行业动态

【国家互联网信息办公室发布《数字中国发展报告（2022年）》】

为贯彻落实党中央、国务院关于建设数字中国的重要部署，深入实施《数字中国建设整体布局规划》，国家互联网信息办公室会同有关方面系统总结2022年各地区、各部门推进数字中国建设取得的主要成效，开展数字中国发展地区评价，展望2023年数字中国发展工作，编制形成《数字中国发展报告（2022年）》。

来源：网信中国

【我国牵头制定的ITU国际标准《云计算风险管理框架》正式发布】

国际电信联盟（ITU）于2023年正式发布云计算风险管理框架标准：ITU-T Y.3539 Cloud computing – Framework of risk management。该国际标准由中国信通院牵头制定，旨在针对云计算运行过程中面临的服务不可用、数据丢失、数据泄露等风险后果提出管理方法。

来源： 中国信通院CAICT

【工信部公开征求《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）意见】

为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求，建立健全工业领域数据安全标准体系，我们组织编制完成了《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）。

来源：中国信息安全 

【《商用密码管理条例》全文公布，7月1日起施行】

《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过，现予公布，自2023年7月1日起施行。

来源：信息安全与通信保密杂志社

安全动态

【全球眼镜巨头Luxottica承认泄露7000万客户数据】

据BleepingComputer 5月19日消息，因黑客本月在暗网免费暴露了7000万客户个人信息，全球眼镜行业龙头企业——意大利的Luxottica正式承认，这是某合作伙伴遭遇的数据泄露事件所致。

来源：安全圈

【乘客信息泄露！网站、App瘫痪！SAS航空公司再次遭黑客入侵】

据报道，北欧航空公司今年第二次被亲俄的黑客组织 "匿名苏丹 "攻破，导致SAS网站和其航空公司的应用程序瘫痪数小时。

来源： FreeBuf

【网络安全厂商ESG遭遇0day漏洞攻击】

网络安全解决方案提供商 Barracuda 警告客户，其部分电子邮件安全网关 (ESG) 设备最近遭到威胁行为者利用现已修补的零日漏洞的破坏。

来源：安全客

【BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT】

5月初，eSentire威胁响应小组（TRU）发现了一起进行中的BatLoader活动，该活动利用谷歌搜索广告来投递冒充ChatGPT和Midjourney的虚假网页。

来源：嘶吼专业版

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！