政府举措

●等级保护2.0标准今年4月有望出台

●特朗普将网络安全领域紧急状态期限延长一年

●澳大利亚利用网络攻击配合传统军事作战

网络安全事件

●北京通管局发出年第一张网络安全罚单

●全球多家银行程序“中招”木马病毒

●华硕内网密码在GitHub上泄露

●北京清理下架2万多个违法违规应用程序

●医院门户网站被黑，因未履行网络安全保护获罚

●工行信贷中心副主任倒卖个人征信信息被判5年

数据统计

●年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

●9款APP涉嫌过度获取权限

人才培养

●教育部：同济大学等35所高校将增设人工智能本科专业

●国家网安基地培训中心运营管理签约仪式成功举办

漏洞速递

●微软Edge和IE浏览器均被曝未修复的0day

●新发现的HTTPS漏洞可能会使您的数据暴露在外

政府举措

等级保护2.0标准今年4月有望出台

关键词：等保2.0

在日前举办的网络安全论坛上，公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台。

祝国邦指出，“这十年，公安部重点开展了等级保护的定级、备案、测评、整改和监督检查五项工作，制定等级保护的政策、标准，引领各行业部门贯彻落实等级保护制度。同时也实现了政策方面引领，产业方面更多的支撑。

“如今，等级保护步入了一个新的阶段——等级保护标准2.0时代。”祝国邦表示，等级保护标准2.0是根据当前的网络安全的形势变化、任务要求和整个技术的发展，重新去审视等级保护制度，在四个方面提出了新的政策和要求，从而推动整个网络安全等级保护制度的落实，进一步加强整体的安全防护。（来源：C通信网）

特朗普将网络安全领域紧急状态期限延长一年

关键词：网络安全

据俄罗斯卫星网27日报道，美国白宫方面消息称，美国总统特朗普延长了网络安全领域紧急状态期限，为期一年。

报道称，美国总统特朗普在白宫新闻处给国会的信函中表示，网络空间的“有害行为”仍对美国构成极大风险。他指出，此类行为“对美国国家安全、对外政策和经济构成极大威胁。

特朗普称，因此认为有必要延长第号行政法令宣布的紧急状态。

据报道，第号行政法令于年4月1日由美国总统奥巴马签署。这类法令的有效期通常为一年，之后由总统决定是否应当延长。（来源：中新网）

澳大利亚利用网络攻击配合传统军事作战

关键词：网络安全战

3月27日，澳大利亚信号局(ASD)称，ASD的网络行动曾在一场关键战役中发挥了关键作用。在联军准备袭击恐怖分子据点时，ASD向恐怖分子发动了网络攻击，使得伊斯兰国(IslamicState，简称Daesh)的通讯系统在几秒钟内就被破坏。此外，ASD还与其盟友一起摧毁了Daesh的网络宣传，销毁了宣传材料，削弱了伊斯兰国散播仇恨和招募新成员的能力。

ASD主要职责是为澳大利亚的作战人员提供关键支持，包括提供有关澳大利亚人员受到威胁的情报，跟踪军事对手的位置，使澳大利亚国防军和联盟伙伴能够进行高度有针对性的行动。现在，ASD的支持已经扩展到网络攻击行动。（来源：ZDNet）

网络安全事件

北京通管局发出年第一张网络安全罚单

关键词：网络安全罚单

近日，北京市通信管理局公布了一批近期行政处罚信息。中国移动铁通有限公司北京分公司因未全面履行法律义务，网站网页被境外黑客入侵篡改未及时处置遭到处罚。

北京通管局根据《中华人民共和国网络安全法》第二十五条：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。对中国移动铁通有限公司北京分公司处一万元罚款，对直接负责的主管人员处五千元罚款。（来源：安全内参）

全球多家银行程序“中招”木马病毒

关键词：木马病毒

3月28日，安全专家检测到一种名为Gustuff的移动安卓木马的活动。该木马的潜在目标包括领先国际银行、加密货币服务、热门电子商务网站和市场的用户。这款木马是由一位俄罗斯黑客开发的，但目前只在俄罗斯境外发现。

安全专家发现，可能有超过个银行应用程序，其中包括美国的27个、波兰的16个、澳大利亚的10个、德国的9个、印度的8个，以及32个加密货币应用程序受此木马影响。

这个木马通过发送带有恶意文件链接的短信感染安卓智能手机。这个木马能自动填充合法移动银行应用程序、加密货币钱包和其他应用程序的字段，这些应用程序既能加快盗窃速度，又能扩大盗窃规模。（来源：SecurityAffairs）

华硕内网密码在GitHub上泄露

关键词：华硕内网密码

据美国科技媒体TechCrunch报道，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。其中一个密码出现在一名员工分享的代码库中。通过该密码，研究员可以访问内部开发者和工程师使用的电子邮件帐号，从而与计算机的使用者分享构建的应用、驱动和工具。有问题的代码库来自华硕的一名工程师，他将电子邮件帐号密码公开已有至少一年时间。目前，尽管GitHub帐号仍然存在，但这个代码库已被清理。

在媒体向华硕告知此事的一天后，包含密码的代码库被下线并清理。不过华硕发言人表示，该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统，消除我们服务器和支持软件的所有已知风险，并确保没有数据泄露。”（来源：新浪科技）

北京清理下架2万多个违法违规应用程序

关键词：违法违规APP

今年以来，北京市公安局网络安全保卫总队依托公安部“净网”专项行动，牵动局属网安部门持续开展对违法违规APP的清理整治，共组织移动APP应用商店清理下架违法违规应用2万余个，关停违法应用余个，阶段性成效显著。

据悉，专项整治期间，北京市公安局网安部门依据《公安机关互联网安全监督检查规定》，共现场检查移动互联网应用平台37家次，就落实网络安全管理责任制、实名注册制、分类备案管理、安全技术检测、内容管理审核等方面要求进行了全面检查，进一步督促移动应用平台企业落实安全主体责任、安全制度和安全防范措施。（来源：法制网）

医院门户网站被黑，因未履行网络安全保护获罚

关键词：门户网站

据报道，岳医院门户网站遭到黑客入侵，网站页面被篡改，发布招嫖信息。后经岳阳网警调查，该医院门户网站托管在广东第三方公司，因该网站服务器未采取安全防护技术措施，导致黑客用暴力破解方式获取了该网站后台管理权限，并插入了“后门”恶意程序。在远程勘验截图固定证据后，该案移交岳阳市公安局岳阳楼分局网安大队侦办。

该医院违反了《中华人民共和国网络安全法》第二十一条第二项、第二十五条之规定，构成“不履行网络安全保护义务”的违法行为。最终，岳阳市公安局岳阳楼分局依据《中华人民共和国网络安全法》第五十九条第一款，医院予以罚款人民币1万元整的行政处罚。（来源：华声在线）

工行信贷中心副主任倒卖个人征信信息被判5年

关键词：倒卖个人征信信息

近日，江苏省常州市中级人民法院一则刑事裁定书显示，工商银行长沙市某支行信贷中心主任，利用其具有工商银行内部信息系统公民个人征信的查询权限，先后为小贷公司业务员非法查询得公民个人的征信信息(包含公民个人基本信息、手机号码、居住地、贷款还款记录等内容)余条，从中赚取30元每条的查询费。现查明，小贷公司业务员

转载请注明:http://www.wangzhicai.com/dlwz/21833.html