行业动态

【《商用密码应用安全性评估量化评估规则》发布】

按照相关工作安排，中国密码学会密评联委会组织修订了《商用密码应用安全性评估量化评估规则》，现予发布，供相关单位开展商用密码应用与安全性评估工作参考。

来源：信息安全与通信保密杂志社

【工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》】

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规，加快推动网络安全产业和金融服务融合创新，引导网络安全保险健康有序发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展，工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》，提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共十条具体意见。

来源：工信微报

【《中国互联网发展报告（2023）》正式发布】

7月18日，由中国互联网协会主办的2023（第二十二届）中国互联网大会在京开幕。中国互联网协会副理事长兼秘书长余晓晖在大会开幕式上正式发布《中国互联网发展报告（2023）》。

来源：中国信息安全

【国家标准《信息安全技术 安全运维系统技术规范》发布意见征求稿】

全国信息安全标准化技术委员会归口的《信息安全技术 安全运维系统技术规范》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

来源：安全419

安全动态

【化妆品巨头雅诗兰黛遭遇两次网络攻击，致部分业务运营中断】

据BleepingComputer 7月19日消息，化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。

来源：安全圈

【PyPI 中发现六个针对 Windows 用户的恶意软件包】

2023 年3月，研究人员在 PyPI 上发现了 6 个旨在窃取 Windows 用户的应用程序凭据、个人隐私数据与加密钱包信息。本次攻击确认是对攻击团伙 W4SP 的模仿，该组织之前曾利用恶意软件包发起过多次供应链攻击。

来源：FreeBuf

【WormGPT：生成式AI被用于发起商业邮件攻击】

近日，在某犯罪论坛出现了上图所示的讨论帖。其中展示了利用生成式人工智能技术应用于钓鱼攻击或BEC攻击的可行性。帖子建议邮件使用受害者的本地语言、翻译、然后再反馈给ChatGPT这样的接口以增强其复杂性和形式化。该方法表明攻击者即使不熟悉受害者的语言，也可以进行钓鱼或BEC攻击。

来源：嘶吼专业版

【伊朗黑客盯上核安全专家，短短一周内将Windows感染链移植到了Mac】

安全公司Proofpoint对最近一起针对美国一家智库的核安全专家的攻击进行了调查，揭示了资源丰富的攻击者如何迅速改变花招以攻击不同的机器，伊朗黑客短短一周内将Windows感染链移植到了Mac。

来源：嘶吼专业版

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！