安全快讯 | 工信部拟完善网络安全保险政策制度

1、工信部拟完善网络安全保险政策制度

11月7日消息，为贯彻落实党中央、国务院关于网络强国的战略决策部署，加快推动网络安全和金融服务创新融合发展，大力培育网络安全保险新业态，促进网络安全产业高质量发展，工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》，并对其公开征求意见。截止日期为2022年11月18日。

2、国新办发布《携手构建网络空间命运共同体》白皮书

11月7日消息，国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书。其中，白皮书表示要构建安全共同体，倡导开放合作的网络安全理念，坚持安全与发展并重、鼓励与规范并举。加强关键信息基础设施保护和数据安全国际合作，维护信息技术中立和产业全球化，共同遏制信息技术滥用。进一步增强战略互信，及时共享网络威胁信息，有效协调处置重大网络安全事件，合作打击网络恐怖主义和网络犯罪，共同维护网络空间和平与安全。

3、中央网信办发布《关于切实加强网络暴力治理的通知》

11月4日消息，中央网信办发布《关于切实加强网络暴力治理的通知》。《通知》表示要建立健全网暴预警预防机制，强化网暴当事人保护，严防网暴信息传播扩散，依法从严处置处罚。另外《通知》也对执行相关工作提出了要求。

4、LockBit3.0团伙声称从Kearney&Company窃取了数据

据外媒报道，著名的注册会计师事务所Kearney&Company于11月5日被添加到LockBit 3.0的受害者名单中。其为美国政府提供审计、咨询和 IT 服务。LockBit 3.0的勒索金额为200万美元，他们表示，如果该公司不支付赎金，将在2022年11月26日之前发布被盗数据，包括财务文件、合同、审计报告、账单文件等。

5、研究人员发现多封针对推特认证用户的钓鱼邮件

据外媒报道，推特近期宣布一个新的收费计划，用户需要每月支付8美元以保留其账号的“蓝V认证”等特权。研究人员发现，在推特宣布此计划后，出现了针对认证用户的网络钓鱼活动。攻击者利用入侵的网站和服务器发送钓鱼邮件，在邮件中敦促用户登录其推特账号以免除认证被去除的风险，并在邮件中添加了恶意链接，该链接会跳转到钓鱼网页中，此网页利用推特的收费计划诱使受害者填写账号和密码信息，并向受害者发送短信验证码。

6、新加坡成立国防数字安全与情报部队

11月4日消息，新加坡已正式成立其第四个军事部门，国防数字安全与情报部队，旨在应对数字领域的现代威胁，并利用该领域的新兴技术。该部队包括一个总部、一个联合情报局、一个数字和C4联合部队以及一个网络参谋部。

END