精壹视界
孙子说:“兵之情主速”(《孙子兵法·九地》)。自古以来,用兵崇尚神速,人们神往的“神兵天降”往往建立在“知彼知己”的基础之上。特别是在网络空间的竞争中,掌握信息是知彼的前提条件。
即日起,精壹致远的小编每周为您带来一期信息汇总,名曰“精壹视界”。我们不做分析,也不做评价,力争做好网信领域重要信息的搬运工。如果对您有些许价值,欢迎您点赞转发。
【政策解读】中共中央 国务院印发《质量强国建设纲要》日,中共中央、国务院印发了《质量强国建设纲要》,并发出通知,要求各地区各部门结合实际认真贯彻落实。建设质量强国是推动高质量发展、促进我国经济由大向强转变的重要举措,是满足人民美好生活需要的重要途径。为统筹推进质量强国建设,全面提高我国质量总体水平,制定本纲要。点击链接,查看详情
【政策解读】习近平在中共中央政治局第二次集体学习时强调 加快构建新发展格局 增强发展的安全性主动权中共中央政治局1月31日下午就加快构建新发展格局进行第二次集体学习。中共中央总书记习近平在主持学习时强调,加快构建新发展格局,是立足实现第二个百年奋斗目标、统筹发展和安全作出的战略决策,是把握未来发展主动权的战略部署。只有加快构建新发展格局,才能夯实我国经济发展的根基、增强发展的安全性稳定性,才能在各种可以预见和难以预见的狂风暴雨、惊涛骇浪中增强我国的生存力、竞争力、发展力、持续力,确保中华民族伟大复兴进程不被迟滞甚至中断,胜利实现全面建成社会主义现代化强国目标。
点击链接,查看详情
国家标准化管理委员会印发《国家技术标准创新基地申报指南(2023—2025年)》
国家标准化管理委员会近期印发《国家技术标准创新基地申报指南(2023—2025年)》。提出“十四五”期间,拟新批准建设领域类创新基地不超过20个。重点聚焦人工智能、量子信息、区块链、数字孪生、操作系统、高端芯片、高端装备、元宇宙、数字乡村、新一代信息技术、数字经济等新兴领域,以及生物技术、新型电力系统、碳达峰碳中和、生命健康、共同富裕、农业高新技术产业等经济社会发展重点领域。
点击链接,查看详情
广东省通信管理局开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查日前,广东省通信管理局发布通知,将根据《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》等法律法规,同时结合2023年全国工业和信息化工作会议部署要求,正式对广东全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作。对发现存在违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,广东省通信管理局将依法依规给予行政处罚并纳入不良名单和失信名单。
点击链接,查看详情
重庆市命名6个市级重点网络安全产业园“掘金”千亿级网络安全市场2023年2月14日,重庆市经信委公示市级重点网络安全产业园区名单,重庆两江新区数字经济产业园·互联网园、金凤软件园(高新软件园)、重庆经开区网络信息安全(密码)产业园、合川网络安全产业城、綦江高新技术产业开发区、全国一体化算力网络成渝国家枢纽节点重庆数据中心集群西部(重庆)科学城璧山片区起步区等6个园区入选。按照工信部《网络安全产业高质量发展三年行动计划(2021-2023年)》,今年全国网络安全产业规模有望超过2500亿元。此次入选的6个市级园区或将优先培育,“掘金”千亿级市场。
点击链接,查看详情
一图看懂《2022广东省数字政府网络安全指数评估报告》近期,广东省发布《2022广东省数字政府网络安全指数评估报告》。《报告》指出,广东加快数字政府网络安全防护体系建设,全省数字政府网络安全工作迈上新台阶、实现新跃升。
点击链接,查看详情
【业界动态】工信部印发《关于电信设备进网许可制度若干改革举措的通告》工业和信息化部近日印发《关于电信设备进网许可制度若干改革举措的通告》,内容包括调整部分电信设备监管方式、精简优化进网许可检测项目、公布进网许可审批承诺时限、延长进网试用批文有效期、实行电信设备产品系族管理等五项改革举措,自今年3月1日起施行。
点击链接,查看详情
近日,赛迪发布《2022-2023年中国信创生态及信创PC市场发展研究报告》(以下简称《报告》)。《报告》指出,随着信创产业“2+8+N”递次推进,党政信创市场不断下沉并向纵深发展,关基行业信创开启万亿级市场空间。点击链接,查看详情
信创时评 | 解决“卡脖子”问题无捷径可走,干就是了!随着美国四处拉拢盟友加码对我国先进芯片制造能力进行打压,动用国家力量对华为等我国高科技企业无底线制裁,新的半导体“铁幕”正在加速落下。
“团结奋进新征程 奋楫扬帆再出发”2023年网上重大主题宣传和重大议题设置发布启动仪式今天举行2月17日,由中央网信办主办的“团结奋进新征程 奋楫扬帆再出发”2023年网上重大主题宣传和重大议题设置发布启动仪式在北京举行。仪式采取云连线方式,在北京设主会场,辽宁、上海、山东、河南、广东、重庆六地设分会场。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席发布启动仪式并讲话。
点击链接,查看详情
四个供应商LogicalDOC、Mayan、ONLYOFFICE和OpenKM的开源和免费文档管理系统(DMS)产品中披露了八个未修补的安全漏洞。网络安全公司Rapid7表示,这八个漏洞提供了一种机制,通过该机制,“攻击者可以说服操作员将恶意文档保存在平台上,一旦文档被用户索引并触发,攻击者就可以通过多种途径控制组织。”这八个跨站点脚本(XSS)漏洞分别被跟踪为:ONLYOFFICE:CVE-2022-47412,OpenKM:CVE-2022-47413和CVE-2022-47414,LogicalDOC:CVE-2022-47418,Mayan:CVE-2022-47419。https://thehackernews.com/2023/0 ... s-disclosed-in.htmlA10 Networks遭Play勒索软件攻击数据泄露
总部位于加利福尼亚州的网络硬件制造商“A10 Networks”向BleepingComputer证实,Play勒索软件团伙曾短暂访问其IT基础设施并窃取了数据。在2月早些时候提交的一份8-K文件中,该公司表示这起安全事件发生在2023年1月23日,并持续了几个小时,之后其IT团队设法阻止了入侵并控制了损失。A10公司调查确定,威胁行为者设法获得了对共享驱动器的访问权限,部署了恶意软件,并“泄露”了与人力资源、财务和法律职能相关的数据。尽管遭到网络入侵,该公司表示安全事件并未影响其任何产品或解决方案,也不会影响其客户。https://www.bleepingcomputer.com ... -ransomware-attack/ 加州多个医疗集团遭数据泄露影响330万患者
加利福尼亚州的几个医疗集团已向300多万患者发送了安全漏洞通知信,提醒他们在12月的勒索病毒感染期间,攻击者可能窃取了大量他们的敏感的健康和个人信息。据包括Regal Medical Group、Lakeside Medical Organization、ADOC Medical Group和Greater Covina Medical在内的南加州医疗机构称,安全漏洞发生在2022年12月1日左右。勒索者从医疗集团窃取的信息包括:患者姓名、社会安全号码、地址、出生日期、诊断和治疗信息、实验室测试结果、处方数据、放射学报告、健康计划会员号码和电话号码。据正在调查此次数据库泄露事件的美国卫生与公共服务部称,这次事件影响了3300638人。https://www.theregister.com/2023 ... egal_medical_group/印度社交媒体应用Slick由于配置错误暴露用户数据
来自CloudDefense.ai的安全研究员Anurag Sen发现了一个暴露的数据库,数据库属于印度社交媒体应用程序Slick。至少从12月11日开始,一个包含Slick用户全名、手机号码、出生日期和个人资料照片的数据库在没有密码的情况下在互联网上公开,其中还包括在校儿童的数据。由于配置错误,任何熟悉数据库IP地址的人都可以访问该数据库,该数据库在受到保护时包含超过153000名用户的条目。研究人员请求TechCrunch帮助将事件报告给这家社交媒体初创公司。上周五TechCrunch发布消息后不久,Slick就对数据库进行了保护。https://techcrunch.com/2023/02/1 ... a-app-data-exposed/Community Health Systems(CHS)是美国领先的医疗保健提供商之一,该公司披露了一起数据泄露事件,攻击者利用了Fortra的GoAnywhere MFT平台中的零日漏洞。CHS最近收到第三方提供商Fortra的通知,并开展了一项调查,以确定其系统是否受到影响,并发现多达100万患者受到影响。CHS在提交给SEC的一份8-K表格中写道:“虽然调查仍在进行中,但公司认为,Fortra的入侵没有对公司的任何信息系统造成任何影响,也没有对公司的业务运营造成任何重大中断,包括对患者的护理。”该公司将提供保护服务,并通知所有在数据泄露中暴露信息的受影响个人。https://securityaffairs.com/1422 ... ms-data-breach.html Atlassian表示数据泄露源于第三方供应商被攻击2月14日,一个名为SiegedSec的黑客组织在Telegram上泄露了数据,声称是从澳大利亚软件公司Atlassian窃取的。黑客组织称他们窃取了数千份员工记录以及一些建筑平面图。这些员工记录包括电子邮件地址、电话号码、姓名以及更多的信息。Atlassian公司于2月16日证实,数据泄露是由他们用于办公室功能的第三方供应商Envoy遭到破坏造成的。并表示“Atlassian的产品和客户数据无法通过Envoy应用程序访问,因此没有风险”。然而,Envoy表示他们并不知道他们方面存在漏洞,并认为Atlassian员工的凭据被盗,从而允许威胁行为者能够访问Envoy应用程序内的数据。https://www.bleepingcomputer.com ... -party-vendor-hack/
免责声明:本文系网络转载,版权归原作者所有。但因转载众多,或无法确认真正原始作者,故仅标明转载来源,如涉及作品版权问题,请与我们联系,我们将在第一时间协商版权问题或删除内容!内容为作者个人观点,并不代表本公众号赞同其观点和对其真实性负责。
