热点速报:
1、国新办举行“中国经济高质量发展成效”系列新闻发布会 介绍“大力推进新型工业化 推动经济高质量发展”情况
1月21日,国务院新闻办公室举行“中国经济高质量发展成效”系列新闻发布会,介绍“大力推进新型工业化 推动经济高质量发展”情况。工业和信息化部党组成员、副部长张云明,工业和信息化部运行监测协调局局长陶青,工业和信息化部信息通信发展司司长谢存出席发布会,介绍有关情况并答记者问。2024年,在以习近平同志为核心的党中央坚强领导下,工业和信息化系统坚决扛牢实现新型工业化这一关键任务,发展壮大新质生产力,推动经济高质量发展,取得一系列新进展、新成效。
资料来源:https://mp.weixin.qq.com/s/I-G8CpYCqlwBlrNY4LhiaQ
2、人数超TikTok!2024年美国医疗行业泄漏了1.8亿患者数据
2024年,美国政府收到超过700起医疗数据泄露事件报告,超过1.8亿条患者医疗记录遭泄漏,人数甚至超过了TikTok用户数(1.7亿)。而且,医疗行业泄漏的患者信息远比社交网站收集的元数据和广告数据更为敏感。
资料来源:https://mp.weixin.qq.com/s/E2rW2cX4ZwT8HMDK8jiUEQ
3、美国一家IT供应商被黑,导致多地公共服务被迫中断多天
1月22日消息,美国政府技术承包商Conduent日前遭受网络攻击,操作系统被破坏,导致业务中断。
资料来源:https://mp.weixin.qq.com/s/27yAACUQDoOUWoecP-vrOQ
4、AI助手泄露客户信息,行业软件龙头暂时停用相关功能
1月21日消息,英国头部企业软件厂商Sage集团确认,由于Sage Copilot在会计工具中泄露了客户信息给其他用户,公司决定本月暂时停用这款AI助手。
资料来源:https://mp.weixin.qq.com/s/k31YRVHhQMtL3VAoZ92dTw
5、欧盟批准EHDS法规,提升健康数据共享与安全
欧盟理事会正式批准“欧洲健康数据空间”(EHDS)法规,旨在促进成员国间健康数据的共享,提高个人对电子健康记录的访问和管理权限,同时支持健康研究和政策制定。EHDS要求所有电子健康记录遵循统一标准,以改善数据互操作性,提升医疗质量。然而,成员国间数字化水平不均仍是挑战。该法规将在欧盟官方公报发布后20天生效,预计将增强欧洲医疗体系的效率与创新能力。
资料来源:https://www.secrss.com/articles/74988
6、央行拟加强业务领域网络安全事件分级管理
中国人民银行于1月24日发布《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》,并向社会征求意见。该办法明确了网络安全事件的分级标准,包括特别重大、重大、较大和一般四个等级,规定了事件发生、处理、报告的时间要求。
资料来源:https://www.stcn.com/article/detail/1510146.html
安全事件
1、DeepSeek遭暴力破解 攻击IP均来自美国
据玉渊谭天消息,1月28日,深度求索(DeepSeek)官网显示,其线上服务受到大规模恶意攻击,谭主向奇安信安全专家咨询并独家了解到,DeepSeek这次受到的网络攻击,IP地址都在美国。
资料来源:https://mp.weixin.qq.com/s/bU60_SHk9r20IRX1rmAPYw
2、100多项LTE和5G基础设施漏洞导致远程核心网络泄露风险
佛罗里达大学与北卡罗来纳州立大学的研究人员分析了七种LTE实现和三种5G实现,发现119个漏洞,允许攻击者远程渗透并访问蜂窝核心网络。这些漏洞可导致服务中断,甚至使整个城市范围的通信中断,影响电话、短信及数据服务。攻击者可通过发送恶意数据包发动攻击,无需SIM卡或身份验证。
资料来源:https://cybersecuritynews.com/100-vulnerabilities-in-lte-5g-implementations/#google_vignette
政策标准:
1、工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》
为深入贯彻落实习近平总书记关于应急管理、防灾减灾救灾的重要指示批示精神,工业和信息化部近日联合有关部门印发《关于加强极端场景应急通信能力建设的意见》。《意见》提出,到2027年,我国应急通信步入高质量发展快车道,空天地海一体关键技术创新突破,极端条件适用装备有效供给,应急通信特色服务持续拓展。应急通信供需对接清晰顺畅,部门间衔接协同更加高效,电信企业应急管理改革加快推进。灾害易发地区通信网络覆盖水平显著提升,通信网络抗毁韧性切实增强,公网专网协同格局基本形成。指挥预警智能高效,队伍力量体系健全有力,跨区域保障能力显著提升,基层保底通信能力基本建立,极端场景保障能力大幅跃升。
资料来源:https://mp.weixin.qq.com/s/ABqet6xs62sOCvNM4u7u1g
2、2024年工业领域数据要素应用场景典型实践案例名单公布
经申报主体自主申报、地方推荐、专家评审、网上公示,工业和信息化部近日公布《2024年工业领域数据要素应用场景典型实践案例名单》,73个案例榜上有名。鼓励各地区加大支持力度,推动优秀成果规模化应用,促进数据要素赋能新型工业化。
资料来源:https://mp.weixin.qq.com/s/vuclpyxUHorkdyhjWy3hZw
3、中共中央、国务院印发《教育强国建设规划纲要(2024—2035年)》
近日,中共中央、国务院印发了《教育强国建设规划纲要(2024—2035年)》,面向到2035年建成教育强国目标,对加快建设教育强国作出全面系统部署。纲要是首个以教育强国为主题、以全面服务中国式现代化建设为重要任务的国家行动计划,是全面推进教育科技人才一体统筹发展、提升国家创新体系整体效能的顶层制度安排。
资料来源:https://mp.weixin.qq.com/s/VaDyYq-1fQzqBDF8PsJaaw
4、《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则(征求意见稿)》发布
该文件支撑《人工智能生成合成内容标识办法》和强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》,为生成合成服务提供者和内容传播服务提供者提供编码规则,指导其开展人工智能生成合成内容的文件元数据隐式标识工作。
资料来源:https://www.tc260.org.cn/front/postDetail.html?id=20250122145616
5、《网络安全标准实践指南——摇一摇广告个人权益规范指引(征求意见稿)》发布
App摇一摇开屏广告触发阈值过低,将用户的行走、拿起或放下手机、乘车、轻微抖动等行为也视同广告点击,违背用户意愿跳转广告的问题凸显。该实践指南依据法律法规和政策标准要求,针对App开屏摇一摇广告乱跳转问题,给出了摇一摇广告个人权益规范指引,旨在规范App和第三方广告SDK展示和触发摇一摇广告的行为。
资料来源:https://www.tc260.org.cn/front/postDetail.html?id=20250122145342
风险预警
1、Windows文件资源管理器权限提升漏洞(CVE-2024-38100)被利用
Windows文件资源管理器被发现存在权限提升漏洞CVE-2024-38100,已遭在野利用。该漏洞涉及DCOM对象ShellWindows(CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39}),攻击者可通过COM跨会话激活机制,在高完整性级别创建对象并执行任意代码或反向Shell,最终获取管理员权限。漏洞CVSS评分7.8,影响多个Windows Server版本。微软已在2024年7月补丁(KB5040434)中修复。
资料来源:https://cybersecuritynews.com/windows-file-explorer-vulnerability-exploited/#google_vignette