安全头条 | 工信部要求开展数据安全风险信息报送；Oracle WebLogic发布关键安全补丁集合更新CPU

AQNIU

上周安全热点回顾

• 工信部要求开展数据安全风险信息报送

• 国家知识产权局印发《专利和商标审查“十四五”规划》

• 九部门关于推动平台经济规范健康持续发展的若干意见

• 天融信将再次回购股份用于核心员工股权激励

• 奇安信发布数据卫士套件

• Oracle WebLogic发布关键安全补丁集合更新CPU

• Apache官方发布 Log4j 多个安全漏洞

• 欧盟开始规划独立的DNS基础设施

• 新的Log4j攻击盯上了SolarWinds和ZyXEL设备

• 华清信安为北京冬奥会网络安全护航

1、工信部要求开展数据安全风险信息报送

据工业和信息化部官网消息，为加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作，及时掌握工业和信息化领域数据安全整体态势，提高数据安全风险处置能力，工业和信息化部日前研究起草《工业和信息化领域数据安全风险信息报送与共享工作指引（试行）》，并面向社会公开征求意见。

2、国家知识产权局印发《专利和商标审查“十四五”规划》

日前，国家知识产权局印发《专利和商标审查“十四五”规划》给局机关各部门、专利局各部门、商标局、局其他直属单位、各社会团体等。

3、九部门印发《关于推动平台经济规范健康持续发展的若干意见》

日前，国家发展改革委、市场监管总局、中央网信办、工业和信息化部等九部门联合印发《关于推动平台经济规范健康持续发展的若干意见》（简称“意见”），《意见》强调，提升监管能力和水平。对人民群众反映强烈的重点行业和领域，加强全链条竞争监管执法。严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为。

融资

1、天融信将再次回购股份用于核心员工股权激励

2022年1月17日，天融信(002212)发布公告称，该公司于2022年1月16日召开第六届董事会第十八次会议，同意继续使用自有资金以集中竞价交易方式回购公司股份，用于后续实施股权激励计划或员工持股计划。本次回购资金总额不低于人民币1亿元且不超过人民币2亿元，回购价格不超过人民币25元/股。

新品

1、奇安信发布数据卫士套件

1月17日，奇安信集团在京举办数据卫士套件发布会，正式发布《数据安全风险分析及应对策略研究报告（2022年）》、数据安全五大桔皮书，以及数据安全整体解决方案——数据卫士套件。

1、Oracle WebLogic发布关键安全补丁集合更新CPU

Oracle官方发布了2022年1月的关键安全补丁集合更新CPU（Critical Patch Update），修复了多个存在于WebLogic中的漏洞包括CVE-2022-21306、CVE-2022-21292、CVE-2022-21371、CVE-2022-21252、CVE-2022-21347、CVE-2022-21350、CVE-2022-21353。

2、Apache官方发布Log4j多个安全漏洞

近日，Apache官方发布了多个安全漏洞的公告，包括Apache log4j 代码问题漏洞（CNNVD-202201-1425、CVE-2022-23307）、Apache Log4j SQL注入漏洞（CNNVD-202201-1421、CVE-2022-23305）、Apache log4j 代码问题漏洞（CNNVD-202201-1420、CVE-2022-23302）等。成功利用上述漏洞的攻击者可以在目标系统上执行恶意代码。

3、欧盟开始规划独立的DNS基础设施

欧盟有意向打造自己的DNS基础设施服务，该服务将免费提供给欧盟机构和公众。这项提议的服务名为DNS4EU，现处于项目规划阶段。欧盟正在寻找合作伙伴，帮助建立一套庞大的基础设施，为目前所有27个成员国提供服务。

4、新的Log4j攻击盯上了SolarWinds和ZyXEL设备

日前，微软和Akamai各自发布的报告数据显示，企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备，已知这些设备在其软件中使用了Log4j库。微软表示，它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。

5、华清信安为北京冬奥会网络安全护航

日前，华清信安为北京冬奥会相关冰雪APP提供了专业的TDR智能安全运营服务，保障中国冰雪APP在冬奥会期间的正常运行。

合作电话：18311333376

合作微信：aqniu001