2021-10
工业和信息化部圆满完成第二届联合国全球可持续交通大会等多个重大活动网络安全保障任务
≥≥10月11日至19日期间,第二届联合国全球可持续交通大会、《生物多样性公约》第十五次缔约方大会、第130届广交会、2021年国家网络安全宣传周和联合国教科文组织女童和妇女教育颁奖仪式等重大活动成功举办。...
来源:工业和信息化部网络安全管理局
2021-10
工业和信息化部网络安全管理局赴湖北开展2021年基础电信企业网络与信息安全责任考核中期检查并就工业领域数据安全工作进行专题调研
≥≥为加快贯彻落实《数据安全法》,做好工业和信息化领域数据安全工作,指导督促基础电信企业、工业企业进一步提高思想认识,切实承担起数据安全责任和义务,10月13日至15日,工业和信息化部网络安全管理局对湖北省省级基础电信企业网络与信息安全责任考核工作落实情况开展中期检查,并就工业领域数据安全工作进行专题调研。...
来源:工业和信息化部网络安全管理局
2021-10
第四届“绽放杯”5G应用征集大赛5G应用安全专题赛决赛圆满结束
≥≥为深入贯彻习近平总书记关于网络强国的重要思想,支撑5G高质量发展,深入落实5G应用“扬帆”行动计划部署,在引导5G应用实践中更好地统筹发展和安全,工业和信息化部网络安全管理局组织中国信息通信研究院等单位举办了第四届“绽放杯”5G应用征集大赛5G应用安全专题赛,现已成功落幕。...
来源:工业和信息化部网络安全管理局
2023-02
关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示
≥≥近期,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击,造成系统文件被加密后无法使用的事件。...
来源:工业和信息化部网络安全威胁和漏洞信息共享平台
2022-08
关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示
≥≥8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在任意文件上传的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击造成数据被加密的事件。...
来源:工业和信息化部网络安全威胁和漏洞信息共享平台
2021-08
TeamViewer远程代码执行漏洞预警
≥≥8月24日,TeamViewer发布8月安全更新公告,修复了两个远程代码执行漏洞,相关漏洞CVE编号:CVE-2021-34858、CVE-2021-34859。攻击者可利用这些漏洞实现任意代码执行。其报告中指出暂未发现漏洞在野利用情况。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
政策文件
工业和信息化部办公厅关于开展2021年度 5G应用安全创新示范中心申报工作的通知
≥≥各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,部属有关单位,有关企业:为贯彻落实《5G应用“扬帆”行动计划(2021-2023年)》(工信部联通信〔2021〕77号)有关部署,支持打造5G应用安全创新示范中心,提升5G应用安全保障能力,现组织开展2021年5G应用安全创新示范中心申报工作。...
来源:工业和信息化部网络安全管理局
政策文件
工业和信息化部 国家互联网信息办公室 公安部 关于印发网络产品安全漏洞管理规定的通知
≥≥各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅(局),各省、自治区、直辖市通信管理局:现将《网络产品安全漏洞管理规定》予以发布,自2021年9月1日起施行。...
来源:工业和信息化部 国家互联网信息办公室 公安部
政策文件
工业和信息化部办公厅关于开展车联网身份认证和安全信任试点工作的通知
≥≥各省、自治区、直辖市工业和信息化主管部门、通信管理局,部属有关单位,有关中央企业,相关单位: 为贯彻落实《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求,加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(C-V2X)通信安全,现开展车联网身份认证和安全信任试点工作。有关事项通知如下:...
来源:工业和信息化部办公厅
2021-11
甘肃电信网络出现大面积故障:因设备故障
≥≥11月21日,中国电信甘肃省多地用户出现无信号或2G网络情况,无法使用通话和短信业务,中国电信客服电话也无法接通。...
来源:央视新闻客户端
2021-11
山东管局开展APP侵害用户权益专项整治
≥≥针对APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等突出问题,按照《网络安全法》《APP违法违规收集使用个人信息行为认定方法》,山东省通信管理局持续提升APP治理能力,认真组织开展专项整治行动,切实为人民群众提供更安全、更健康、更和谐的网络环境,取得了阶段性成效。今年以来,山东管局累计检测省内APP 22315款次,下发10批次责令整改通知书,对325款违规APP依法依规进行了处理。...
来源:人民邮电报
2021-11
工信部组织通信行业圆满完成第四届进博会通信保障
≥≥11月5日~10日,第四届中国国际进口博览会在上海举办,习近平总书记以视频方式出席开幕式并发表主旨演讲。工业和信息化部认真贯彻落实习近平总书记关于进博会“办出水平、办出成效、越办越好”的重要指示精神,组织上海市通信管理局、基础电信企业、部应急通信保障中心等单位,充分发挥通信行业技术优势,圆满完成了进博会通信保障工作。...
来源:人民邮电报
被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等
被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等
网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等
网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等