1、工信部拟出台《工业和信息化领域数据安全风险评估实施细则》
10月9日,工信部公开征求对《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》的意见。《征求意见稿》主要内容包括:界定《实施细则》适用于工业和信息化领域重要数据、核心数据处理者对其数据处理活动的安全风险评估,明确工业和信息化部、地方行业监管部门的职责分工,并确立风险评估工作原则。
2、工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作
工信部近日印发通知,组织开展2023年工业和信息化领域数据安全典型案例遴选工作。将面向工业领域、电信和互联网领域组织开展数据安全典型案例遴选,按照技术先进、特点突出的原则,挖掘行业广泛认可、企业应用效果良好的案例,树立行业标杆、扩大产业影响,促进数据安全产品、应用和服务的示范推广,全面推动数据安全能力建设和创新发展。
3、超过17,000个WordPress网站在Balada Injector攻击中被感染
据外媒10月9日报道,超过17,000个WordPress网站被Balada Injector攻击活动危害并感染。该活动一直利用已知WordPress插件和主要缺陷的各种漏洞来注入Linux后门。后门使受感染网站的访问者跳转到虚假技术、欺诈性彩票中奖页面和诈骗推送页面。为了防御Balada攻击活动,建议将tagDiv Composer插件升级到4.2或更高版本,以解决上述漏洞。
4、D-Link WiFi信号扩展器易受命令注入攻击的漏洞
近日,德国研究团队(RedTeam)发现D-Link DAP-X1860 WiFi 6信号扩展器存在漏洞,漏洞编号为CVE-2023-45208,容易受到拒绝服务(DoS)攻击和远程命令注入。由于产品缺乏SSID的过滤功能,攻击者可以轻易地利用这个特性进行恶意操作。建议DAP-X1860扩展器的用户限制手动网络扫描,建立安全意识并及时更新固件保护设备免受攻击。
5、南昌某企业因删库勒索事件被处罚
近日,网信部门通报江西省南昌市某企业因删库勒索事件被处罚。经过调查,该企业运营的mongodb数据库存在未授权访问安全漏洞。该企业未采取相应的技术措施和其他必要措施保障数据安全,导致其运营的数据库被黑客删库并勒索。并且在发生删库勒索事件后,该企业未采取处置措施和履行主动报告义务。南昌市网信办依据《中华人民共和国数据安全法》规定,对该企业和负责人作出了相应处罚。
6、libcue内存损坏漏洞通告发布
10月10日,启明星辰VSRC监测到libcue 库中存在内存损坏漏洞(CVE-2023-43641),该漏洞可能会影响运行GNOME 桌面环境的某些 Linux 发行版,包括 Debian、Fedora 和 Ubuntu等。可能导致利用libcue 中的漏洞触发越界数组访问,从而导致进程崩溃或执行任意代码。建议用户定期更新系统补丁,加强系统和网络的访问控制,启用强密码策略并设置为定期修改。