欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
安全周报
来源:系统管理员 日期:2024-01-22 浏览:229

热点速报

01. 北京多家公司因不履行网络安全保护义务被处罚!

履行网络安全保护义务是每一位网络运营者的责任。今年以来,北京市公安局网安部门大力加强网络秩序清理整顿,积极开展网络安全检查,对多家不履行网络安全保护义务的单位依法予以处罚。

02. 2023年工业和信息化领域数据安全典型案例名单公布

根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单,现予以公布。

03. 一批生活服务类违法违规平台账号被查处

“清朗·生活服务类平台信息内容整治”专项行动启动以来,网信部门结合网民举报的问题线索,对聊天交友、网络购物、搜索引擎、求职招聘等20类生活服务平台开展多轮排查,坚决查处违法违规网站平台和账号,有力遏制违法不良信息利用生活服务平台传播扩散,为广大网民营造健康向上的网络环境。截至目前,累计清理违法不良信息790万余条,处置账号170万余个,关闭网站562家,下架应用程序201个。现将部分典型案例通报如下:

04. 高举隐私大旗,谷歌拳打Cookie,苹果脚踢SDK

伴随着数字时代的快速发展,用户隐私保护意识正在觉醒,对于隐私保护关注度明显上升。与此同时,全球也拉开了隐私保护的大潮流,从GDPR到个人信息保护法,隐私问题已经成为互联网科技巨头必须直面的“深坑”。

05. 以牙还牙:乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

亲乌克兰黑客组织“Blackjack”声称,成功攻击了俄罗斯电信运营商M9com,使其网络瘫痪、数据失窃,据称还删除了对方20TB数据,以回应此前乌克兰电信公司Kyivstar被黑。

06. 神漏洞! 热门扳手感染勒索软件,秘密破坏工厂设备组装

研究人员在热门扳手套件中发现了23个漏洞,其中一些无需身份验证即可利用,可被用于勒索软件攻击或定向攻击利用链。

政策法规

01.《铁路关键信息基础设施安全保护管理办法》公布

近日,交通运输部公布了《铁路关键信息基础设施安全保护管理办法》(交通运输部令2023年第20号,以下简称《办法》),自2024年2月1日起施行。为便于有关单位和社会公众更好理解执行,切实做好《办法》贯彻实施工作,现解读如下:

02. 中国信通院发布《区块链基础设施研究报告(2023年)》

区块链基础设施是由具有广泛接入能力、公共服务能力、可灵活部署的公共链网,及连接这些区块链的跨链系统组成的网络服务设施。当前,随着人工智能、云计算、6G网络等新一代信息技术的涌现,区块链基础设施与新一代信息技术融合化部署趋势明显,提高了网络资源低成本可得、安全获取以及大规模可应用性,驱动全球灵活、可信、共建共享的下一代互联网建设。

03. 中加强未成年人网络保护 应建立以事前预防为主的App信息保护体系

2023年10月,国务院正式发布《未成年人网络保护条例》(以下简称《保护条例》),明确提出要“做好未成年人网络保护工作”。目前未成年人上网使用智能手机的比例超过90%,由于缺乏针对性的事前预防手段,导致手机App成为超范围收集和非法滥用未成年人信息的主要通道,引发各类针对未成年人的非法网络活动并造成严重后果。《保护条例》的出台,让建立以事前预防为主的App未成年人个人信息保护体系有了政策上的明确指引,但在实践过程中还存在诸多问题。对此,本文提出相应建议。

技术前沿

01. 伴随生成式AI的发展,2024年将出现十大网络安全风险威胁

随着ChatGPT的横空出世,人工智能将增强攻击者的能力,这似乎成为了安全领域公认的事实。随着生成式AI的不断演进,安全领域的专家们就开始预测大语言模型(LLM)将会成为攻击者用于编写网络钓鱼邮件的工具。根据F5 Lab的安全研究,这仅仅只是开始,未来,生成式AI将以更多种方式成为网络威胁的助推器。

02. 一图读懂《网络安全 工业互联网平台安全参考模型》

一图读懂国际标准