欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
安全周报
来源:系统管理员 日期:2024-04-08 浏览:193

热点速报:

1、 黑客们正在利用智能冰箱挖矿

近日,美国房主们分享了黑客将他们的智能冰箱改造成加密货币挖矿设备的事情,社交媒体上充斥着他们尝试用冰袋给冰箱降温的视频。

——https://mp.weixin.qq.com/s/gk7Jij6pgfsYcf6eyyv30A 

2、iMessage是怎么成为“黑灰产的乐园”

近期,上海警方在侦办电信诈骗案件过程中,发现有不少遭遇“冒充熟人、领导”类诈骗的被害人。诈骗分子通过iMessage功能群发短信,用户一旦回复,骗子便会继续通过iMessage功能进行对话,并利用“花式”理由进行诈骗。

——https://mp.weixin.qq.com/s/db1gVVHW5U-EjtPcuS2cWw 

3、“专业人员帮忙多退税”?别信!专家拆解仿冒个税APP诈骗套路

2023年度个人所得税年度汇算办理时间为2024年3月1日至6月30日。“你的个人所得税申报了吗?”“退了多少税?”成为近期热门话题。工业和信息化部反诈专班发现,一些仿冒的“个人所得税”APP悄然出现,专家提醒,在手机上进行个税申报的时候要警惕“李鬼”。

——https://mp.weixin.qq.com/s/bqxvFkA0B0yOkPivg4wQlA 

4、73% 的组织担忧未来网络安全威胁会影响业务

近期,思科公司表示,全球仅有 3% 的组织达到抵御网络安全风险所需的 "成熟 "准备水平。值得一提的是,这一比例与一年前相比大幅下降,当时有 15% 的公司被评为 "成熟"。

——https://www.freebuf.com/news/396871.html 

5、黑客滥用谷歌虚假广告传播恶意软件

近日,有安全人员发现有黑客再次滥用谷歌广告向目标用户发送信息窃取恶意软件,这次他们利用广告跟踪功能,向企业用户发送 Slack 和 Notion 等流行协作群件的虚假广告。

——https://www.freebuf.com/news/396864.html 

政策法规:

1、国家互联网信息办公室关于发布生成式人工智能服务已备案信息的公告

促进生成式人工智能服务创新发展和规范应用,网信部门会同相关部门按照《生成式人工智能服务管理暂行办法》要求,有序开展生成式人工智能服务备案工作,现将已备案信息予以公告。提供具有舆论属性或者社会动员能力的生成式人工智能服务的,可通过属地网信部门履行备案程序,属地网信部门应及时将已备案信息对外公开发布,我办将在官网定期汇总更新,不再另行公告。

——https://mp.weixin.qq.com/s/TXvAyadL4Cpl7u6O7xkTrw 

2、网安标委下达8项网络安全推荐性国家标准计划

近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括8项由全国网络安全标准化技术委员会归口的标准项目,清单见附件。

——https://mp.weixin.qq.com/s/vdXOhpHQYk0_zhvnYC7Ojw 

3、自然资源部发布《自然资源领域数据安全管理办法》

自然资源的管理和利用一直是国家发展的重要议题。随着科技的不断发展和信息化的深入推进,大量的自然资源数据涌现而出,成为推动经济社会发展的重要支撑。然而,与之相伴随的是数据安全问题的日益突出。数据的泄露、篡改和滥用可能对国家安全、经济发展和社会稳定造成严重影响,因此,加强自然资源领域数据安全管理势在必行。

——https://www.freebuf.com/news/396689.html 

技术前沿:

1、《深化智慧城市发展 推进城市全域数字化转型的指导意见(征求意见稿)》正式发布

城市作为国家经济发展、社会治理、公共服务的单元,是推进数字中国建设的综合载体。推进城市智慧化发展、数字化转型,是面向未来构筑城市竞争新优势的关键之举,也是推动城市治理体系和治理能力现代化的必然要求。为深入贯彻落实党中央、国务院关于数字中国建设的决策部署,以数据融通、开发利用贯穿城市全域数字化转型建设始终,更好服务城市高质量发展、高效能治理、高品质生活,支撑发展新质生产力,推进中国式现代化城市建设,特制定本意见。

——https://mp.weixin.qq.com/s/YtZjG-koGzEIuRSfrTi0nA 

2、中国信通院常浩伦等:软件开发工具包个人信息保护问题及检测手段

数字经济时代,我国移动互联网蓬勃发展,第三方软件开发工具包(Software Development Kit,SDK)为手机应用程序(Application Program,APP)开发提供成型的功能程序模块,让APP开发成本更便宜、迭代更迅速、功能更丰富[1-2]。目前,APP普遍集成、使用大量“即插即用”功能实现型SDK,用于定位、支付、社交、广告、信息推送等特定功能[3-4]。据笔者统计,截至2022年底,我国广泛应用的商业化运营SDK数量约900款,使用于几乎所有APP中,服务于数亿用户,是影响范围大、涉及面广的个人信息保护重要责任主体。

——https://mp.weixin.qq.com/s/2V5hAnZAhqwiHfMyMvzM0Q 

3、中国信通院联合发布代码大模型标准

当前,智能化软件工程领域正处于迅猛发展的阶段,其以代码大模型为基石的新体系已初步形成。过去一年间,代码大模型的规模不断壮大,但各大榜单的评估结果却存在较大差异性。因此,建立一套客观公平、体系完整的代码大模型评估体系迫在眉睫。

——https://mp.weixin.qq.com/s/KSabMhicNmsf6FJPx8S1qQ 

4、网络安全实战演练的十一个步骤

现实世界中,武装部队一直利用兵棋推演进行实战化训练,为潜在的军事冲突做准备。随着当今的数字化转型,同样的概念正在以网络安全演练的形式在组织中得到应用,很多企业每年都会基于合理的网络攻击场景和事件响应做一些测试和模拟。

——https://www.freebuf.com/news/396750.html 

5、安全跟我学|《2023 Bots自动化威胁报告》深度解读

2024年1月25日,瑞数信息正式发布《2023 Bots自动化威胁报告》。从Bots威胁场景、发展态势、攻击特征等多个方面进行深度分析,剖析多个场景Bots自动化攻击案例,并对2024年Bots自动化威胁发展趋势做出了最新研判,提供了相应的防护建议。

——https://mp.weixin.qq.com/s/-_qA82jNJtcgZPy8tBzleQ