御话资讯 | 一周安全要闻(10.09-10.15)
行业动态
【《生成式人工智能服务 安全基本要求(征求意见稿)》公开征求意见】
近日,全国信息安全标准化技术委员会组织制定的技术文件《生成式人工智能服务安全基本要求》已形成征求意见稿,并面向社会公开征求意见。
来源:全国信安标委
【科技部等10部门印发《科技伦理审查办法(试行)》】
为规范科学研究、技术开发等科技活动的科技伦理审查工作,强化科技伦理风险防控,促进负责任创新,近日,科技部等10部门依据《中华人民共和国科学技术进步法》《关于加强科技伦理治理的意见》等法律法规和相关规定,制定《科技伦理审查办法(试行)》。
来源:中国信息安全
【国家密码管理局发布《商用密码应用安全性评估管理办法》及解读】
近日,为了规范商用密码应用安全性评估工作,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国密码法》、《商用密码管理条例》等有关法律法规,国家密码管理局发布《商用密码应用安全性评估管理办法》。
来源:中国信息安全
【工信部等六部门联合印发《算力基础设施高质量发展行动计划》】
工业和信息化部、中央网信办、教育部、国家卫生健康委、中国人民银行、国务院国资委等六部门近日联合印发《算力基础设施高质量发展行动计划》,从计算力、运载力、存储力以及应用赋能四个方面提出了到2025年发展量化指标。
来源:工信微报
安全动态
【黑客正在利用 Citrix NetScaler 网关漏洞,收集用户凭证】
Security Affairs 网站披露,IBM X-Force 研究人员发现威胁攻击者正在利用 Citrix NetScaler 网关存在的CVE-2023-3519 漏洞(CVSS评分:9.8),开展大规模的凭证收集活动。
来源:FreeBuf
【数据安全风险评估如何实施?官方指引来了】
10月9日,工信部官网公开征求对《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》(以下简称《实施细则》)的意见,意见或建议反馈截至11月8日。《实施细则》进一步细化行业数据安全风险评估规则,指导地方行业主管部门、工业和信息化领域数据处理者规范开展风险评估工作。
来源:安全419
【“快速重置”DDoS攻击利用HTTP/2漏洞】
谷歌、AWS和Cloudflare三家公司周二发布公告称,它们阻止了一场很大的DDoS攻击。这次攻击是由一个新的DDoS漏洞(编号为CVE-2023-44487)引起的,涉及HTTP/2协议,用于互联网上传输文件的一套标准化规则。
来源:嘶吼专业版
【超八成国产安卓机顶盒“预装”恶意软件?背后黑客每月可轻松赚取200万美元】
网络安全公司Human Security近日发布报告声称在亚马逊等美国电商平台上畅销的安卓机顶盒超过八成都存在两个后门(或之一):Badbox和Peachpit。Badbox后门仅感染安卓机顶盒,该后门基于卡巴斯基于2016年首次发现的Triada恶意软件;而Peachpit属于广告欺诈恶意软件,隐藏在至少39个Android和iOS应用程序中(已经分别被谷歌和苹果从应用商店下架)。
来源:安全圈
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
