法规政策，业界动态，安全事件，媒体之声，从早的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。

网安政策执法

1.《党委（党组）网络安全工作责任制实施办法》

2.《重庆市数据条例》7月1日施行

3.《广州市数字经济促进条例》6月1日实施

网安行业动态

1.360核心安全大脑3.0正式发布

2.安全狗新一代网站防篡改产品发布

3.美创科技发布新书《数据安全实践指南》

4. 麒麟软件与深信服联合打造安全可信云桌面方案

1.《信息安全技术 术语》正式发布

百度安全参编的国家标准《信息安全技术 术语》正式获批发布，将代替GB/T 25069-2010版本国标，于2022年10月1日起正式实施。依据信息安全技术领域中已发布的国家标准（主要是SAC/TC260归口）和国际标准（主要是ISO/IECJTC1/SC27归口）中的术语和定义，对基本或通用的信息安全技术术语和定义进行了规范，适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。

网安行业资讯

1.Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期

根据CheckPoint的遥测数据，全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标；受影响最大的行业似乎是软件供应商，占总数的28%，这可能是因为它们是供应链攻击的理想对象；漏洞利用的地区分布方面，欧洲以20%的高居榜首；在Check Point检测到的Spring4Shell攻击中北美占11%。

2.为应对网络攻击，德国风电设备巨头Nordex关闭IT网络

2022年3月31日，德国风力涡轮机制造商Nordex遭受网络攻击，导致其多地业务部门的IT系统被迫关停。近半年来，全球多个风电上下游厂商因网络攻击导致业务受影响，网络安全已成为风电行业重大风险。

3.乌克兰CERT-UA警告，俄相关APT组织正攻击乌克兰国家机构

近日，乌克兰 CERT-UA 计算机应急响应小组发布了一份安全报告，提醒国内组织机构警惕俄罗斯相关的网络间谍组织Armageddon APT发起的鱼叉式网络钓鱼攻击。这些网络钓鱼信息自“vadim_melnik88@i[”发起，其目的是用恶意软件感染目标系统。

4.零售商The Works在遭遇网络攻击后被迫关闭商店

据报道，英国领先的商业街零售商The Works在遭受网络攻击后被迫关闭了部分门店，并暂停了其部分业务，对于该事件，The Works作出了回应，在调查期间，作为预防措施，它已禁用包括电子邮件在内的计算机系统的访问权限。而《卫报》也报道了该事件，它指出The Works贸易和业务运营都受到了干扰，同时也因为收银问题被迫关闭了部分门店。

5.黑客组织宣称攻击了微软公司和Okta公司

目前，微软公司和Okta公司都在调查核实黑客组织Lapsus$早先宣称破坏攻击他们系统的说法是否真实。黑客组织Lapsus$声称自己获得了访问Okta公司内部系统的“超级用户/管理员”权限。并且还在Telegram频道发布了近40GB的文件，其中包括了据说来源于微软内部项目以及系统的屏幕截图和源代码。这则令人震惊的消息最早由Vice和路透社报道。

6.部分本田车型存在漏洞，黑客可远程启动车辆

据悉，发现漏洞问题的是达特茅斯大学两个学生 Ayyappan Rajesh 和 Blake Berry。Blake Berry 在 GitHub帖子中表示，黑客可以通过该漏洞获得锁定、解锁、控制车窗、打开后备箱和启动目标车辆发动机的访问权限，防止攻击的唯一方法是永远不要使用遥控钥匙，或者在被攻击后，从汽车经销商处重新设置新的钥匙。

网安媒体焦点

1.安全牛 | 2022年度岗位招聘第9期

2.Freebuf | 监控软件公司 FinFisher 宣布破产

3.看雪学苑 | Windows API调用详解

4.数世咨询 | Palo Alto发布云原生防火墙

5.数说安全 | 谭晓生专访未来智安CEO唐伽佳

.

戳“原文阅读”查看往期网安精彩内容

齐心抗疫 与你同在 

点【在看】的人最好看

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/