御话资讯 | 一周安全要闻(12.04-12.10)
行业动态
【信安标委就国家标准《信息安全技术 政务计算机终端核心配置规范(征求意见稿)》征求意见】
近日,全国信安标委发布《信息安全技术 政务计算机终端核心配置规范》征求意见稿,并面向社会广泛征求意见。
来源:中国信息安全
【中国信通院发布《区块链白皮书(2023年)》】
2023年12月7日,中国信息通信研究院发布《区块链白皮书(2023年)》。白皮书在之前基础上,重点融入了“2023年区块链生态及产业发展情况调研”相关结果分析,并系统梳理了2023年国内外区块链技术、应用创新热点,以及产业生态发展新动态,特别是在全球Web3.0快速推进、数据要素价值加快释放的背景下,展望我国区块链技术应用和产业发展新趋势。
来源:中国信通院CAICT
【国家互联网信息办公室发布《网络安全事件报告管理办法(征求意见稿)》】
为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,并向社会公开征求意见。
来源:网信中国
【中国信通院联合发布《数字广告数据要素流通保障技术研究报告(2023年)》】
近日,中国信息通信研究院与中国广告协会等单位联合发布《数字广告数据要素流通保障技术研究报告(2023年)》。报告从数字广告数据要素流通背景、现状、面临的挑战与保障技术等方面展开分析,并列举了基于可信密态技术和基于匿名化技术的两类典型广告数据流通平台合规实践方案,最后从强化政策引领、完善标准体系、加强技术研究、加快推广建设、开展评估检测等方面给出规范和发展数字广告数据要素流通的对策建议。
来源:中国信息安全
安全动态
【BLUFFS攻击可劫持蓝牙连接,影响数十亿设备】
Eurecom研究人员Daniele Antonioli识别了针对蓝牙的六类攻击——BLUFFS,其可以打破蓝牙会话的机密性,实现设备模拟和中间人攻击,这六类攻击中有2个利用了解密交换过程中的数据的会话密钥相关的蓝牙标准的漏洞。这些漏洞并不与硬件或软件配置相关,影响的是蓝牙底层协议。
来源:嘶吼专业版
【注意!每天在用的办公软件很危险】
卡巴斯基最近的一份网络安全报告指出,2023年,针对Microsoft Office的每日网络攻击数量急剧增长,增幅竟达到了53%。该报告还显示,今年平均每天检测到 411,000 个恶意文件,与上一年相比总体增长了近 3%。卡巴斯基的研究标志着网络攻击策略的转变,Microsoft Office和其他文档格式似乎成为主要目标。
来源:e安在线
【Black Hat 2023公开演示,黑客可通过图像和音频操纵大模型】
随着大语言模型(LLM)开始整合多模态功能,攻击者可能会在图像和音频中隐藏恶意指令,利用这些指令操纵AI聊天机器人(例如ChatGPT)背后的LLM对用户提示的响应。在2023年欧洲黑帽大会上,研究人员指出,这样的攻击方式将很快成为现实。
来源:FreeBuf
【Android存在虚假贷款应用,已骗取1200万用户数据】
自2023年初以来,欺诈性Android借贷应用程序不断蔓延,构成巨大威胁。这些应用冒充合法借贷服务,承诺用户轻松获取资金,实际上却旨在通过高息贷款并收集个人财务数据欺诈用户。ESET(Google应用防御联盟的合作伙伴)将这组应用称为SpyLoan,强调了它们的间谍性质与借贷诱惑相结合。
来源:安全圈
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
