我国开展 2022 年网络交易突发事件应急实战演练,阿里、京东、拼多多等参加【信息安全三分钟】2022.10.14
信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
我国开展 2022 年网络交易突发事件应急实战演练,阿里、京东、拼多多等参加
据国家市场监督管理总局消息,为切实做好网络交易突发事件应急处置工作,有效防范化解网络交易突发事件重大风险,维护网络交易秩序,10 月 10 日上午,市场监管总局组织开展 2022 年网络交易突发事件应急实战演练。此次演练由总局网监司主办,总局办公厅、新闻宣传司,竞争政策与大数据中心,北京、上海、浙江等地市场监管部门及阿里、京东、拼多多等平台企业参加演练。
2
工信部“回头看”通报 38 款侵害用户权益 App,涉及 2345 浏览器、YOWA 云游戏等
为巩固治理成效,营造共同维护消费者权益的良好环境,近期工信部开展 App 侵害用户权益整治“回头看”,组织第三方检测机构对信息弹窗违规推送、App 过度索取权限等问题进行重点抽测,共发现 38 款 App 存在问题,官方公布的 App 名单中也包括多款比较知名的应用,例如智慧树、2345 浏览器、映客直播、丁香医生、惠头条、免费全本小说书城、铃声多多、YOWA 云游戏等。
3
上海网信办:某科技公司违反《数据安全法》被行政处罚
近期,上海网信办发现,某科技公司在处理政务类数据时违规操作,且未采取相应的技术措施和其他必要措施保障数据安全,导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正,给予警告,并处以人民币五万元罚款的行政处罚。上海网信办相关负责人表示,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定,上海网信办将针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强监督检查和执法,进一步营造安全稳定的网络环境。
4
俄乌网络战惨烈时刻:乌关基保护负责人因导弹袭击丧生
因遭受导弹袭击,乌克兰国家警察关键基础设施保护部门负责人和特别通信局四名在关基设施工作的雇员丧生。俄罗斯的本轮导弹袭击还导致乌克兰大范围停电,进而引发互联网与移动通信中断。据Cloudflare称,本周一早,乌克兰的互联网可用性较正常水平下降了35%。
5
汽车行业网络攻击风险升高
很多行业都面临网络攻击愈趋常见的情况。越来越高发的网络犯罪影响所有人,但某些行业的风险比其他行业更高。2023年,汽车行业可能面临尤为重大的网络攻击风险。汽车领域发生的攻击会影响到汽车制造商、车队和消费者等多个群体。随着越来越多的网络犯罪团伙想要利用汽车行业的漏洞牟利,减少此类风险就变得十分关键了。
6
国家漏洞库CNNVD:关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞88个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Azure Kubernetes 安全漏洞(CNNVD-202210-553、CVE-2022-37968)、Microsoft Exchange Server 安全漏洞(CNNVD-202208-2493、CVE-2022-21980)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
点击下方公众号即可快速关注
微信扫码关注该文公众号作者