安全头条 | 网络安全审查办公室对美光公司产品启动审查;拼多多App或遭谷歌应用商店下架
日期:2023年04月03日 阅:40
上周安全热点回顾
政策
1、三部门颁布数据安全工程技术人员国家职业标准
根据《中华人民共和国劳动法》《中华人民共和国职业教育法》有关规定,人力资源社会保障部、中央网信办、工业和信息化部共同制定了数据安全工程技术人员国家职业标准,现予颁布施行。
详情点击:
三部门颁布数据安全工程技术人员国家职业标准
https://mp.weixin.qq.com/s/Kj81S2c6TpzrXtuiNznGQg
2、四部门联合发布《关于开展网络安全服务认证工作的实施意见》
为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。
详情点击:
四部门联合发布《关于开展网络安全服务认证工作的实施意见》
https://mp.weixin.qq.com/s/8A4aQs5gOp-4S5yy7sNNmQ
3、人社部、国家密码管理局颁布密码工程技术人员国家职业标准的通知
根据《中华人民共和国劳动法》《中华人民共和国职业教育法》有关规定,人力资源社会保障部、国家密码管理局共同制定了密码工程技术人员国家职业标准,现予颁布施行
详情点击:
人社部、国家密码管理局颁布密码工程技术人员国家职业标准的通知
https://mp.weixin.qq.com/s/Do7v627MFO4FlBxOYtjREA
热点
1、国家网信办:重拳整治9大网络生态突出问题
今(28)日上午,国务院新闻办公室举行新闻发布会,国家互联网信息办公室有关负责人介绍了2023年“清朗”系列专项行动的相关情况,专项行动将聚焦“自媒体”乱象、网络水军操纵信息内容、规范重点流量环节网络传播秩序等9方面问题开展整治。
详情点击:
国家网信办:重拳整治9大网络生态突出问题
https://mp.weixin.qq.com/s/2ptlVT4NzUD-Wr7gMTkrlw
2、中国电信公布2022年网络安全服务收入达47亿元
3月27日消息,日前,中国电信公布2022年度业绩,网络安全、大数据、AI、数字化平台等新兴业务逐渐成为产数发展的新动力。2022年,中国电信产业数字化收入达到1178亿元,可比口径同比增长19.7%,网络安全服务收入达到人民币47亿元,同比增长23.5%。
详情点击:
中国电信公布2022年网络安全服务收入达47亿元
https://mp.weixin.qq.com/s/vv2uX1vu2-saYbb6zwomjA
3、四川省通信管理局下架5款侵害用户权益APP
3月30日消息,近日,四川省通信管理局组织对前期通报的问题APP进行复检,有5款APP未按要求完成整改。
详情点击:
四川省通信管理局下架5款侵害用户权益APP
https://mp.weixin.qq.com/s/1i28L7scndsoyaNNwgF7dg
4、最高检发布8起个人信息保护检察公益诉讼典型案例
3月31日消息,最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例,旨在以党的二十大精神为指引,要求各级检察院公益诉讼检察部门提高政治站位,把办理相关案件作为践行习近平法治思想、服务中国式现代化的一项务实举措,切实监督保障个人信息保护法统一正确实施。
详情点击:
最高检发布8起个人信息保护检察公益诉讼典型案例
https://mp.weixin.qq.com/s/WLviPN43i07vAGvSNVyPTA
5、卡巴斯基证实拼多多 App 含恶意代码, 谷歌已将其从官方应用商店 Play Store 中下架
根据彭博社昨日的报道,卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码,此前谷歌已将其从官方应用商店 Play Store 中下架。
详情点击:
拼多多 App 含恶意代码, 谷歌已将其从官方应用商店 Play Store 中下架
https://mp.weixin.qq.com/s/-kjHdasXTMV2K42BSJT7iA
6、网络安全审查办公室对美光公司在华销售产品启动网络安全审查
为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司(Micron)在华销售的产品实施网络安全审查。
详情点击:
网络安全审查办公室对美光公司在华销售产品启动网络安全审查
https://mp.weixin.qq.com/s/VnXOrcnwMHJ0w_iUQPT1EQ
7、CNNVD关于Apache OpenOffice参数注入漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache OpenOffice 参数注入漏洞(CNNVD-202303-1952、CVE-2022-47502)情况的报送。成功利用漏洞的攻击者,可在目标系统执行任意代码。Apache OpenOffice 4.1.13及其以下版本均受此漏洞影响。
详情点击:
关于Apache OpenOffice参数注入漏洞情况的通报
https://mp.weixin.qq.com/s/jlVo-iBYCQQC-4BW09ou0A
8、东方财富证券因网络安全事件被责令改正
3月31日,西藏证监局发布《关于对东方财富证券股份有限公司采取责令改正措施的决定》(下称“《决定》”)称,经查,东方财富证券在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。
详情点击:
东方财富证券因网络安全事件被责令改正