信息安全快讯丨桃李满天下，金秋谢师恩—

政府举措

《国家关键信息基础设施安全保护条例》将出台

关键词：关键信息基础设施

公安部网络安全保卫局总工程师郭启全9月4日在2018ISC互联网安全大会上透露，由中国网信办和公安部牵头，《国家关键信息基础设施安全保护条例》即将出台，“处于在走程序的阶段”。

郭启全表示，大数据安全是我们的心腹之患，因此，大数据安全专项整治行动已经作为公安部重点工作之一。（来源：上证报APP）

新加坡金融管理局（MAS）为金融机构提出具有法律约束力的网络安全措施

关键词：金融网络安全

新加坡金融管理局（MAS）提议制定一套具有法律约束力的六项基本网络安全措施要求，以保护金融机构的IT系统。这些措施已被纳入现有的 MSA 技术风险管理指南，但 MAS 提议将其变成具有法律约束力的要求。这六项措施包括：及时解决系统安全漏洞，为系统建立并实现强大的安全性，部署安全设备以保护系统连接，安装反病毒软件以缓解恶意软件感染风险，限制使用可修改系统配置的系统管理员账户；以及加强关键系统上系统管理员账户的用户身份验证机制。（来源：E安全）

德国内阁批准组建全新网络安全机构

关键词：网络安全创新局

据外媒报道，德国总理默克尔领导的内阁于本周批准组建被称作“网络安全创新局”的新机构。新机构将接受德国国防部和内政部的联合领导，建立最初四年（2019年~2022年）的预算将高达2亿欧元，其雇员数量将超过100名。同时，德国联邦议院将在接下来的数月内，围绕“网络安全创新局”的相关问题展开辩论。一旦筹建资金落实到位，相关网络安全分析人员将于明年开展实质性工作。

可以说，德国政府之所以下决心提升本国网络安全防御水平，是对自身多年经验总结与反思后的结果。（来源：E安全）

韩国宣布2018年12月1日开启5G商用化

关键词：5G商用化

韩国表示，将会在2018年12月1日开启5G商用化，这也是世界上首个开启5G商用化的国家和地区。根据etnews的报道，韩国三大电信运营商SKT、KT以及LG U+表示将会在2018年12月1日开启5G信号的商用传播，也就是说从2018年12月1日开启，韩国就将成为世界上首个5G商用化的国家。

韩国三大运营商称，首批支持5G商用化的地区位于韩国首都首尔附近，据悉首批5G信号可以提供最高1Gbps的传输速度，同时在韩国当地没有被5G信号覆盖的地区，也能享受到超越LTE的网速。（来源：IT之家）

网络安全事件

英美等五眼联盟国家发布声明：要求科技企业自愿提供后门

关键词：加密后门

美国、英国、澳大利亚、新西兰和加拿大五眼联盟(Five Eyes)国家政府发布联合备忘录，要求各大科技企业向政府提供其加密产品的后门，以供执法部门有能力获得访问权。如果企业拒绝提供，那么这些政府会寻求技术的、执法的、立法机构的或者其它手段，进入加密的设备或者服务。

目前阶段，要求企业提供后门的请求更像是愿望，而非强制命令或威胁。但声明中提到政府和立法者在破解加密遭遇到了更大的反抗运动，则被视为对执法行为的阻挠。未来不排除将要求企业提供加密信息的请求直接升级为法律行动的可能。（来源：cnBeta）

Chrome浏览器69发布，增强安全性谷歌

关键词：Chrome 69

Chrome浏览器于2008年9月2日正式发布，距今已经整整10年了。作为10周年庆祝活动的一部分，谷歌发布了面向桌面级、Android和iOS系统的的Chrome 69。此版本附带了许多新功能，包括新的用户界面设计、更好的密码管理、安全性增强和多种自定义功能。

谷歌产品管理副总裁Rahul Roy-Chowdhury在简单介绍了Chrome 69的更新内容：今天，为了纪念Chrome的10岁生日，我们推出了几项新功能，包括一些可以使用户更便捷地浏览网页的新设计、一个全新的密码管理器和更加先进的自动保存系统，这样用户就可以更轻松、更安全地完成工作。Chrome的搜索框（Omnibox）也将为用户提供更多信息以便节省时间。（来源：bleepingcomputer）

网信办将开展区块链网络安全普法教育

关键词：区块链安全

为提升网信机关和网信企业职员的法律素养，中国网信办将在9月至11月期间，联合司法部、全国普法办开展“网信普法进机关、进企业”活动，普法主题包括了数字经济、区块链等。

行业的健康发展离不开社会经济环境。为规范发展，网信办曾在今年5月份发布了《数字中国建设发展报告（2017年）》。报告中强调要尽早布局区块链等战略性前沿科技。在接下来几个月，网信办将分别在石家庄、西宁、昆明、南京、哈尔滨五地，开设网信普法大课堂、法治论坛、主题授课等活动，在线上亦设置新媒体、直播入口，供从业者了解、学习有关网络信息安全的法律法规。

另外，比特币基金会等由区块链项目发起的公益组织，亦在通过培训计划和研讨会向公众、监管机构和立法者普及数字货币行业。（来源：人民网）

工信部通报批评10家互联网信息服务备案工作落实不力企业

关键词：信息备案

2018年上半年，工信部组织相关单位开展了未备案互联网信息服务（ICP）核查工作。经核查，1至6月共发现未备案ICP29,721个。为进一步做好ICP备案工作，对行业内相关企业起到警示作用，特对未备案ICP数量前十名的企业予以通报批评。这些企业有：郑州市景安网络科技股份有限公司；腾讯云计算（北京）有限责任公司；宿迁蒲公英网络有限公司；中国教育和科研计算机网网络中心；成都西维数码科技有限公司；中国电信集团公司；深圳市万维网信息技术有限公司；中国联通辽宁分公司；江苏微子网络科技有限公司；镇江市广源网络科技有限公司。工信部要求以上单位要高度重视ICP备案相关工作，认真学习国家相关法律法规要求，立即开展自查自纠行动，确保各项措施落实到位。（来源：天億网络安全）

英国航空公司数据被盗客户面临财务信息泄露风险

关键词：数据被盗

近日，英国航空公司（British Airways）表示正在调查导致客户数据被盗一事。虽然修补工作已完成，但若客户在过去几周内进行了预定，那他们的个人和财务信息可能已被窃取。在 8 月 21 日 ~ 9 月 5 号期间有过业务往来的客户，请务必留意。尽管 BA 的网站和 App 都遭到了破坏，但其声称被盗的数据不包括护照和旅行信息。

外媒指出，这起泄露时间涉及在特定时间段内通过 BA 预定的客户，与此前影响百思买和阿迪达斯的黑客行为有类似之处。（来源：cnBeta）

数据统计

腾讯安全发布恶意电话黑产报告：活跃度持续攀升，峰值近19亿

关键词：恶意电话黑产报告

近日，腾讯安全发布《反诈新常态下的恶意电话产业链探秘》，这份报告总结了当前恶意电话的主要类型、涉案行业和受骚扰的主要人群。

根据用户反馈数据来看，这些恶意电话中，催债、仿冒领导诈骗、办理贷款、股票投资、保险推销这些为主要的集中类型。其中广东、江苏、北京等地用户遭电话骚扰情况较为严重。除此之外，广东和北京不仅是被骚扰用户最多的地区，同时也是骚扰电话来源最多的地区。

另外，报告还指出，电话销售公司、诈骗团伙或个人、追债公司以及其他团体和个人是主要拨打恶意电话的群体，这些恶意电话除了用普通电话拨打外，不法分子还会利用不间断呼叫用户的外呼设备甚至是“呼死你”等恶意骚扰软件，给被骚扰者带来极大困扰。（来源：IT之家）

印度2019年企业信息安全支出将达19亿美元

关键词：信息安全支出

根据 Gartner 的最新预测，印度2018年企业信息安全支出将比2017年增加12.5%，达到17亿美元，2019年将达到19亿美元。Gartner 指出，印度五大关键企业安全产品将推动2019年市场增长，这五大产品包括集成风险管理软件、数据安全产品、基础设施保护产品、身份与访问管理产品以及网络安全设备。持续的技能短缺问题推动了对安全服务的需求，尤其是安全外包、托管安全服务和安全咨询。据预测，印度的安全服务市场规模将从2018年的8.85亿美元增加到2019年的10亿美元，同比增长率为13%。（来源：E安全）

人才培养

英国将通过移民政策吸纳外国网络人才

关键词：移民

英国数字、文化、媒体与体育部（DCMS）近日就实施《国家网络安全战略 2016-2021》征询意见。DCMS 在意见征询书中多次提到多样性，这也许是因为这个特定行业需要具备能力以尽可能多样化的方式审视同一问题。英国这项国家网络安全战略和英国脱欧白皮书均认识到，有必要通过移民来支持创造世界领先科技和网络安全产业的目标。（来源：E安全）

第二届“蓝帽杯”全国大学生网络安全技能大赛总决赛完美落幕

关键词：大学生网络安全技能大赛

9月4日下午，第二届“蓝帽杯”全国大学生网络安全技能大赛结果在北京揭晓。经过层层选拔进入总决赛的49支参赛队伍进行了4个小时的激烈对抗，一等奖最终由来自广东警官学院、浙江警察学院、山东警察学院、中国人民公安大学等院校的10支队伍获得。

据了解，主要面向公安院校，是“蓝帽杯”的特色之一。今年的49支总决赛队伍中，44支来自各地公安院校，还有5支队伍分别来自北京邮电大学、北京理工大学、天津大学、北京科技大学和北京交通大学。

中国人民公安大学党委副书记、校长曹诗权指出，建设网络强国，只有拥有靠得住、本领强、能打仗、打胜仗的网络安全专业人才队伍筑底支撑，才能事半功倍、行稳致远。举办“蓝帽杯”，为全国的网络安全人才竞技比拼、展示水平和交流互动提供了舞台，对于加强网络安全教育训练、培养新型网络安全人才，具有非常积极的意义。（来源：搜狐科技）

漏洞速递

安卓系统新漏洞曝光！可致设备被追踪，安卓 9.0 Pie 以下全中招

关键词：安卓漏洞

据 ZDNet 于 8 月 30 日发布的一则消息，Nightwatch Cybersecurity 发现一个新漏洞，它使应用程序得以绕过权限检查和现有的防护，访问系统广播信息。这一漏洞能影响安卓 9.0 Pie 以前的所有安卓版本。

具体来说，这一漏洞（CVE-2018-9489）能将有关用户设备的信息向设备上运行的所有应用程序公开。这其中包括WiFi网络名称、BSSID（等价于 MAC）、本机 IP 地址、DNS 服务器信息和 MAC 地址。流氓应用获取此信息访问权限后，可以使用它对任何安卓设备进行识别、追踪，甚至进行地理定位。恶意应用访问其他网络信息后，还可能在本地的 WiFi 网络中进行探索甚至攻击。

Nightwatch Cybersecurity 方面表示，谷歌已经在安卓 9.0 Pie 上修复了此问题，但它仍然存在于较旧版本的安卓系统中，而且谷歌似乎不打算对旧版本上的漏洞进行修复。（来源：cnBeta）

其他漏洞

9月3日-9月9日：

国家信息安全漏洞共享平台（简称 CNVD）共收集、整理信息安全漏洞269个，其中高危漏洞81个，中危漏洞175个，低危漏洞13个。

获取更多网络安全行业资讯，请关注e安在线微信公众号：

信息安全快讯丨桃李满天下，金秋谢师恩——教师节快乐！相关推荐

计算机教育专家,海内外学子谢师恩 --献给全国著名计算机教育专家王建德
海内外学子谢师恩 --献给全国著名计算机教育专家王建德今年7月15日,王建德老师六十大寿,王老师的学生拍摄了一段非常精彩的视频,作为王建德老师六十岁生日留念,并上传到土豆网: 王老师的六十大寿,是由 ...
信息安全快讯丨生日快乐，我的国
政府举措个人信息保护将立法关键词:个人信息保护近日,中国人大网公布了<十三届全国人大常委会立法规划>,69件法律草案列入第一类项目.其中,个人信息保护法是第一类项目中的第61个项目, ...
信息安全快讯丨个人信息保护法列入人大立法规划；汇丰银行部分用户数据泄露；Android新恶意样本数量达320万个
政府举措个人信息保护法列入人大立法规划关键词:个人信息保护 11月8日,第五届世界互联网大会"大数据时代的个人信息保护"分论坛在浙江省乌镇举行.从会上了解到,个人信息保护法已经 ...
信息安全快讯丨夏末秋初，正是阅读好时光
政府举措以色列政府将不再使用微软软件关键词:微软由于微软授权条款发生变化,导致授权价格将增长一倍,以色列政府当地时间周二表示,到今年年底时以色列政府使用微软各种桌面软件的合同将不会再续签.根据目 ...
c语言方式表达教师节快乐,教师节丨纸短情长难忘师恩请您收下这封慰问信（内含表彰名单）...
原标题:教师节丨纸短情长难忘师恩请您收下这封慰问信(内含表彰名单) 你一定是很酷的人 Teachers' Day 教师节快乐 9月10日是全国第35个教师节我们以爱与真心为愿许下一树一树的花 ...
“桃李争春答谢师恩”王老吉药业携手海王星辰开展感恩教师节活动
感恩教师节有这样一群人,用自己的声音传达智慧,传承品德.他们的声音并非最嘹亮,但传达的每一个字.每个观点却意味深长,以至深深影响祖国的下一代.人们经常用"春蚕到死丝方尽,,蜡炬成灰泪始干& ...
html教师节源码,饮水思源，难忘师恩——2020年教师节文案
HAPPY TEACHWERS' DAY 10 2020.09.10 感恩教师节三尺讲台,一站一生, 有一种爱深似海,那是您对我的爱:有一种恩不能忘,那是您的教育之恩:老师,千言万语无法表达对您的感 ...
计算机专业学生教师节礼物,教师节！纸短情长不忘师恩
原标题:教师节!纸短情长不忘师恩九月十日教师节快乐本网讯(记者李琼)师者何以为师?自然源于学生的尊敬与爱戴.9月9日,教师节前一天,河西成功学校高一年级的同学们利用自习时间,向老师表达自己的 ...
信心安全快讯丨公安部发布公安机关互联网安全监督检查规定；俄罗斯遭“围攻”被指发起网络攻击；第2季度全球7.65亿用户受到网络攻击
政府举措公安部发布公安机关互联网安全监督检查规定关键词:互联网安全公安部日前发布<公安机关互联网安全监督检查规定>,该规定自11月1日起施行. 根据规定,公安机关应当根据网络安全防范 ...
一“笔”之力，读书郎“感念师恩，用AI献礼”公益活动完美落幕
9月5日-9月21日,读书郎"感念师恩,用AI献礼"教师节公益活动完美落幕. 礼赞教师节,浓浓尊师意.老师作为知识的传播者,自古以来都承担着教书育人的伟大使命,尊师重道是中华民族的 ...

信息安全快讯丨桃李满天下，金秋谢师恩——教师节快乐！

信息安全快讯丨桃李满天下，金秋谢师恩——教师节快乐！相关推荐

最新文章

热门文章