2020年全国行业职业技能竞赛—全国网络与信息安全管理职业技能大赛

各省、自治区、直辖市公安厅（局）、人力资源社会保障厅（局）、工会，新疆生产建设兵团公安局、人力资源社会保障局、工会，相关企事业单位：。为深入推进网络综合治理体系建设、有效提升互联网企业、联网单位网络安全责任意识和网络安全从业人员技能水平，公安部、人力资源社会保障部、中华全国总工会决定共同举办“2020年全国行业职业技能竞赛—全国网络与信息安全管理职业技能大赛”。现将有关事项通知如下：。组委会成员由主办单位领导及相关部门、单位负责同志承担。具体赛程及要求由大赛组委会办公室另行通知。

泰安人注意！这些食品出事了！不少通过网店销售！附名单

天猫、京东、淘宝等网店渠道销售。近期，市场监管总局组织食品安全监督抽检，抽取粮食加工品、食用农产品、食盐、食糖、茶叶及其相关制品、乳制品、饮料、酒类、糕点、炒货食品及坚果制品、饼干、淀粉及淀粉制品、方便食品、薯类和膨化食品、蛋制品、豆制品、蜂产品、罐头、蔬菜制品、水果制品、肉制品、水产制品、调味品、冷冻饮品、速冻食品、糖果制品、婴幼儿配方食品、保健食品、特殊膳食食品和食用油、油脂及其制品等30大类食品1775批次样品，检出其中食用农产品、糕点、炒货食品及坚果制品、淀粉及淀粉制品、方便食品、薯类和膨化食品、蜂产品、肉制品等8大类食品16批次样品不合格。发现的主要问题是，微生物污染、农兽药残留超标、重金属污染、质量指标不达标等。

检察要闻 | 沪浙苏检察机关加强协作共同维护互联网安全

正义网电日前,上海市长宁区检察院、浙江省杭州市余杭区检察院、江苏省南京市建邺区检察院远程会签《互联网区域保护检察联盟合作协议书》,三地检察机关将在案件协作办理、风险研判预警、专家智慧共享等方面推动长三角检察一体化协作,共同维护互联网安全。协议明确在开展异地讯问犯罪嫌疑人等工作中,将为联盟成员提供办案场所、技术装备使用、派员协助等便利条件或必要支持。同时,还将共同组建可共享的“网络犯罪办案专家库”,为联盟成员在办理网络犯罪案件中遇到的重大疑难复杂问题提供“外脑”意见。

黑客网络攻击文件传输协议（FTP）的4种类型及解决方案

企业依靠安全、可靠的信息访问方式来满足当今快速发展的市场需求。相关地，内部和外部共享数据对于任何组织都至关重要。文件传输协议FTP是最早且仍然在使用的共享数据方法之一。尽管IT团队和业务用户对此都很熟悉，但FTP缺少当今现代组织中许多至关重要的安全性、合规性和工作流需求，尤其在数据安全这点。匿名身份验证是一个FTP漏洞，允许用户使用FTP用户名或匿名登录。

360集团董事长周鸿祎：加大在津“安全大脑”投入 为“新基建”护航

津云新闻讯：6月23日下午，第四届世界智能大会举办云开幕式和云主题峰会。本届大会通过“云上”办会新模式举办，主题为“智能新时代：创新、赋能、生态”。在云主题峰会环节，360集团董事长兼CEO周鸿祎围绕“网络安全在新基建中的作用”发表了主题演讲。周鸿祎认为，完全数字化的时代，网络安全已经被重新的定义，不仅仅是网络系统自身的安全，也不仅仅是信息系统或者电脑设备自身的安全，它已经全面的影响了政治安全、国防安全。周鸿祎表示，360在天津的总部大楼将很快会启用，未来360会继续在天津加大“安全大脑”的建设和投入，继续深耕安全运营的安全能力服务，为数字化提供保护。

我市开展“网络文明 从我做起”志愿服务活动

为进一步普及网络安全知识，切实提高广大人民群众网络安全意识和防护技能，营造健康文明的网络环境，日前，市委网信办和团市委联合在新华广场举行了主题为“网络文明从我做起”的志愿服务活动。

辣眼睛！多家网站被植入暗链，打开后不可描述！

2020年4月初，浙江绍兴上虞区某网络有限公司门户网站被黑客植入了色情网站的暗链，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。公安机关根据《网络安全法》第二十一条第(二)项、第五十九条的规定，对上虞某网络有限公司作出行政警告处罚并责令其限期改正。

互联网+汽车丨智能网联汽车车载终端面临的安全问题

随着人工智能、5G等新技术的应用及推广，车联网的市场发展潜力得到进一步激发，成为新一轮科技革命和产业变革的重要组成部分。同时，伴随着智能网联汽车与外界的交互手段不断丰富，车联网信息安全问题日益凸显。2020年2月，国家发展改革委、中央网信办、科技部、工业和信息化部等11个部门联合发布了《智能汽车创新发展战略》文件，对车联网的发展提出了“安全可控”的要求。强化产业安全和风险防控，建立智能汽车安全管理体系，增强网络信息系统安全防护能力。智能网联汽车面临的安全风险主要来自于车载终端、数据服务平台、V2X通信和外部生态等方面。这些安全隐患，一旦被恶意攻击或利用，将可能造成车辆安全事故。

河北省委网信办发布《网络安全常用标准手册》

为便于各地各部门全面了解掌握网络安全标准整体情况，进一步推进网络安全国家标准贯彻实施，河北省委网信办依托省网络安全标准化技术委员会，对常用网络安全国家标准进行了总结梳理，编写了《网络安全常用标准手册》。《网络安全常用标准手册》从现行的268项网络安全国家标准中，重点筛选了网络安全监督管理、网络系统运维和新技术新应用安全防护等方面87项网络安全标准，从标准基本情况、主要内容、应用说明等方面对标准进行了介绍和解读。

首府网警：邀请您参加 2020年“网鼎杯”全国网络安全大赛

“没有网络安全，就没有国家安全”，近年来随着网络强国战略的深入贯彻和落实，网络安全受到社会各界高度重视。即日起至4月25日17:00期间，用户可通过网鼎杯官网报名参赛。目前，第二届“网鼎杯”网络安全大赛线上报名通道已全面开启，来自全国各行各业的精英战队正在集结。

专访ESET：以领先技术和安全意识，遏止APT为首的网络攻击

一个不容忽视的事实是，AI、物联网和大数据在带来了技术飞跃和产业升级的同时，也为黑客和病毒制造者培育了肥沃的土壤，安全形势愈发紧迫。近年来，以勒索软件和APT为代表的新型攻击方式更是以诡异的变数令人们难以招架。在安全领域深耕30余年的ESET，对安全形势和APT攻击有着深入的洞察。2019年11月5日，以“持之以恒，固若金汤”为主题的“ESET安全日”活动在上海举办，主要议题包括APT攻击的危害和防范要点以及如何确保网络安全交易，同时也探讨了如何增强公民和企业的网络安全意识等话题。

工业互联网背后的信息安全

随着中国经济的发展，互联网、移动互联网的普及，“互联网+”改变了消费、出行等领域之后，新一代5G、IPV6等技术出现并不断成熟，万物互联成为可能，“互联网+”开始进入到经济生活中的最深处，信息技术与传统制造业的跨界融合成为必然的发展趋势，工业互联网的概念也应运而生。工业互联网是工业智能化发展的关键综合信息基础设施，其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式变革。工业互联网的概念很热，但仍处于探索过程中，在普及之前，工信部及时强调工业互联网的安全，具有高度前瞻性，非常有必要。工业互联网安全关系到经济发展和社会稳定，是制造强国和网络强国战略的基石，其重要性不言而喻。

在微信里，这些违规行为请绕行

疫情防控之下，微信持续为各类合作伙伴的合规服务进行护航。但是，部分第三方 App 通过分享等行为，涉嫌拉取微信关系链、诱导下载，对用户隐私安全造成了威胁。今天，我们对近期的相关违规行为进行公示，同时也升级了平台的隐私保护机制。微信一直对关系链隐私进行严格保护。根据《微信外部链接内容管理规范》，对于此类链接，微信内依然可以正常的展示和发送，但基于安全原因不支持直接跳转，用户可以通过“复制链接在浏览器中打开”的形式访问此类 App 。正值疫情期间复工复产的时机，这些 App 完全可以在自身体系内为用户提供服务，微信也支持符合规范的第三方 App 为用户持续提供优质服务，为大家护航。

【E周道】国泰航空泄露超940万用户信息 Let′s Encrypt漏洞曝光

据外媒报道，英国火车站免费WiFi服务提供商C3UK的数据库在线曝光，包含1.46亿条信息，包括出生日期、电子邮件地址和旅行计划等。据悉，该数据库被存储于未加密的设备中，已有超万名用户信息被泄露。截至目前，C3UK表示该数据库尚未被非法利用，并已采取有效保护措施。截至目前，NVIDIA已发布更新程序修复该漏洞。

北信源：与重庆市渝中区人民政府签署战略合作协议

近日，北京北信源软件股份有限公司与重庆市渝中区人民政府、江苏创优控股集团有限公司签订战略合作协议，三方将共同推进网络信息安全建设，推动渝中区网络信息安全产业的快速发展，北京北信源软件股份有限公司副总裁徐扬出席签约仪式并代表公司签约。重庆市渝中区委副书记、区长左永祥，重庆市渝中区副区长乔宏，北京北信源软件股份有限公司副总裁徐扬，优创集团董事长吴辉林等出席本次战略合作签约仪式。

信息安全意识漫谈2.0——邮件安全

为帮助大家防范这些风险，绿盟科技在2019年国家网络安全宣传周期间，正式发布《信息安全意识漫谈2.0》漫画手册。漫画将真实描绘现如今日常工作、生活中的7类场景，细致剖析每一种场景中可能发生的信息安全风险，并给出防范建议。

等保2.0正式发布，数据备份和灾难恢复关键点，这些你该知道！

网络安全等级保护制度是我国网络安全领域的基本制度，1994年到2019年12月之前，我们称之为等保1.0时代。随着云计算、大数据、物联网、移动互联网和工业控制信息系统等新兴技术的发展，网络安全需求变得更加繁杂，因此，等保制度应势升级至2.0时代。目前网络安全等级保护2.0标准，已于2019年12月1日全国正式实施。本地的备份和恢复是基础要求，一级到四级都须有。需定时或实时备份重要业务信息、系统数据及软件系统。四级需建立异地灾备中心，提供业务应用的实时切换。浪擎科技2011年投身容灾备份产品研发、生产、销售，经过9年深耕，现已形成全级别的产品体系和行业解决方案。浪擎科技作为国内深耕多年的容灾备份厂商，将积极行动起来，全力做好网络安全服务，帮助用户建立可信、合规的网络安全体系。

新版Echobot僵尸病毒所使用的漏洞攻击程序增加到77个

安全研究人员Carlos Brendel本周指出，以Mirai“借尸还魂”的Echobot僵尸病毒，现在已可通过77个漏洞攻击程序来传播Echobot，意味着它的军火库越来越强大。基于Mirai源码的Echobot僵尸病毒是在今年初才现身，6月就有研究人员发现它已利用26种漏洞攻击程序进行传播，9月Echobot所开采的安全漏洞更超过50个，而Brendel则说，现在它所利用的漏洞攻击程序数量已达到77种。这些攻击程序锁定了路由器、IP摄影机、VoIP电话、展示系统、智能家庭控制器、软件、数据分析平台、网络附加存储系统，甚至是生物识别扫描仪。Echobot的目的与其它僵尸病毒一样，在感染了众多的设备并形成僵尸网络之后，就可利用对这些设备的控制权，来发动大规模的分布式服务阻断攻击。

刷脸支付

随着科技的发展，移动支付已经推动我们进入了无纸币时代，找零、假币等问题再也不会成为困扰消费者和商家的问题。目前就微信而言，移动支付已经实现了从微信红包到转账、二维码付款的多形式扩展，而且随着5G、AI等技术的更新迭代，刷脸支付也将挤进移动支付大军，为我们提供更便携安全的支付体验。每次说到刷脸支付，“安全”肯定是会被提及的，毕竟在这个社交网络相当发达的国家，谁的社交帐号里没有几张自拍和他拍呢？而且，据安全专家介绍，刷脸支付的安全性比多位数排列的密码都要高。本周，网络安全公司NordPass就通过收集研究2019年数据泄露中暴露的密码，公布了年度最差密码列表，其中“12345”被破解280万次位居第一。

2019年全球安全态度调查：越来越多的受害者向勒索软件支付赎金

根据网络安全公司CrowdStrike发布的《 2019年全球安全态度调查》的数据，在供应链攻击后，危害黑客以支付赎金的组织总数从14％增长到39％，与去年同期相比翻了一番！其中最典型的是英国。2019年，遭受勒索软件攻击并支付勒索赎金的组织数量是去年的两倍。尽管主要的网络安全提供商已建议受害者不要轻易向黑客付款，但在某些情况下，组织将其视为恢复网络的最快，最方便的方法。一旦这种高收益的行为成功了，自然就会鼓励黑客继续进行勒索。在此之前，Microsoft团队的高级安全顾问还详细分享了组织积极响应攻击的六个步骤。