今天是第五个全民国家安全教育日，居安而念危，则终不危，操治而虑乱，则终不乱，国家安全是安邦定国的重要基石，维护国家安全是全国各族人民根本利益所在。 今年的主题是 坚持总体国家安全观，统筹传统安全和非传统安全，为决胜全面建成小康社会提供坚强保障。 家是最小国，国是千万家 国家安全教育日每年只有一天 但国家安全问题 却每时每刻都值得高度重视 让我们以总体国家安全观为指导 众志成城抗疫，万众一心前行 共同携手奔小康

近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击，窃取大量重要敏感信息，不仅对我国党政机关、国防军工、科研院所等核心要害单位的攻击活动，而且延伸到了关键信息基础设施、能源、金融、军民融合等各个领域。攻击来源众多、频次和烈度日益增强。近日，国家安全部就APT窃密，提出六大加强防御措施。 当前，APT窃密行为包括三大特点，即攻击领域广泛，规模庞大；攻击目标多样，全网覆盖；攻击技术先进，手法复杂。 境外APT攻击目标涵盖了连接互联网的各类设备乃至整个网络空间，从各种服务器、联网计算机，到电子邮箱、移动

近年来，我国数据泄露事件频繁发生，过度收集、滥用用户个人信息问题大量存在，非法数据共享与交易带来的安全挑战愈加严峻。 为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求，有效提升电信和互联网行业网络数据安全保护能力，充分发挥标准在保障网络数据安全、推动行业健康有序发展中的引领和支撑作用，助力数字经济高质量发展，工信部于日前编制完成了《网络数据安全标准体系建设指南》（征求意见稿）（以下简称《建设指南》）。 《建设指南》

近期，安全研究人员透露，一个名为Vollgar的僵尸网络正在从120多个IP地址向MSSQL数据库发起攻击，该攻击自2018年5月以来一直持续到现在。 该恶意软件通过暴力破解技术成功获得控制权后，便使用这些数据库来挖掘加密货币。统计信息显示，61％的计算机仅感染了2天或更短的时间，21％的计算机感染了7-14天以上，其中17.1％的计算机受到了重复感染。 研究人员称，攻击者在过去几周中成功地每天成功感染了近2,000-3,000台数据库服务器，潜在的受害者分别来自中国，印度，美国，韩国和美国的医疗保健，航

近日，网络上出现了名为WannaRen的新型勒索病毒，与WannaCry行为类似，加密Windows系统中几乎所有文件，并且以.WannaRen后缀命名，赎金为0.05个比特币（约2600RMB）。 2017年的WannaCry病毒使至少150个国家，30万台电脑中招，造成经济损失达80亿美元，影响到了金融、能源、医疗等众多行业，给社会和民生安全造成了严重的危机。 此次WannaRen的新型勒索病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。病毒会在电脑无操作短时间内迅速启动，加密被感染主机上

继世界卫生组织（WHO）遭到不明黑客攻击后，意大利的社保系统也遭遇攻击而关闭。此外，新的以 COVID-19.exe 命名的恶意软件开始侵入用户计算机并篡改信息。 根据某信息安全社区的统计，近期至少出现了四种恶意软件，其中有些是随意散布在网络上，还有一些只是单纯为了测试或搞怪捣乱而创建的，其共同点是都以新冠病毒为主题。 安全研究人员发现四个恶意软件样本，其中最高级的是重写了MBR扇区的两个样本。 第一个MBR重写器名为COVID-19.exe，此恶意软件感染计算机。首先，它只是显示一个窗口，用户无法关闭，

近期全球疫情爆发，越来越多的企业选择远程在线办公。黑客注意到这一趋势，也开始利用这个机会开始欺骗和漏洞利用活动。受疫情影响，远程办公势必要进行视频会议，毕竟前两天的G20峰会，不就上演了一场各国领导人大型视频会议，因此黑客也盯上了远程视频会议软件，并发动攻击。 据悉，某全球知名视频会议软件，在疫情期间的使用量激增，黑客开始关注如何利用该视频会议软件来进行恶意活动。研究人员发现有黑客正在注册伪造的软件相关的域名和恶意软件可执行文件来诱使用户在其设备上下载恶意软件。 据某安全报告显示，疫情爆发后，有超过170

世界卫生组织（WHO）当下不但要努力遏制全球爆发的冠状病毒，同时还要应对激增的网络攻击。 据悉，一个黑客组织于本月初袭击了WHO，试图从工作人员那里窃取密码。从官方得知，这项工作没有成功，黑客的身份未知。了解到黑客是设置了一个模仿WHO内部电子邮件系统的恶意站点。 近期，针对世卫组织的网络安全事件大大增加了。没有确凿的数字，但是针对或冒充WHO的攻击增加了一倍以上。 境外某安全专家表示，财务收益是不良行为者的强大动力，特别是在防御者分散注意力来应对全球危机的时候。 尽管全力以赴，但像世界卫生组织这样的卫生

3月25日，国务院联防联控机制召开新闻发布会，介绍新一代信息技术助力疫情防控、复工复产和中小企业发展有关情况。 工业和信息化部新闻发言人、信息技术发展司司长谢少锋介绍，数字基础设施建设是支撑未来经济社会发展的新型基础设施的重心和基础。加快数字基础设施建设从近期看来可以发挥投资对经济拉动作用，缓解经济下行的压力。长期看，能够培育壮大数字经济的新动能，提高政府治理现代化的水平，实现经济社会的高质量发展。 关于数字基建主要指与数据相关的基础软硬件建设，包括网络、数据中心、云计算平台、基础软件等方面，工信部将围绕

3月24日，微软发布了一个新的安全公告，提醒数十亿Windows用户：两个新的未修复的0day漏洞将使黑客远程控制目标计算机。目前，这两个漏洞已经在有限的针对性攻击中使用。 漏洞详情 ADV200006，Type 1字体解析远程代码执行漏洞。该漏洞属于0day漏洞，可能导致远程代码执行，且目前已发现在野攻击。Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1 PostScript格式时处理不恰当，造成了远程代码执行。 攻击者可以通过多种方式利用这些漏洞。例如，攻

3月20日，工业和信息化部发布了《工业和信息化部办公厅关于推动工业互联网加快发展的通知》（以下简称《通知》），提出加快工业互联网发展二十条，为我国加快工业互联网创新发展提供了行动指南。 《通知》的重点是什么？今年工业互联网怎么建？工信部将如何推进？你所关心的问题都在这里 01《通知》为何将加快新型基础设施建设作为首条任务？ 工业互联网新型基础设施主要包括工业互联网内外网、标识解析体系、工业互联网平台、安全态势感知平台、工业互联网大数据中心等。 工业互联网网络化改造市场潜力巨大。我国工业门类齐全、体量大，通

继幽灵、熔断和僵尸负载之后，英特尔处理器又被发现存在新的安全漏洞。时至今日，英特尔似乎还是没能摆脱漏洞威胁的魔咒。 近日，安全研究人员再次发现 intel 处理器存在一个名为 LVI ( Load Value Injection ) 的漏洞，攻击者可通过该漏洞窃取 intel SGX (Software Guard eXtensions) 中储存的秘密信息。 LVI的全称是Load Value Injection，大致就是载入值注入的意思。它影响Intel Sandy Bridge二代酷睿以来的绝大部分产