《网信部门行政执法程序规定》发布，6月1日起施行-安全客

第484期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、《网信部门行政执法程序规定》发布，6月1日起施行

23日，国家互联网信息办公室公布《网信部门行政执法程序规定》（以下简称《规定》），自2023年6月1日起施行。相关负责人表示，出台《规定》，是为了进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。《规定》规范了网信部门行政执法程序，明确了行政处罚执行，规定了行政处罚应接受社会监督。

2、美国医疗服务公司曝数据泄露，波及400万余人

据外媒报道，美国医疗服务公司Independent Living Systems (ILS) 发生一起数据泄露事件，暴露超400万人的个人和医疗信息。目前，该公司正在通过信件通知受影响的个人。通知指出，受影响的信息类型因人而异，可能包括姓名、地址、出生日期、驾驶执照等信息。该公司表示，将为受影响的个人免费提供12个月的Experian（美国一征信机构）信用监测和恢复服务。[阅读原文]

3、黑客积极利用未打补丁的Adobe ColdFusion

黑客一直在积极瞄准Adobe ColdFusion中的漏洞，以远程执行代码并破坏服务器，领先的专家敦促用户立即更新到修补的版本。安全公司Rapid7警告说，它已经确定了至少从1月初开始的攻击活动，该活动已经破坏了多个组织的 ColdFusion 安装。它无法最终将这些攻击与任何特定漏洞联系起来，这意味着尚不清楚零日漏洞是否起作用。

Adobe 于3月14日发布了 ColdFusion2018和ColdFusion 2021的补丁，包括对远程代码执行漏洞的修复。Adobe 的安全警报称，该漏洞编号为CVE-2023-26360，“已在非常有限的针对 Adobe ColdFusion 的攻击中被利用”。

Adobe 建议所有用户安装 ColdFusion 2018 update 16或ColdFusion 2021 update 6来修复该漏洞。这些更新还修补了另外两个缺陷：一个严重漏洞——意味着它允许远程代码执行——通过反序列化不受信任的数据，指定为 CVE-2023-26359，以及一个路径遍历缺陷，指定为 CVE-2023-26361，评级为“重要”，这意味着它本身的风险较小，但可以与其他攻击联系在一起。[阅读原文]

4、英国政府制定NHS网络安全愿景

英国政府发布了一项新战略，旨在到2030年提高健康和社会护理部门的网络弹性，声称这是建立可持续的，以患者为中心的NHS的关键。

目标是帮助该行业的不同组织改进网络风险管理、数据保护以及事件响应和恢复——推动对数字的信任，以便可以自信地应用新技术。

尽管细节要到夏天才能准备好，但政府分享了新战略的五个支柱，旨在最大限度地降低网络风险并改善事件响应。

该计划以国家网络安全中心 (NCSC)网络安全评估框架 (CAF)为基础，该框架本身有四个目标：管理风险；防止攻击；检测安全事件；并将事件的影响降到最低。

政府将网络钓鱼、自动漏洞扫描和欺诈列为该行业面临的最大威胁，但补充说勒索软件是 NHS 及其供应商面临的头号风险。[阅读原文]

5、厄瓜多尔记者收到插入电脑会爆炸的U盘

五名厄瓜多尔记者收到了激活时会爆炸的 U 盘。瓜亚基尔 Ecuavisa 电视台记者 Lenin Artieda 在收到 U 盘后将其插入电脑，这时 U 盘发生了爆炸。记者的手和脸部受到了轻伤，没有其他人受到伤害。

U 盘内被认为装有名为环三亚甲基三硝胺（RDX）的高能炸药，该炸药也被美国军方使用，可以单独用也可以与 TNT 等炸药混合。Artieda 插入的 U 盘只有半数炸药激活，因此可能产生的伤害较小。厄瓜多尔非盈利组织 Fundamedios 称另外还有两名瓜亚基尔和两名首都的记者收到了炸弹 U 盘。EXA FM 电台记者 Alvaro Rosero 在 3 月 15 日收到了装有 U 盘的信件，他将其交给了一位制片人，后者使用带适配器的线缆将其连接到电脑上，U 盘没有爆炸，警方认为是适配器没有足够的电量激活炸弹。警方对其它 U 盘实施了“控制性引爆”。目前还不清楚邮寄炸弹 U 盘的动机，厄瓜多尔内政部长 Juana Zapata 表示邮寄者旨在传达让记者闭嘴的信息。政府表示，任何企图恐吓新闻和言论自由的行为都应该收到严厉的司法惩罚。[阅读原文]