Upstream Security 的2021年全球汽车网络安全报告

Upstream Security 的2021年全球汽车网络安全报告 这份2021年全球汽车网络安全报告包括对 **过去十年**的网络威胁状况的深入分析，重点是2020年。 Upstream Security 的研究团队对数百个公开报道的事件进行了分类和分析，并首次根据联合国欧洲经济委员会WP.29威胁类别对网络事件进行了映射，并深入研究了在深网和暗网中发现的非公开事件。 联网汽车的安全性已经成为一个大问题，您必需将其视为手机或电脑，而不是交通工具。您可以在我们的站点搜索 “汽车” 以看到更多安全性防御和黑客技术相关内容： #automotive #cybersecuity

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为 工信部、网信办、公安部 等日前发布《网络产品安全漏洞管理规定》，要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息。 工信部网站刊登的管理规定全文并称，有关主管部门将加强跨部门协同配合，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险开展联合评估和处置。 利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理。 （，工信部 、）

《App违法违规收集使用个人信息监测分析报告》发布

《App违法违规收集使用个人信息监测分析报告》发布 2021年，国家计算机网络应急技术处理协调中心（CNCERT）与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期，CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理，对问题特点和趋势进行了深入分析，形成了关于App收集使用个人信息情况的监测分析报告。（）

中央网信办等增订《网络关键设备和网络安全专用产品目录》

中央网信办等增订《网络关键设备和网络安全专用产品目录》 自7月3日起，将VPN、病毒防治、网络型流控、抗DoS、负载均衡、信息过滤、USB介质管理、文件加密、泄露防护、数据销毁软件、运维安全管理、日志分析、身份鉴别、终端安全监测、安全电子文档等产品也列为网络安全专用产品，实行依《网络安全法》的安全检测认证制度。 ，

网络安全事故预警及应急中心举办“网络安全论坛”

网络安全事故预警及应急中心举办“网络安全论坛” #司法警察局 为持续推动本澳网络安全建设工作，保障良好网络环境，由司法警察局、行政公职局及邮电局联合组成的“网络安全事故预警及应急中心”于10月31日，连续第二年以线上方式举办“网络安全论坛”。今年论坛以「妥善管控网安风险、齐享安心网络环境」为主题，借此向全体关键基础设施营运者回顾本澳网络安全体系的运作情况及工作展望，并且围绕网安风险管理、安全状况监察和人才培育等多方面议题进行交流...

阿里云被暂停工信部网络安全合作单位6个月

阿里云被暂停工信部网络安全合作单位6个月 近日，工信部 通报称，阿里云 公司发现阿帕奇（Apache）Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。（） 向Apache通报但没向工信部通报