子，售卖武器、毒品等违禁商品的72名卖家。

德国铜生产商Aurubis（中文名为奥鲁比斯）宣布遭受网络攻击，被迫关闭IT系统以防止影响蔓延。Aurubis是欧洲最大、世界第二的铜生产商，在全球拥有6900名员工，年产阴极铜100万吨。Aurubis已经在官网上发布公告，称虽然各地IT系统已经关闭，但正常生产并未受到影响。

10月28日，苹果公司推出了一个名为 Apple Security Research的网站，致力于改善安全研究人员向苹果公司报告问题的方法。该网站提供了发送苹果安全报告、获得实时状态更新以及与苹果工程师沟通的工具。

近日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2022年中报告》，该报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持续性威胁发展趋势，并结合开源情报分析了全球范围内高级持续性威胁发展变化，特别是俄乌冲突使得该地区成为APT攻击的重灾区。

点击下方公众号即可快速关注