行业动态

【中国信通院发布《勒索攻击安全防护要点》】

近日，中国信息通信研究院研究制定《勒索攻击安全防护要点》，旨在聚焦风险化解重点环节，夯实风险防范基础，切实加强勒索攻击应急处置、安全加固等工作。

来源：中国信息安全

【我国主导的分布式云全局管理国际标准正式发布】

国际电信联盟（ITU）于2022年9月正式发布分布式云全局管理框架标准：ITU-T Y.3538 Cloud computing - Global management framework of distributed cloud。该项国际标准由中国信息通信研究院、中国联通、中国移动等单位牵头制定，旨在从通用架构和功能要求等方面定义和规范分布式云全局管理能力。

来源：中国信通院CAICT

【《陕西省大数据条例》发布】

近日，陕西省发布《陕西省大数据条例》，旨在加快数字陕西建设，加强数据资源管理，规范数据处理活动，保障数据安全，促进大数据在经济发展、民生改善、社会治理中的应用。

来源：信息安全与通信保密杂志社 

【《信息安全技术 智能手机预装应用程序基本安全要求（征求意见稿）》发布】

近日，全国信息安全标准化技术委员会发布了《信息安全技术 智能手机预装应用程序基本安全要求（征求意见稿）》。《安全要求》给出了智能手机预装应用程序的基本安全要求，适用于智能手机生产企业的生产活动，也可为相关监管、第三方评估工作提供参考。

来源：FreeBuf

安全动态

【游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞】

知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞，他详细说明了一种概念验证方法，这种方法允许在索尼游戏机上安装任意的自制应用程序。

来源：嘶吼专业版

【虚假安全应用针对日本用户进行窃密】

McAfee 的安全研究人员发现了针对日本 NTT DOCOMO 用户的新型恶意软件。该恶意软件伪装成合法的移动安全应用程序，在 Google Play 商店中进行分发。

来源：FreeBuf

【Gartner发布《2022中国网络安全技术成熟度曲线》】

近日，国际权威IT咨询机构Gartner发布了《2022中国网络安全技术成熟度曲线》(Hype Cycle for Security in China,2022)报告。技术成熟度曲线（Hype Cycle）是为企业提供评估各领域技术成熟度及市场发展趋势的一种工具，也是帮助行业客观判断技术潜力和商业价值的重要依据。

来源：安全419

【盗取密码，AI只需20秒！通过拍摄热图像成功率高达86%】

近日，苏格兰的网络安全专家开发了一个系统，利用热成像和人工智能（AI）来即时破解密码。该系统被称为ThermoSecure，通过分析一个人在电脑键盘或移动设备上输入密码时指尖留下的热量痕迹来工作。研究发现，较长的密码更安全，因为ThermoSecure在20秒内破解了67%的16个字符的密码。

来源：安全圈

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！