2020年11月信息安全资讯与预警

发布时间:2020-11-27浏览次数:


  • 研究人员发现Linux版本的勒索病毒

11月6日,安全公司卡巴斯基发布报告称,其发现一款针对Linux平台的RansomEXX勒索软件,标志着肆虐Windows平台的勒索软件变种首次波及Linux平台。RansomEXX勒索软件主要针对难以承受停机风险的企业和政府机构,黑客通过将恶意软件散播到更多的网络和系统,手动部署勒索软件,以基础架构的安全性为威胁,迫使受害者交赎金。

  • 世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

11月18日,新华社北京电(记者余俊杰)世界互联网大会组委会发布的《携手构建网络空间命运共同体行动倡议》指出,国际社会应采取更加积极、包容、协调、普惠的政策,加快全球信息基础设施建设,促进互联互通,推动数字经济创新发展。这份18日发布的倡议强调,在当前疫情背景下,构建网络空间命运共同体的重要性和紧迫性更加凸显。面对新的风险和挑战,国际社会在网络空间领域应加强团结协作、维护公平正义、共享数字红利。倡议呼吁,各国政府、国际组织、互联网企业、技术社群、社会组织和公民个人坚持共商共建共享的全球治理观,秉持“发展共同推进、安全共同维护、治理共同参与、成果共同分享”的理念,把网络空间建设成为造福全人类的发展共同体、安全共同体、责任共同体、利益共同体。在网络安全领域,倡议呼吁开展全球、区域、多边等各层级的合作与对话,共同维护网络空间和平与稳定,增进各国之间战略互信,反对网络攻击、网络威慑与讹诈,反对利用信息技术破坏他国关键信息基础设施或窃取重要数据。倡议呼吁加强对弱势群体的支持和帮助,坚持以人为本、科技向善,采取多种政策措施和技术手段,提高弱势群体的数字技能,促进公众数字素养的提升。此外,倡议还呼吁畅通贸易渠道,探索建立信息共享和互信互认机制,减少市场准入壁垒和其他壁垒,鼓励使用安全可靠的数字化手段促进跨境贸易便利化,共享电子商务发展红利。

  • 工业和信息化部组织召开全国APP个人信息保护监管会

11月27日,全国APP个人信息保护监管会在京召开。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话。部总工程师韩夏主持会议。工业和信息化部信息通信管理局介绍了APP个人信息保护相关工作情况,并对相关企业存在的推诿、故意拖延整改、落实整改不到位等问题进行了通报。蚂蚁集团、苏宁易购、新浪微博等11家互联网企业代表主要负责人向社会做出公开郑重承诺,将严格落实APP侵犯用户权益各项整治工作,保障用户合法权益。电信终端产业协会秘书长谢毅发布《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准,涉及人脸、通讯录、位置、图片、软件列表、设备、录像信息等多个方面,这些标准将为企业合规经营提供明确规范要求,为治理工作提供依据和支撑。