标签： 网络安全

国家网信办：将依法加大网络安全、数据安全、个人信息保护等领域执法力度

7月21日讯，网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度，通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施，依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为，切实维护国家网络安全、数据安全和社会公共利益，有力保障广大人民群众合法权益。同时，加大典型案例曝光力度，形成强大声势和有力震慑，做到查处一案、警示一片，教育引导互联网企业依法合规运营，促进企业健康规范有序发展。

—— 金十数据

中央网信办：集中查处散布虚假信息等问题 严厉查处诱导未成年人参与直播打赏

中央网信办等部门将组织开展为期2个月的专项行动，聚焦未成年人使用频率高的短视频直播、社交、学习类App、网络游戏、电商、儿童智能设备等平台，集中解决涉未成年人问题乱象。

—— 网信办 Archive

微软发现一种尚未被启用且目的未知的蠕虫病毒在扩张

微软表示，最近一种Windows蠕虫病毒已经在不同行业部门的数百个组织的网络中被发现。

该恶意软件被称为树莓罗宾（Raspberry Robin），通过受感染的USB设备传播，它在2021年9月首次被红色金丝雀情报分析员发现。

网络安全公司Sekoia也在11月初观察到它使用QNAP NAS设备作为指挥和控制服务器（C2）服务器，而微软表示，它发现了与2019年创建的这个蠕虫有关的恶意工件。…

尽管微软观察到该恶意软件连接到Tor网络上的地址，但黑客尚未利用开始它们。…

微软在一份与微软终端防御系统用户共享的私人威胁情报公告中分享了这一信息，并被BleepingComputer看到。

“树莓罗宾使用msiexec.exe来尝试外部网络通信，以达到C2目的的恶意域名。”

发现Raspberry Robin的安全研究人员尚未将该恶意软件归于某一个黑客组织，并仍在努力寻找其操作者的最终目标。

然而，鉴于攻击者可以在受害者的网络中下载和部署额外的恶意软件，并在任何时候提升他们的权限，微软已经将这一活动标记为高风险。

—— bleepingcomputer

网络安全审查办公室对知网启动网络安全审查

网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办公室约谈同方知网（北京）技术有限公司负责人，宣布对知网启动网络安全审查。

据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果及关键技术动态等敏感信息。

—— cnBeta

Meta 称英国安全法将“扫描所有私人信息”，有侵犯用户隐私风险

脸书母公司 Meta 称，英国的在线安全立法“有不断监控和审查人们私人信息的风险”，这增加了最近针对拟议法律提出的一长串投诉。

据悉，全面的网络安全法案正在议会通过，预计明年生效。政府预计其将适用于 25000 多项服务。

Meta 表示，该法案仍面临修订的可能，但草案推动了最大的社交媒体和搜索引擎帮助人们避免在所谓的用户对用户服务中出现“合法但有害的内容”。

Meta 在当地时间周三公布的书面证据中称，这并没有区分信息和公共社交媒体，可能意味着“扫描所有私人信息”，这增加了自 3 月以来公布法案草案的一系列担忧和拟议修正。

“科技公司未能解决儿童虐待问题，端到端加密可能会让他们在网站上看不到这一点，同时阻碍了抓捕肇事者的努力，”数字、文化、媒体和体育部的发言人在电子邮件中表示，“作为最后手段，英国通信管理局（Ofcom）有权让私人信息应用程序使用技术来识别儿童性虐待的信息材料 —— 且只能在适当的情况下使用，并且有严格的法律隐私保护措施到位。”…

Alphabet 旗下的谷歌表示，该法案似乎是在鼓励“对内容进行自动一般监控和过度删除”。

—— 凤凰网

[已恢复]Cloudflare 故障
可能的影响有：
– 部分地区官网无法正常使用
– API 端点离线
– 部分站点无法正常使用
目前其它服务正常。

详情参考 Cloudflare Status

====
本次事故的时间线：
14:29 > 服务开始中断(感谢 @wdnmd23366 @samsam1103 )
14:43 > Cloudflare 检测到问题
14:45 # 本频道播报该消息，全TG中文频道第二快！(大概)
14:57 > Cloudflare 定位到问题并着手解决
15:20 > Cloudflare 实施修复，目前基本正常