信息安全本周要闻汇总，请惠存！

一文知晓本周行业最新资讯及动态

2021/08/28-09/03

国际资讯

移民系统漏洞，导致加拿大超额接受7300份移民申请

据8月31日BLEEPINGCOMPUTER 披露，加拿大移民系统出现漏洞，导致政府接受了额外的7300份移民申请，其中包括希望将临时签证身份更改为永久居留权的国际研究生申请。事件发生后，加拿大方将上限40000份临时增加到47300份，避免申请人因非自身过错而受到不必要的处罚。

参考来源：freebuf

知名运动品牌彪马1GB被盗数据在暗网公开拍卖

8月29日， Security affairs披露，Marketo （售卖 ”被盗数据“ 的经营商）声称从PUMA公司窃取了大约 1GB 的数据，这些数据将会在平台上进行公开拍卖。其中包含可能链接到公司产品管理门户内部管理应用程序的源代码，分析代码的专家发现，有证据表明泄露的文件可能因第三方软件提供商，发生数据泄露而被盗。攻击者可以使用这些数据来策划对公司的更复杂的攻击。

参考来源：freebuf

美国第三大公共图书馆波士顿图书馆遭网络攻击，全系统技术中断

波士顿公共图书馆 (BPL) 8月28日透露，其网络在25日遭到黑客攻击，导致整个系统技术中断。BPL是美国第三大公共图书馆，有数百万在线用户。虽然目前未证实有数据被盗，但图书馆大部分电子功能已处于离线状态，且波士顿市政府IT部门还未公布系统何时才能重启。

目前，影响图书馆网络安全因素主要体现在网络病毒攻击、操作系统及软件安全漏洞以及管理策略不完善等问题上，这些对个人用户信息及图书馆网络安全构成诸多威胁。

参考来源：BLEEPINGCOMPUTER

黑客组织攻陷伊朗地方监狱，公布大量虐囚视频

日前，一个名为Adalat Ali的黑客组织入侵了位于伊朗德黑兰的埃文监狱内部闭路电视系统，并公开了大量虐待囚犯的视频。过去几个月以来，伊朗国内组织已经多次成为破坏性网络攻击的目标。目前伊朗官员没有否认泄露视频中显现的虐待行为，并宣布正式展开攻击事件调查。

参考来源：The Record by Recorded Future

国内资讯

五部门联合约谈11家网约车平台公司

9月1日上午，交通运输部会同中央网信办、工业和信息化部、公安部、国家市场监管总局等交通运输新业态协同监管部际联席会议成员单位，对T3出行、美团出行、曹操出行、高德、滴滴出行、首汽约车、嘀嗒出行、享道出行、如祺出行、阳光出行、万顺叫车等11家网约车平台公司进行联合约谈。约谈要求，各平台公司要检视自身存在的问题，立即整改不合规行为，共同维护公平竞争的市场秩序，共同营造网约车行业规范健康发展的良好环境。

来源：“交通运输部”微信公众号

工信部网络安全威胁和漏洞信息共享平台正式上线运行

为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（以下简称“平台”）（https://www.nvdb.org.cn）于2021年9月1日正式上线运行。

根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等，支持开展网络产品安全漏洞技术评估，督促网络产品提供者及时修补和合理发布自身产品安全漏洞。

来源：网络安全管理局

《“抵制网络谣言 共建网络文明”倡议书》发布

为倡导全社会共管共治网络谣言，共建共享网络文明，中央网信办违法和不良信息举报中心、中国文明网、中国互联网发展基金会和中国互联网联合辟谣平台1日联合发布《“抵制网络谣言 共建网络文明”倡议书》。

倡议书提出“严守传播秩序、完善治谣格局、辟除网络谣言、共建网络文明”四点倡议，旨在进一步强化互联网平台主体责任，提升社会公众网络媒介素养、科学精神和法治意识，大力弘扬社会主义核心价值观，形成全社会共同治理网络谣言、共同建设网络文明的良好局面。

来源：新华社

数据安全法、关基保护条例、漏洞管理规定于9月1日正式施行

《中华人民共和国数据安全法》已由全国人大常委会于2021年6月10日通过，自2021年9月1日起施行。

《关键信息基础设施安全保护条例》已经2021年4月27日国务院常务会议通过，自2021年9月1日起施行。

工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》，自2021年9月1日起施行。

加上今年11月1日起施行的《个人信息保护法》，我国网络安全顶层设计基本建成。

互联网立法及监管方向日益明朗 网络安全问题出现下降趋势

据一项调查报告显示，截至今年6月，61.4%的网民表示过去半年在上网过程中未遭遇过网络安全问题，与2020年12月基本保持一致，遭遇个人信息泄露的网民比例最高为22.8%，遭遇网络诈骗的网民比例为17.2%。2021年上半年，全国各级网络举报部门共受理举报7522.5万件，较2020年同期下降7.2%。

参考来源：赛博白细胞

行业动态

币安 CEO 称拟三年内将美国业务上市

北京时间 9 月 2 日消息，加密货币交易所币安创始人兼 CEO 赵长鹏在最近的一次采访中表示，其美国子公司可能会在未来三年内进行首次公开募股（IPO）。赵长鹏表示：「币安美国将会做 Coinbase 做过的事情。」Coinbase 是美国最大加密货币交易所，今年 4 月在纳斯达克上市。赵长鹏表示，币安美国还将在未来两个月内完成一轮大型私募融资，他本人的股份会被稀释。赵长鹏还透露，币安 2020 年实现了 8 亿至 10 亿美元的利润。

参考来源：cnBeta

“2021数据安全法宣贯活动暨数据安全论坛”在重庆召开

9月1日，“2021数据安全法宣贯活动暨数据安全论坛”在重庆天来大酒店召开。本届论坛以“激活数据潜能 保护数据安全”为主题，齐聚专家，对数据安全政策、数据安全体系建设、数据安全防护体系实践及数据安全解决方案等热点话题进行了深入探讨和交流。

参考来源：赛博白细胞

奇安信携手PolySwarm打造APT防御新局面

9月2日，奇安信联合PolySwarm公司共同宣布，奇安信自主研发的红雨滴APT扫描引擎（RAS）现已集成至PolySwarm平台。该引擎借助红雨滴团队多年积累的APT分析经验，可对文件进行深入分析，从而判定文件是否为特定的APT团伙开发并用于定向攻击。

参考来源：赛博白细胞

天融信第三次荣登“软件和信息技术服务竞争力百强”榜单

近日，中国电子信息行业联合会主办的2021年度软件和信息技术服务企业竞争力报告及前百家企业发布会在北京举办。会上发布了《2021年度软件和信息技术服务企业竞争力报告》，天融信科技集团继2019年、2020年之后，再次荣登“软件和信息技术服务竞争力百强”榜单。

参考来源：赛博白细胞

绿盟科技数据安全培训课程体系正式发布

近日，绿盟科技发布了数据安全培训课程，课程共五个知识域，32课时，总体授课时长为4-5天，授课形式采取线下授课。课程基于绿盟科技数据安全服务实践经验构建的人才培养知识体系进行设计开发，通过学习课程可以获得企业进行数据安全保护实践所需的基础知识与技能。

参考来源：赛博白细胞

INSEC WORLD 世界信息安全大会

地点：成都·中国西部国际博览城

11月23-24日 高阶培训

11月25-26日 论坛及展览

大会由成都市人民政府指导、全球最大会展机构Informa Markets主办，维持“高阶培训”、“大会论坛”及“科技展示”三大内容板块，倾力打造一个立足成都、面向世界的国际领先行业盛会，助推中国网安行业发展！

为期四天大会，预计吸引近70位海内外演讲嘉宾莅临现场，50+家展商集体亮相，超2500位行业从业者实现面对面自由沟通，高效促进上下游企业商贸对接与产业的线下交流！

扫描二维码 

码上注册参会

联系我们

项目合作 / 协会与院校合作

门诗清 Grace Men

E：Grace.Men@informa.com

T：028-8550-9837

M：186-8369-2966

参展 / 赞助

施文 Ruby Shi

E：Ruby.Shi@informa.com

T：028-8550-0895

M：135-1821-0316