工信部发布《车联网网络安全和数据安全标准体系建设指南》

发表时间:2022-03-10 11:20

本文由“东塔网络安全学院”总结归纳

东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!

很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。

详情看点:


01:工信部发布《车联网网络安全和数据安全标准体系建设指南》

工业和信息化部办公厅关于印发车联网网络安全和数据安全标准体系建设指南的通知

工信厅科〔2022〕5号

各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局,有关行业协会、标准化技术组织和专业机构:

现将《车联网网络安全和数据安全标准体系建设指南》印发给你们,请结合本行业(领域)、本地区实际,在标准化工作中贯彻执行。

工业和信息化部办公厅

2022年2月25日

本文来源:中华人民共和国工业和信息化部

02:Linux 内核发现易于利用的 dirty pipe 漏洞

Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查,发现 Linux 内核存在一个高危漏洞,与数年前曝出的 DirtyCow 提权漏洞类似,但更容易利用。他将该漏洞命名为 dirty pipe。dirty pipe 存在于 Linux 5.8 之后的版本中,是未初始化变量导致的,它允许任何人向任意文件写入数据,即使文件是 O_RDONLY 或不可改变。它能被用于向任意进程注入代码。Linux 5.16.11、5.15.25 和 5.10.102 修复了该漏洞。

本文来源:solidot

03:新一代银行木马SharkBot正通过Play Store传播

SharkBot是一种银行木马,它能够绕过多因素身份验证机制窃取银行账户凭据,自2021年10月以来就一直处于活跃的状态。

近日,专家在Google Play官方商店中发现了SharkBot木马的精简版,它包含了最低要求的功能,例如自动传输系统ATS系统,允许其安装木马的完整版本。

SharkBot 能够通过ATS 执行未经授权的交易,这是一种在 Android 恶意软件中不常见的高级攻击技术。

本文来源:FreeBuf.COM


本文内容均转载于他处,仅代表作者个人观点,本文只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)

工信部发布《车联网网络安全和数据安全标准体系建设指南》


东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。


在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!

东塔网络安全学院在各大平台均上线了各项活动和学习内容,快快登录以下各大平台学习起来吧~

微博、腾讯课堂、知乎、今日头条、学浪:

东塔网络安全学院

抖音:东塔网络安全培训

哔哩哔哩:东塔网络安全

了解更多活动和咨询欢迎微信添加:dongtakefu