網(wǎng)安資訊：微軟洞察身份管理漏洞成為數(shù)字安全首要威脅

? 微軟洞察：身份管理漏洞成為數(shù)字安全首要威脅

?《網(wǎng)絡(luò)安全審查辦法》自2022年2月15日起實(shí)施

? 工信部部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作

?工信部對(duì)《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告》征求意見(jiàn)

?中央網(wǎng)信辦等印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動(dòng)計(jì)劃（2022-2025年）》

?《山東省公共數(shù)據(jù)開(kāi)放辦法》于2022年4月1日起施行

?BlackByte 勒索軟件入侵美國(guó)政府、金融等關(guān)鍵基礎(chǔ)設(shè)施部門(mén)

?數(shù)千 NPM 賬號(hào)使用域名過(guò)期的郵箱

內(nèi)容總覽

 ▼微軟洞察：身份管理漏洞成為數(shù)字安全首要威脅

近日，微軟一線安全團(tuán)隊(duì)對(duì)包括超過(guò)24萬(wàn)億個(gè)安全信號(hào)進(jìn)行跟蹤分析，揭示當(dāng)今世界面臨的數(shù)字安全威脅，及其背后的技術(shù)特征、攻擊策略、流行趨勢(shì)等情況，幫助大家通過(guò)持續(xù)更新技術(shù)、策略和流程，來(lái)應(yīng)對(duì)不斷增長(zhǎng)的數(shù)字安全威脅。當(dāng)今世界，身份認(rèn)證已經(jīng)成為關(guān)乎每個(gè)人工作生活方方面面的關(guān)鍵憑證，“身份”背后存儲(chǔ)的是每個(gè)人在浩如煙海的各類(lèi)應(yīng)用和服務(wù)中的全部記錄。正是因?yàn)樯矸菡J(rèn)證如此重要，如果沒(méi)有對(duì)身份認(rèn)證加以正確的安全保護(hù)，將帶來(lái)巨大的潛在風(fēng)險(xiǎn)。

 ▼《網(wǎng)絡(luò)安全審查辦法》自2022年2月15日起實(shí)施

2月15日，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)等十三部門(mén)聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》（以下簡(jiǎn)稱(chēng)《辦法》）正式實(shí)施?！掇k法》第七條明確要求，掌握超過(guò)100萬(wàn)用戶(hù)個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市必須申報(bào)審查。

 ▼工信部部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作

工業(yè)和信息化部近日印發(fā)通知，部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作，明確在遼寧等15個(gè)?。▍^(qū)、市）及計(jì)劃單列市開(kāi)展試點(diǎn)工作。要求各地工業(yè)和信息化主管部門(mén)認(rèn)真學(xué)習(xí)貫徹《數(shù)據(jù)安全法》等法律法規(guī)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全相關(guān)管理制度等要求，明確數(shù)據(jù)安全管理部門(mén)和負(fù)責(zé)人，指導(dǎo)本地區(qū)工業(yè)企業(yè)開(kāi)展數(shù)據(jù)安全管理工作。

 ▼工信部對(duì)《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告》征求意見(jiàn)

為進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為，提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)供給水平，工業(yè)和信息化部信息通信管理局會(huì)同國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局起草了《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告（征求意見(jiàn)稿）》。現(xiàn)面向社會(huì)公開(kāi)征求意見(jiàn)，請(qǐng)于2022年3月3日前反饋意見(jiàn)。

 ▼ 中央網(wǎng)信辦等印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動(dòng)計(jì)劃（2022-2025年）》

近日，中央網(wǎng)信辦、農(nóng)業(yè)農(nóng)村部、國(guó)家發(fā)展改革委、工業(yè)和信息化部、科技部、住房和城鄉(xiāng)建設(shè)部、商務(wù)部、市場(chǎng)監(jiān)管總局、廣電總局、國(guó)家鄉(xiāng)村振興局印發(fā)《數(shù)字鄉(xiāng)村發(fā)展行動(dòng)計(jì)劃（2022-2025年）》（以下簡(jiǎn)稱(chēng)《行動(dòng)計(jì)劃》）?！缎袆?dòng)計(jì)劃》立足我國(guó)“三農(nóng)”工作重心歷史性轉(zhuǎn)向全面推進(jìn)鄉(xiāng)村振興的發(fā)展形勢(shì)，落實(shí)《數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略綱要》《“十四五”國(guó)家信息化規(guī)劃》有關(guān)要求，對(duì)“十四五”時(shí)期數(shù)字鄉(xiāng)村發(fā)展作出部署安排，是各地區(qū)、各部門(mén)推進(jìn)數(shù)字鄉(xiāng)村工作的重要指引。

 ▼《山東省公共數(shù)據(jù)開(kāi)放辦法》于2022年4月1日起施行

《山東省公共數(shù)據(jù)開(kāi)放辦法》（以下簡(jiǎn)稱(chēng)《辦法》）近日公布，將于 4 月 1 日起施行。《辦法》共包括 23 條內(nèi)容，明確了公共數(shù)據(jù)的適用范圍，并在加強(qiáng)數(shù)據(jù)安全保護(hù)等方面作出新規(guī)定，公共數(shù)據(jù)開(kāi)放有了 “明白紙”。《辦法》與其他地方現(xiàn)有公共數(shù)據(jù)開(kāi)放立法相比，適用范圍更全面。

 ▼BlackByte 勒索軟件入侵美國(guó)政府、金融等關(guān)鍵基礎(chǔ)設(shè)施部門(mén)

美國(guó)聯(lián)邦調(diào)查局（FBI） 與美國(guó)特勤局發(fā)布了一份聯(lián)合網(wǎng)絡(luò)安全咨詢(xún)報(bào)告，該報(bào)告顯示，BlackByte 勒索軟件團(tuán)伙已經(jīng)入侵了至少三個(gè)來(lái)自美國(guó)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的部門(mén)。

 ▼ 數(shù)千 NPM 賬號(hào)使用域名過(guò)期的郵箱

微軟和北卡州立大學(xué)的研究人員發(fā)現(xiàn)，數(shù)千名 JS 開(kāi)發(fā)者使用了域名過(guò)期的郵箱，這將使得他們?cè)?NPM（Node Package Manager） 上的項(xiàng)目很容易被劫持。研究人員分析了上傳到 NPM 包管理器上的 1,630,101 個(gè)庫(kù)的元數(shù)據(jù)。NPM 是最大的軟件包倉(cāng)庫(kù)。研究人員發(fā)現(xiàn)有 2818 個(gè)項(xiàng)目維護(hù)者的賬戶(hù)仍在使用域名過(guò)期的電郵地址，而部分過(guò)期的域名正在 GoDaddy 等網(wǎng)站出售。