日期:2023-05-06 阅读数:635
01
四部门联合印发《关于开展网络安全服务认证工作的实施意见》
为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,国家市场监督管理总局、中央网信办、工业和信息化部、公安部近日联合印发《关于开展网络安全服务认证工作的实施意见》(以下简称《意见》),就开展国家统一推行的网络安全服务认证工作提出9条意见。
《意见》提出,网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果,促进网络安全服务产业健康有序发展。
02
国家网信办:利用生成式人工智能生成的内容应当真实准确
日前,国家互联网信息办公室就《生成式人工智能服务管理办法(征求意见稿)》(以下简称《征求意见稿》)公开征求意见。《征求意见稿》提到,利用生成式人工智能生成的内容应当真实准确,采取措施防止生成虚假信息。
根据《征求意见稿》,提供者应当对生成式人工智能产品的预训练数据、优化训练数据来源的合法性负责。用于生成式人工智能产品的预训练、优化训练数据,应满足以下要求:符合《中华人民共和国网络安全法》等法律法规的要求;不含有侵犯知识产权的内容;数据包含个人信息的,应当征得个人信息主体同意或者符合法律、行政法规规定的其他情形;能够保证数据的真实性、准确性、客观性、多样性;国家网信部门关于生成式人工智能服务的其他监管要求。
03
首份网络安全态势感知国标发布,自10月1日起实施
近日,深信服深度参编的GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》正式发布,并将于2023年10月1日起实施。该标准由全国信息安全标准化技术委员会归口管理,由公安部第三研究所牵头起草,规定了态势感知技术框架中核心组件的通用技术要求,包括数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等,为当前各大组织单位建设态势感知带来重要指导意义。
01
国际支付巨头NCR遭勒索攻击致POS机服务中断
4月17日,支付巨头NCR公司(一家美国软件与技术咨询公司)的数据中心遭受勒索软件攻击,旗下Aloha POS系统平台发生中断,连续多日无法让客户正常使用。
02
电脑硬件巨头微星遭网络攻击后被勒索四百万美元
4月7日,中国台湾电脑制造商微星(简称MSI)证实遭受了勒索病毒攻击。一个名为 "Money Message" 的新黑客团伙称其从微星的网络系统中窃取了1.5TB的重要数据,并要求微星限期支付400万美元(约合2750万元人民币)的赎金,否则将公开所有被盗数据。
微星在安全事件发生之后,呼吁用户:若要更新固件 / BIOS,务必到 MSI 微星科技官网取得文件,请勿使用官方以外的文件进行更新。同时,微星科技表示,致力于保护消费者、员工以及合作伙伴的资料安全及隐私,未来将继续强化资安架构与管理,以保持营运持续性及网络安全。
03
印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问
据外媒20日报道,ICICI银行泄露了数百万条包含敏感数据的记录。ICICI银行是一家印度跨国公司,市值超760亿美元,在印度拥有5000多家分支机构,并在全球至少15个国家开展跨国业务。本次事件中,泄露数据包括银行账户详细信息、银行对账单、信用卡号码、全名、出生日期、家庭住址、电话号码、电子邮件、个人身份证件以及员工和候选人的简历。据悉,2022年,印度ICICI银行的资源被印度政府命名为“关键信息基础设施”——对其的任何损害都可能影响国家安全。
04
西部数据遭黑客入侵,My Cloud 服务中断
近日,全球知名硬盘和数据存储服务提供商西部数据(Western Digital)宣布遭受网络攻击,攻击者获得了多个公司系统的访问权限,并导致My Cloud云服务瘫痪超过24小时。
西部数据在一份新闻稿中透露,网络攻击发生于美国东部时间3月26日。目前事件调查尚处于早期阶段,西部数据正在与执法部门协调工作。西部数据在公告中表示:“在发现事件后,公司实施了事件响应工作,并在领先的外部安全和取证专家的协助下展开了调查。”
05
Patchwork组织更新技术卷土重来,针对境内教育科研单位再次发起攻击行动
近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,并结合深信服创新研究院混动图AI模型分析,将该样本归因为Patchwork组织发起的攻击。Patchwork组织,又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2009年11月,至今还非常活跃。在针对中国地区的攻击中,该组织主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。
下一篇:超融合架构与云、传统架构对比