安全419快讯 - 2022云栖大会云上安全与合规峰会报名开启

1、2022云栖大会云上安全与合规峰会报名开启

10月24日消息，2022云栖大会云上安全与合规峰会报名开启，本次峰会聚焦云计算解决网络安全复杂性问题的平台能力、技术优势以及行业生态价值，其有三大亮点，阿里云将牵头成立云安全合作伙伴联盟；发布《阿里云数字新基建系列：混合云安全最佳实践》；新一代云上网络安全能力中枢将首次亮相。举办时间是2022年11月4日；举办地点在杭州市云栖小镇国际会展中心。

2、工业互联网总体网络架构国家标准正式发布

10月25日消息，国标委批准发布国家标准GB/T 42021-2022《工业互联网 总体网络架构》，这是我国工业互联网网络领域发布的首个国家标准。标准围绕工业互联网网络规划、设计、建设和升级改造，规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求，提出了工业互联网网络实施框架和安全要求，有助于加快构建高质量的工业互联网网络基础设施，有助于引导全行业全产业的数字化、网络化、智能化水平提升，对于加速产业数字化转型具有重要意义。

3、2662.95万大单 广东联通网络安全服务采购项目比选公告

10月21日，2022年-2024年广东联通网络安全服务采购项目（日常安全维护与监测评估）发布比选公告。采购内容为2022年-2024年广东联通网络安全服务（日常安全维护与监测评估），提供包含但不限于涵盖渗透测试、漏洞扫描、口令安全、代码审计、安全审计、风险评估、符合性评测、探测预警等安全服务。采购预算为2662.95万（不含税）。比选文件获取时间为2022年10月21日17时30分至2022年10月27日17时30分；应答文件递交截止时间为2022年11月2日10时00分。

4、Cisco提醒AnyConnect中的两个漏洞正被广泛利用

Cisco在10月25日提醒客户，适用于Windows的Cisco AnyConnect安全移动客户端中的两个漏洞（CVE-2020-3433和CVE-2020-3153）正被广泛利用。这些漏洞可被本地攻击者用来执行DLL劫持攻击并将文件复制到具有系统级权限的系统目录。成功利用后，攻击者可以在具有系统权限的目标设备上执行任意代码。该公司称，在2022年10月，其发现有人试图利用此漏洞，并强烈建议客户升级。

5、英国建筑公司Interserve遭到勒索攻击后数据泄露被罚款440万英镑

据外媒报道，英国建筑公司Interserve因遭勒索攻击泄露113000名员工的数据，被英国数据保护监管机构罚款440万英镑。信息专员办公室（ICO）表示，Interserve Group未能采取适当的安全措施来防范网络攻击。ICO解释道，攻击始于钓鱼邮件，某员工打开后无意中下载了恶意软件，该公司的AV软件已发送警报。但后续调查不够彻底，导致攻击者访问了283个系统和16个账户，并卸载了公司的AV软件。Interserve 已就罚款向ICO提出上诉，但最终罚款并未减少。

#网络安全#