御话资讯 | 一周安全要闻(07.08-07.14)
行业动态
【工信部、中央网信办组织开展“网络去NAT”专项工作 进一步深化IPv6部署应用】
工业和信息化部、中央网信办近日联合印发通知,组织开展“网络去NAT”专项工作,进一步深化IPv6部署应用。主要包括五方面工作任务:细化工作方案,有序实现网络升级;紧抓关键环节,持续拓宽IPv6通路;深化应用改造,主动引导流量迁移;强化运行维护,确保网络安全稳定;加强督促评测,促进工作实效落地。
来源:中国信息安全
【国内首个算力互联公共平台发布】
国内首个算力互联公共平台7月11日发布。平台将对全国范围内的算力资源进行标识注册和测试,通过平台可以查询全国范围内的算力资源和相关算力调度服务,为各行各业提供真实、可信的算力支持,加速推动算力互联互通。
来源:工信微报
【中国信通院发布《大模型基准测试体系研究报告(2024年)》】
近日,中国信息通信研究院联合多家机构发布《大模型基准测试体系研究报告(2024年)》。报告首先回顾了大模型基准测试的发展现状,对已发布的主要大模型评测数据集、体系和方法进行了梳理,分析了当前基准测试存在的问题和挑战,提出了一套系统化构建大模型基准测试的框架。
来源:中国信通院CAICT
【工信部公示通信行业140项行业标准】
工信部日前公示通信行业140项行业标准,其中包括5项V2X标准。
来源:嘶吼专业版
安全动态
【官方强烈建议升级,GitLab又曝严重的账户接管漏洞】
7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。为解决这一严重安全漏洞,GitLab发布了GitLab社区和企业版本17.1.2、17.0.4和16.11.6。
来源:FreeBuf
【Apple地理定位API暴露了全球WiFi接入点】
苹果公司的Wi-Fi定位系统(WPS)可用于绘制和跟踪全球的 Wi-Fi 接入点(AP) 。在2024年黑帽大会的演讲中,马里兰大学研究员 Erik Rye 将演示他是如何在几天内绘制出数亿个接入点的地图的,而在绘制过程中甚至不需要苹果设备或任何权限。
来源:安全圈
【年度SaaS安全报告:2025年CISO计划和优先事项】
根据云安全联盟(CSA)本月发布的最新调查数据显示,超过七成(70%)的企业已经设立了专门团队,用以加强其SaaS应用的安全保护。企业加大对SaaS安全的投入,这是网络安全领域在不断发展中呈现出的成熟态势之一。
来源:数世咨询
【南非国家医疗实验室遭勒索软件攻击,所有备份被清空】
南非国家卫生实验室服务局(NHLS)是由政府运营的医疗检测实验室网络。近日,勒索软件曾针对NHLS信息基础设施中的特定薄弱环节发动攻击,有效阻断了实验室信息系统与其他医疗数据库之间的通信,导致各公共卫生机构的实验室检测工作出现延误。
来源:FreeBuf
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
