行业动态

【北京市通信管理局通报16款问题APP】

依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》等法律法规，按照工业和信息化部工作部署要求，北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。对16款未整改或整改不到位的APP予以公开通报。

来源：网信中国

【中国信通院联合发布《数字消费者权益保护白皮书（2023年）》】

2023年10月31日，中国信息通信研究院发布《数字消费者权益保护白皮书（2023年）》。白皮书结合消费者维权数据和感知调查数据，观察经济社会全方位数字化转型背景下，消费者权益保护的新内涵、新发展、新形势、新成效，展望数字消费者权益保护新趋势，为社会各界进一步加强新时期的数字消费者权益保护工作提供有价值的参考。

来源： 中国信通院CAICT

【工信部印发《人形机器人创新发展指导意见》】

工业和信息化部近日印发《人形机器人创新发展指导意见》，提出到2025年，我国人形机器人创新体系初步建立，“大脑、小脑、肢体”等一批关键技术取得突破，确保核心部组件安全有效供给。

来源：工信微报

【英国《在线安全法案》正式出台】

近日，英国政府发表公告，《在线安全法案》已获批正式成为法律。该法采取零容忍方式来保护儿童免受网络伤害，同时也确保成年人对网络浏览内容有更多选择权利。

来源：中国信息安全

安全动态

【黑客正在利用 Citrix Bleed 漏洞攻击全球政府网络】

Bleeping Computer 网站披露，黑客正在利用 "Citrix Bleed "漏洞（被追踪为 CVE-2023-4966）攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。Mandiant 研究人员表示，自 2023 年 8 月下旬以来，有四项网络攻击活动持续针对易受攻击的Citrix NetScaler ADC和Gateway设备。

来源：FreeBuf

【网信部门出手，夸克和网易C被罚】

10 月 30 日，国家网信办指导广东省网信办依法约谈“夸克”平台和“网易CC”直播平台相关负责人，针对其破坏网络生态问题做出指示，最终依照法规对“夸克”平台实施 50 万元罚款处罚。

来源：安全圈

【《商用密码应用安全性评估管理办法》11月1日起施行】

根据《中华人民共和国密码法》、《商用密码管理条例》等法律法规，国家密码管理局研究制定了《商用密码应用安全性评估管理办法》（以下简称“办法”），旨在规范商用密码应用安全性评估工作，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。办法已经在2023年9月11日国家密码管理局局务会议审议通过，自2023年11月1日起施行。

来源：安全419

【黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息】

研究人员已设计出了一种攻击方法，可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞，迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其他秘密信息。

来源：嘶吼专业版

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！