瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

据报道，总共有3943个Roblox开发者账户被泄露，但更令人担忧的是，除了成年人，13岁及以上的儿童也可以加入Roblox开发计划。

早在2021年，Roblox就遭遇了数据泄露，但该公司将这些信息隐瞒了至少两年。此次入侵主要影响了2017-2020年间为Roblox开发者举行的以往会议的与会者，他们现在面临着骚扰和身份盗窃等网络诈骗的风险。

美国网络安全和基础设施安全局 (CISA) 表示，攻击发生在六月份，黑客利用访问权限窃取活动目录的数据。

CISA 在本周发布的一份安全公告中提醒称，黑客利用该未认证的远程代码执行 (RCE) 漏洞在目标的非生产NetScaler Application Delivery Controller (ADC) 设备上植入 webshell。该后门可使攻击者枚举活动目录对象，包括网络上的用户、组、应用和设备以及窃取AD数据。

CISA 指出，由于目标 NetScaler ADC 设备在网络隔离环境中，黑客无法横向移动到域控制器。CISA 发布安全公告，内含相关战略、技术和程序 (TTPs) 和检测方法，帮助组织机构尤其是关基行业判断系统是否遭攻陷。

谷歌在官方漏洞报告中提到，修复了由苹果员工找到的一个 Chrome 0day 漏洞。虽然漏洞本身并非新闻，但该漏洞的发现和报告过程有点奇特。最终，谷歌将1万美元赏金发给了报告该漏洞的人，而非这名发现该漏洞的苹果员工。

谷歌员工写道，“该漏洞由 CTF 团队 HXP 的成员 sisu 报告，由苹果安全工程和架构 (SEAR) 成员在 HXP CTF 2022 大赛期间发现。”

为落实《中华人民共和国数据安全法》有关要求，加强中国人民银行业务领域数据安全管理，中国人民银行起草发布了《中国人民银行业务领域数据安全管理办法（征求意见稿）》。

《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章，共五十七条。

苹果公司警告称，它宁愿停止在英国提供iMessage和FaceTime服务，也不愿屈服于政府的压力，以回应旨在扩大国家情报机构数字监控能力的新提议。

对2016年《调查权力法》进行的立法修改后，将使加密保护无效。具体来说，《网络安全法案》要求公司安装技术，扫描加密消息应用程序和其他服务中的儿童性剥削、性虐待材料以及恐怖主义内容。它还要求消息服务在发布安全功能之前与内政部明确这些功能，并在需要时立即采取行动禁用这些功能，而不通知公众。

据近日消息，利用MOVEit文件传输软件漏洞实施的大规模软件供应链攻击已经进入第七周，受害者数量和损失持续攀升。

今年5月下旬，俄罗斯勒索软件组织Clop利用美国Progress Software公司旗下产品MOVEit的一个安全漏洞，从易受攻击网络中窃取大批文件。截至目前，已有近400家组织受到影响，其中不乏美国能源部等联邦机构、能源巨头壳牌、德意志银行、普华永道、零售巨头TJX等知名公司机构。

据报道，近日，拜登于在白宫召集了七家发展人工智能技术的头部公司——亚马逊、Anthropic、谷歌、Inflection AI、Meta、微软和OpenAI，并获得了七家人工智能头部企业的自愿性承诺，确保人工智能技术的安全性、有保障性和可信任性。在官方发布的通告中，还提到在美国国内推进这个议程的同时，美国政府将与其盟友和伙伴合作，建立强有力的国际治理框架来管理人工智能的开发和使用。

ChatGPT的出现让“算力网络”这一概念受到越来越多的关注，但美国通过限制相关技术和高端芯片的出口不断对我国进行挤压，企图通过5纳米、7纳米等高端GPU（图形器处理）芯片对中国禁运，让中国的算力尤其在智能算力方面永远落后于美国。面对这种情况，我们不仅要尽快突破算力网络关键核心技术，更要找到适合自身国情的算力网络发展路径。

由于美国高端人工智能芯片禁售，我国若要满足如此庞大的算力需求，除阿里、腾讯等大算力中心有这样的能力外，对于普遍需要大模型训练的单位而言，比较现实的路径就是把多个分散的数据中心通过网络连接起来，形成算力集群，开展协同计算、并行计算等来弥补单个数据中心算力不足的劣势。