网安资讯：微软洞察身份管理漏洞成为数字安全首要威胁

▷ 微软洞察：身份管理漏洞成为数字安全首要威胁

▷《网络安全审查办法》自2022年2月15日起实施

▷ 工信部部署做好工业领域数据安全管理试点工作

▷工信部对《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

▷中央网信办等印发《数字乡村发展行动计划（2022-2025年）》

▷《山东省公共数据开放办法》于2022年4月1日起施行

▷BlackByte 勒索软件入侵美国政府、金融等关键基础设施部门

▷数千 NPM 账号使用域名过期的邮箱

内容总览

 ▼微软洞察：身份管理漏洞成为数字安全首要威胁

近日，微软一线安全团队对包括超过24万亿个安全信号进行跟踪分析，揭示当今世界面临的数字安全威胁，及其背后的技术特征、攻击策略、流行趋势等情况，帮助大家通过持续更新技术、策略和流程，来应对不断增长的数字安全威胁。当今世界，身份认证已经成为关乎每个人工作生活方方面面的关键凭证，“身份”背后存储的是每个人在浩如烟海的各类应用和服务中的全部记录。正是因为身份认证如此重要，如果没有对身份认证加以正确的安全保护，将带来巨大的潜在风险。

 ▼《网络安全审查办法》自2022年2月15日起实施

2月15日，国家互联网信息办公室、国家发展和改革委员会等十三部门联合发布的《网络安全审查办法》（以下简称《办法》）正式实施。《办法》第七条明确要求，掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报审查。

 ▼工信部部署做好工业领域数据安全管理试点工作

工业和信息化部近日印发通知，部署做好工业领域数据安全管理试点工作，明确在辽宁等15个省（区、市）及计划单列市开展试点工作。要求各地工业和信息化主管部门认真学习贯彻《数据安全法》等法律法规、工业和信息化领域数据安全相关管理制度等要求，明确数据安全管理部门和负责人，指导本地区工业企业开展数据安全管理工作。

 ▼工信部对《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

为进一步规范移动智能终端应用软件预置行为，提升移动互联网应用服务供给水平，工业和信息化部信息通信管理局会同国家互联网信息办公室网络安全协调局起草了《关于进一步规范移动智能终端应用软件预置行为的通告（征求意见稿）》。现面向社会公开征求意见，请于2022年3月3日前反馈意见。

 ▼ 中央网信办等印发《数字乡村发展行动计划（2022-2025年）》

近日，中央网信办、农业农村部、国家发展改革委、工业和信息化部、科技部、住房和城乡建设部、商务部、市场监管总局、广电总局、国家乡村振兴局印发《数字乡村发展行动计划（2022-2025年）》（以下简称《行动计划》）。《行动计划》立足我国“三农”工作重心历史性转向全面推进乡村振兴的发展形势，落实《数字乡村发展战略纲要》《“十四五”国家信息化规划》有关要求，对“十四五”时期数字乡村发展作出部署安排，是各地区、各部门推进数字乡村工作的重要指引。

 ▼《山东省公共数据开放办法》于2022年4月1日起施行

《山东省公共数据开放办法》（以下简称《办法》）近日公布，将于 4 月 1 日起施行。《办法》共包括 23 条内容，明确了公共数据的适用范围，并在加强数据安全保护等方面作出新规定，公共数据开放有了 “明白纸”。《办法》与其他地方现有公共数据开放立法相比，适用范围更全面。

 ▼BlackByte 勒索软件入侵美国政府、金融等关键基础设施部门

美国联邦调查局（FBI） 与美国特勤局发布了一份联合网络安全咨询报告，该报告显示，BlackByte 勒索软件团伙已经入侵了至少三个来自美国关键基础设施领域的部门。

 ▼ 数千 NPM 账号使用域名过期的邮箱

微软和北卡州立大学的研究人员发现，数千名 JS 开发者使用了域名过期的邮箱，这将使得他们在 NPM（Node Package Manager） 上的项目很容易被劫持。研究人员分析了上传到 NPM 包管理器上的 1,630,101 个库的元数据。NPM 是最大的软件包仓库。研究人员发现有 2818 个项目维护者的账户仍在使用域名过期的电邮地址，而部分过期的域名正在 GoDaddy 等网站出售。