行业动态

【《未成年人网络保护条例（草案）》 审议通过】

国务院总理李强9月20日主持召开国务院常务会议，审议通过《未成年人网络保护条例（草案）》。会议指出，未成年人是国家的未来、民族的希望。要筑牢未成年人网络保护的法治支撑，推动各有关方面严格落实未成年人网络保护责任，引导支持相关企业积极落实条例、做到合规经营，促进未成年人健康成长。

来源：中国信息安全

【信安标委征求国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）（征求意见稿）》意见】

全国信息安全标准化技术委员会归口的国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》现已形成标准征求意见稿，并面向社会公开征求意见。

来源：中国信息安全

【《人工智能大模型在工业领域知识问答稳定性评测报告》发布】

人工智能大模型作为实现通用人工智能的重要途径，正在对制造业的产业发展和应用模式产生变革性影响。近期，中国工业互联网研究院联合香港科技大学、新华指数，共同研究AI大模型在工业领域的应用性能、技术架构与标准体系，并发布评测报告。

来源：中国工业互联网研究院

【数字经济企业评价团体标准正式发布】

日前，中国信息通信研究院联合中国企业评价协会共同制定了T/CEEAS 002—2023《数字经济企业评价标准》团体标准，并于近日在国标委官网上正式发布。该标准提出了数字经济企业的内涵、定义、分类、评价原则和体系，是我国数字经济企业综合评价的重要参考依据。

来源：中国信通院CAICT

安全动态

【T-Mobile 程序故障，用户竟能看到他人账户信息】

据BleepingComputer消息，9月20日，有T-Mobile 用户表示，他们在登录该公司的官方移动应用程序后竟然可以看到其他人的账户和账单信息。根据Reddit 和 Twitter上的用户反映，暴露的信息包括用户的姓名、电话号码、地址、账户余额以及信用卡详细信息，例如后四位数字和到期日期。

来源：FreeBuf

【利用AI伪造员工声音，黑客成功入侵IT巨头Retool】

近日，Pcmag 网站披露，一名黑客利用人工智能深度伪造了一名员工声音，成功入侵IT公司 Retool，致使多名云客户被卷入网络安全事件当中。

来源：安全圈

【持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境】

近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击（劫持流行的代码库以分发恶意代码）。这一发现标志着已第四次发现了一种独特的方法，有可能绕过GitHub的“流行代码库命名空间退役”机制。

来源：嘶吼专业版

【Clop勒索软件集团入侵窃取多家知名医院数据】

微软旗下的医疗科技公司Nuance透露，Clop勒索团伙窃取了北卡罗来纳州主要医院的个人数据。MOVEit Transfer是一种托管文件传输，企业使用它来安全地传输基于SFTP、SCP和HTTP的上传文件。微软认为Clop勒索软件团伙利用了MOVEit Transfer平台中的零日漏洞CVE-2023-34362。

来源：安全圈

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！