UEFI啟動固件曝出大量漏洞，數百萬臺計算機面臨數據泄漏風險

數據泄露6個月后才修復漏洞 根據國外媒體報道，2022年8月5日，Twitter在其隱私中心發布聲明，確認此前被曝出的540萬個賬戶信息泄露事件確實存在。Twitter表示，之所以直接發布這一聲明，是因為無法確認每一個可能受到影響的賬戶，因此無法單獨向賬戶發送信息泄露警告。得知此事后，Twitter立即進行了調查和修復。Twitter并未在隱私中心對此發表任何說明。

本報告試圖以觀察者的視角剖析2021年網絡安全領域新增漏洞情況以及演變趨勢，希望為各行業及相關企事業單位的網絡安全建設提供參考和幫助。

本期關鍵基礎設施安全資訊周報共收錄安全資訊31篇。點擊文章，快速閱讀最新資訊。

1.習近平在十九屆中央紀委六次全會上發表重要講話 2.習近平出席2022年世界經濟論壇視頻會議并發表演講 3.習近平：不斷做強做優做大我國數字經濟 4.關于IPv6技術創新和融合應用試點名單的公示 5.關于印發《網絡安全產業人才崗位能力要求》的通知 6.關于征求國家標準《信息安全技術 網絡安全服務成本度量指南》（征求意見稿）意見的通知 7.關于征求國家標準《信息安全技術 網絡安全從業人

新能源汽車充電安全性和可靠性正成為眾多用戶以及場站運營商重點關注的部分，目前很多傳統充電樁企業對網絡安全的防護遠遠不足。對于充電樁信息安全防御能力問題，有業內專家指出，保障用戶數據的安全，需采取多項措施。Tellus Power集團VP Srikanth表示。

從全球視野來看，當前的世界并不是一個安全的世界，攻防的博弈一直都在，并且愈演愈烈。我們知道，網絡空間已成為繼陸、海、空、天之外的第五空間，維護網絡安全成為事關國家安全的重大問題。美國等西方發達國家頻繁炒作“中國網絡威脅言論”，但實際上作為擁有最強大網絡武器庫、最先進網絡基礎設施的國家，美國一直依靠其強大的網絡攻擊能力，對包括中國在內的多個國家持續進行網絡攻擊，西工大事件的爆發就是一個實例佐證。發達

日前，專業網絡安全廠商Comcast Business發布了《2023年網絡威脅態勢報告》，旨在幫助企業及其他機構的技術和安全領導者們更深入地了解網絡安全威脅的趨勢，并采取正確措施應對威脅。研究發現，大約68%的暗網帖子與銷售RDP訪問憑據有關。數據顯示，攻擊者利用易受攻擊的RDP配置，進行了超過1.85億次嘗試，以獲得對目標網絡的遠程訪問。

CNVD平臺近期啟動2022年度技術組支撐單位的能力評價工作。通過綜合考量企業提交情況和平臺統計數據，從漏洞收集工作、漏洞發現工作、漏洞威脅風險大數據工作、漏洞技術分析工作、重大漏洞事件響應工作和集體任務協作六個能力象限，對支撐單位的年度工作情況進行了統計和評價，并對優秀支撐單位和行業單位進行表彰。

眾所周知，網絡安全的本質是攻與防，不論談及網絡安全的哪一方面都必會涉及到攻與防。作為每年參加紅藍對抗的老司機，目睹了很多大型企業安全運營中存在的薄弱點，下面就以紅隊的視角下跟大家聊聊企業安全運營，希望能拋磚引玉，為網安事業添一片瓦。

近期，DataCon2023競賽頒獎儀式在中國科學院計算技術研究所順利舉行。Coremail技術副總裁林延中受邀參加此次頒獎儀式，并為DataCon2023競賽獲獎選手頒發獎項。  DataCon2023大數據安全分析競賽DataCon2023大數據安全分析競賽是由中國通信學會數據安全委員會指導，Coremail廣東盈世、奇安信集團、清華大學網絡研究院、北京市大數據中心、螞蟻集