教育网络安全动态

2022年7月第2期（2022.7.1-2022.7.7）

一、政策要闻

1.国家网信办：第五届数字中国建设峰会7月福建举办

7月5日，国家网信办召开新闻发布会，介绍第五届数字中国建设峰会举办情况。由国家互联网信息办公室、国家发展和改革委员会、科技部、工业和信息化部、国务院国有资产监督管理委员会、福建省人民政府共同举办的第五届数字中国建设峰会将于2022年7月23日至24日在福建省福州市举办。峰会将以“创新驱动新变革，数字引领新格局”为主题，打造我国信息化发展政策发布平台、数字中国建设最新成果展示平台、电子政务和数字经济理论经验和实践交流平台、汇聚全球力量助推数字中国建设的合作平台。

（来源：央广网）

2.中国国家互联网信息办公室与泰国国家网络安全办公室签署网络安全合作谅解备忘录

7月5日，中华人民共和国国家互联网信息办公室与泰王国国家网络安全办公室签署《关于网络安全合作的谅解备忘录》，双方同意进一步加强网络安全领域交流合作，维护网络空间稳定。

（来源：中国网信网）

3.2022西湖论剑：数据安全治理和个人信息保护论坛圆满召开

7月3日，作为2022 西湖论剑·网络安全大会重要活动之一的“数据安全治理和个人信息保护论坛”在京召开。该论坛由全国信息安全标准化技术委员会秘书处主办，采取线上线下相结合的方式，来自网络安全和数据安全业界的专家、科研院所、高校、企业及行业组织代表参加了线下会议，共有 49 万余人次通过线上平台观看了论坛直播。论坛以“加强数据安全和个人信息保护标准宣贯实施，促进标准应用与技术产业协同联动”为目标，邀请国家网络安全和标准化主管部门领导，以及来自产业研用等各方面的权威和资深专家，共同探讨数据安全治理和个人信息保护相关政策、标准、技术、产业、应用及实践，助力各行业各组织数据安全治理和个人信息保护体系建设，为筑牢国家数据安全和个人信息保护屏障献言献策、贡献力量。

（来源：中国信息安全）

二、技术资讯

4.微软警告：高风险蠕虫病毒正逐渐感染大量Windows

近期，一种高风险蠕虫正在感染数百个Windows企业网络。这个恶意软件被称为“树莓知更鸟”，主要是通过被感染的USB设备进行传播。被感染的USB设备中包含一个文件，只要用户点击这个文件，病毒就会自动创建一个恶意进程，并启动另一个恶意文件。

（来源：物联网标识号）

5.关于OpenSSL安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSL 安全漏洞（CNNVD-202207-242、CVE-2022-2274）情况的报送。成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL 3.0.4版本受漏洞影响。目前，OpenSSL官方已发布新版本修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

（来源：CNNVD）

6.微软发布新的漏洞通告

Microsoft Windows Support Diagnostic Tool安全漏洞（CNNVD-202205-4277、CVE-2022-30190）：成功利用此漏洞的攻击者，可在目标主机执行恶意代码。Windows 11、Windows 10等多个系统版本均受此漏洞影响。目前，微软官方发布了临时修补措施缓解漏洞带来的危害，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

（来源：CNNVD）

三、国际视野

7.英国脱欧后首次与其他国家签订数据跨境充分性协议

7月5日，英国政府宣布已与韩国达成数据充分性协议，允许两国企业在更小限制和无标准合同保障的情况下共享数据。该协议标志着英国脱欧后首次独立与“优先国家”签订数据充分性协议。英国在脱欧后，一直在致力于推动构建独立的数据保护制度。2021年8月，英国宣布将韩国、美国、澳大利亚、新加坡、迪拜国际金融中心和哥伦比亚列为“数据充分性”优先合作伙伴。

（来源：个人信息与数据保护实务评论）

8.AstraLocker勒索组织联系媒体发布解密工具

AstraLocker勒索组织主动联系安全媒体，通知说正在进行关闭作业，并发布了解密工具。为避免麻烦和意外，黑客选择将解密工具打包上传到了VT，安全媒体下载后对内容进行了确认，可以成功解密近期的勒索软件，黑客也信誓旦旦保证解密工具的可用性和安全性。压缩包中不止一个解密工具，安全研究员猜测应该是对应不同版本的勒索软件，受害者可以备份好内容后一一进行测试。黑客还说组织迟早会回归，这也是安全研究员判断他们暂时退出是迫于执法压力的依据。

（来源：汇能云安全）

9.日本KDDI网络故障逾48小时仍未完全恢复

日本移动通信巨头KDDI近日发生通信故障，全国出现手机通话及数据传输持续不畅的情况持续至今。运营商星期一（4日）发布消息称，故障影响尚未完全消除，用户使用通话服务时仍遇到问题。新华社报道，截至星期一，KDDI运营的网络和数据通信基本恢复，但通话服务仍难以使用。日媒认为，此次大规模故障凸显网络基础设施的重要性和脆弱性。KDDI是日本三大通信运营商之一，这次设备问题导致的大规模故障影响线路最多达3915万条，其中涉及不少手机用户。故障从2日凌晨开始，持续超过48小时，影响范围和持续时间都属日本罕见。

（来源：汇能云安全）

10.韩国国防部今起举行18国网络安全会议

韩国国防部表示，7月5日至6日以视频形式举行东盟防长扩大会议（ADMM Plus）网络安全专家工作组第8次会议。届时将有18国代表参加，具体讨论共同应对网络威胁、加强网络安全力量的实际合作方案。韩国计划在今年10月举行的第9次会议期间举办成员国之间的首次网络安全跨国演习。因此，本次会议上还将研议演习计划。

（来源：安全客）

以上内容不代表本部门观点，如有侵权请及时联系我们。