01

四部门联合印发《关于开展网络安全服务认证工作的实施意见》

为推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量，根据《网络安全法》《认证认可条例》，国家市场监督管理总局、中央网信办、工业和信息化部、公安部近日联合印发《关于开展网络安全服务认证工作的实施意见》（以下简称《意见》），就开展国家统一推行的网络安全服务认证工作提出9条意见。

《意见》提出，网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责，加强认证工作的组织实施和监督管理，鼓励网络运营者等广泛采信网络安全服务认证结果，促进网络安全服务产业健康有序发展。

02

国家网信办：利用生成式人工智能生成的内容应当真实准确

日前，国家互联网信息办公室就《生成式人工智能服务管理办法（征求意见稿）》（以下简称《征求意见稿》）公开征求意见。《征求意见稿》提到，利用生成式人工智能生成的内容应当真实准确，采取措施防止生成虚假信息。

根据《征求意见稿》，提供者应当对生成式人工智能产品的预训练数据、优化训练数据来源的合法性负责。用于生成式人工智能产品的预训练、优化训练数据，应满足以下要求：符合《中华人民共和国网络安全法》等法律法规的要求；不含有侵犯知识产权的内容；数据包含个人信息的，应当征得个人信息主体同意或者符合法律、行政法规规定的其他情形；能够保证数据的真实性、准确性、客观性、多样性；国家网信部门关于生成式人工智能服务的其他监管要求。

03

首份网络安全态势感知国标发布，自10月1日起实施

近日，深信服深度参编的GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》正式发布，并将于2023年10月1日起实施。该标准由全国信息安全标准化技术委员会归口管理，由公安部第三研究所牵头起草，规定了态势感知技术框架中核心组件的通用技术要求，包括数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等，为当前各大组织单位建设态势感知带来重要指导意义。

01

国际支付巨头NCR遭勒索攻击致POS机服务中断

4月17日，支付巨头NCR公司（一家美国软件与技术咨询公司）的数据中心遭受勒索软件攻击，旗下Aloha POS系统平台发生中断，连续多日无法让客户正常使用。

02

电脑硬件巨头微星遭网络攻击后被勒索四百万美元

4月7日，中国台湾电脑制造商微星（简称MSI）证实遭受了勒索病毒攻击。一个名为 "Money Message" 的新黑客团伙称其从微星的网络系统中窃取了1.5TB的重要数据，并要求微星限期支付400万美元（约合2750万元人民币）的赎金，否则将公开所有被盗数据。

微星在安全事件发生之后，呼吁用户：若要更新固件 / BIOS，务必到 MSI 微星科技官网取得文件，请勿使用官方以外的文件进行更新。同时，微星科技表示，致力于保护消费者、员工以及合作伙伴的资料安全及隐私，未来将继续强化资安架构与管理，以保持营运持续性及网络安全。

03

印度跨国银行遭遇数据泄露，数百万敏感数据被公开访问

据外媒20日报道，ICICI银行泄露了数百万条包含敏感数据的记录。ICICI银行是一家印度跨国公司，市值超760亿美元，在印度拥有5000多家分支机构，并在全球至少15个国家开展跨国业务。本次事件中，泄露数据包括银行账户详细信息、银行对账单、信用卡号码、全名、出生日期、家庭住址、电话号码、电子邮件、个人身份证件以及员工和候选人的简历。据悉，2022年，印度ICICI银行的资源被印度政府命名为“关键信息基础设施”——对其的任何损害都可能影响国家安全。

04

西部数据遭黑客入侵，My Cloud 服务中断

近日，全球知名硬盘和数据存储服务提供商西部数据（Western Digital）宣布遭受网络攻击，攻击者获得了多个公司系统的访问权限，并导致My Cloud云服务瘫痪超过24小时。

西部数据在一份新闻稿中透露，网络攻击发生于美国东部时间3月26日。目前事件调查尚处于早期阶段，西部数据正在与执法部门协调工作。西部数据在公告中表示：“在发现事件后，公司实施了事件响应工作，并在领先的外部安全和取证专家的协助下展开了调查。”

05

Patchwork组织更新技术卷土重来，针对境内教育科研单位再次发起攻击行动

近期，深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态，并结合深信服创新研究院混动图AI模型分析，将该样本归因为Patchwork组织发起的攻击。Patchwork组织，又称摩诃草、白象、APT-Q-36、APT-C-09，是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动，其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2009年11月，至今还非常活跃。在针对中国地区的攻击中，该组织主要针对政府机构、科研教育领域进行攻击，其中以科研教育领域为主。