行业动态

【 中国信通院发布《人工智能白皮书（2022年）》】

近日，中国信息通信研究院正式发布《人工智能白皮书（2022年）》，全面回顾了2021年以来全球人工智能在政策、技术、应用和治理等方面的最新动向，重点分析了人工智能所面临的新发展形势及其所处的新发展阶段，致力于全面梳理当前人工智能发展态势，为各界提供参考，共同推动人工智能持续健康发展。

来源：中国信通院CAICT

【工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》】

为贯彻落实《新能源汽车产业发展规划（2021－2035年）》，进一步压实新能源汽车企业安全主体责任，指导企业建立健全安全保障体系，近日，工业和信息化部办公厅、公安部办公厅、交通运输部办公厅、应急管理部办公厅、国家市场监督管理总局办公厅等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》。

来源：中国信息安全

【全民国家安全教育日 | 央视《焦点访谈》：失算的数据买卖】

4月15日是全民国家安全教育日。数字经济已经成为国际竞争的制高点，数据领域面临的国家安全风险日益突出，尤其是国家基础信息、国家核心数据日益成为境外情报窃密的重要目标。不久前，国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。

来源：中国信息安全

安全动态

【2022年攻击路径研究：94%的网络攻击仅需4步即可完成！】

日前，XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析，形成了《2022年攻击路径管理影响报告》（Attack Path Management Impact Report 2022），揭示了在当前企业网络及云环境中危害企业关键资产的攻击技术、攻击路径和影响。

来源：安全牛

【三星手机被曝严重安全漏洞】

Kryptowire安全研究人员在三星设备中发现了一个严重的安全漏洞。Kryptowire安全研究人员在运行安卓9到安卓12版本系统的三星设备中发现了一个严重的安全漏洞，漏洞CVE编号为CVE-2022-22292，CVSS v3评分为7.8分。该漏洞允许本地应用模拟系统级的活动，并劫持重要的受保护的功能。攻击者利用该漏洞可以恢复出厂设置，删除所有的用户数据，拨打电话，安装和卸载应用。通过安装任意的根证书来弱化HTTPS安全，所有的恶意行为都是在后台进行的，不需要用户的同意。

来源：嘶吼专业版

【TeaBot木马再次出现在Google Play商店】

来自Cleafy的研究人员发现，TeaBot银行木马，也被称为 “Anatsa”，目前已经在Google Play商店中被发现。该恶意软件的主要攻击方式是拦截不知情的用户短信和登录凭证。其报告声称，目前已经影响了400多个银行和金融应用程序的用户。

来源：嘶吼专业版

【黑客利用Spring4Shell漏洞部署Mirai恶意软件】

安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递参数的不安全反序列化引发的，攻击者利用该漏洞可以在应用中实现远程代码执行，从而使攻击者能够完全控制受感染的设备。近日，有安全人员发现，Spring4Shell漏洞正被攻击者大肆利用，以此执行Mirai恶意软件，部署僵尸网络。2022年4月，Mirai恶意软件开始在新加坡地区大量出现。

来源：FreeBuf

【多名欧盟高官遭以色列间谍软件监控，国际政要安全风险凸显】

据欧盟官员透露，欧洲司法专员Didier Reynders等多位欧委会官员遭到以色列NSO集团间谍软件监控。此前，已有多国官员曾爆出遭NSO间谍软件监控的消息，国际政要是间谍软件的主要监控目标，如何保护政府官员的数据安全成为当前难题。

来源：安全内参

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！