关键基础设施安全资讯周报20230814期

1.国家互联网信息办公室关于《人脸识别技术应用安全管理规定（试行）（征求意见稿）》公开征求意见的通知

国家互联网信息办公室关于《人脸识别技术应用安全管理规定（试行）（征求意见稿）》公开征求意见的通知

2.推动新时代网信事业高质量发展

近日，习近平总书记对网络安全和信息化工作作出重要指示，立足党和国家事业发展全局，明确提出网信工作的使命任务，明确“十个坚持”重要原则,要求大力推动网信事业高质量发展。

3.中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》

为更好维护保障企业和企业家网络合法权益，建立“优化营商网络环境”长效工作机制，近日，中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》。

4.信安标委征求国家标准《信息安全技术 敏感个人信息处理安全要求（征求意见稿）》意见

关于征求国家标准《信息安全技术 敏感个人信息处理安全要求（征求意见稿）》意见的通知

5.提升人工智能安全治理水平迫在眉睫

在二十届中央国家安全委员会召开的第一次会议上，中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平发表重要讲话时强调，要全面贯彻党的二十大精神，深刻认识国家安全面临的复杂严峻形势，特别提到“要提升网络数据人工智能安全治理水平”。

6.全球数据跨境流动合规 半月观察（第十四期）

全球数据跨境流动合规 半月观察（第十四期）

7.网络攻击扰乱美国多州医院和医疗保健系统

8月7日消息，上周五，美国数州的医院和诊所启动了网络攻击后的漫漫恢复之路。这起攻击扰乱了它们的计算机系统，一些急诊室被迫关闭，救护车被转移。

8.谷歌：安卓恶意软件通过版本控制潜藏在Google Play商店

谷歌云安全团队近日表示，恶意行为者在躲过Google Play商店的审查流程和安全控制后，会使用一种被称为版本控制的常见策略，在Android设备上植入恶意软件。

9.Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道

近期黑客挟持企业的facebook帐号的攻击行动，有不少是通过脸书广告，打着提供生成式AI机器人应用程序的名义，散布窃资软件来进行，但最近出现了更为复杂的手法。

10.加快构建网络空间命运共同体

网络空间是亿万人民共同的精神家园。网络空间氛围良好、规范有序符合广大人民的利益。

11.英国内阁：网络领域风险巨大，未来两年关基设施或发生重大网络攻击

8月8日消息，英国政府在近期发布的《2023年国家风险登记报告》中发出警告，严重网络攻击威胁正逼近国家关键基础设施。

12.航旅业大地震：常旅客积分系统曝严重漏洞

黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。

13.黑帽大会焦点：风险投资减少、生成式AI炒作周期终结？

今年是Black Hat USA举办的第26个年头，Black Hat USA重返拉斯维加斯曼德勒湾会议中心，举办为期6天的活动。

14.DARPA和白宫发起2000万美元的人工智能网络安全挑战竞赛

美国国防高级研究计划局(DARPA)和白宫联手宣布一项为期两年的新竞赛，旨在利用人工智能帮助保护关键软件并创建新的网络安全工具，该工具本质上是一种尖端、高技术领域的漏洞赏金计划推动的安全系统。

15.英国选举委员会遭严重数据泄漏：数百万选民信息曝光

英国选举委员会透露，它已成为“复杂网络攻击”的受害者，在 2014 年至 2022 年期间遭受了数据泄露，暴露了数百万英国选民的个人详细信息。

16.新的网络钓鱼攻击欺骗Microsoft 365身份验证系统

电子邮件安全和威胁检测服务提供商Vade公司近日发布了一份报告，详细阐述了最近发现的一起网络钓鱼攻击，这起攻击成功欺骗了Microsoft 365身份验证系统。

17.黑客组织Clop发动零时差漏洞攻击，近600家企业遭殃

勒索软体黑客组织Clop发起MFT档案共享系统MOVEit Transfer零时差漏洞攻击，近六百家企业机构遭殃，亦有部分组织因IT服务供应商遭受攻击而受害，且规模持续扩大。

18.网络安全人才职业化培养的创新与探索

网络安全事关国家安全，涉及社会民生各个领域，在日益复杂多变的国际新形势下，全面践行习近平总书记的“网络安全观”尤为重要。

19.对手or盟友?朝鲜黑客秘密入侵俄罗斯火箭设计局网络盗取关键技术

综合路透社和网络安全公司SentinelOne的报告，专门从事导弹和军用航天器的俄罗斯国防工业基地组织已成为两个重要的朝鲜黑客组织的目标。

20.如何有效开展网络安全事件调查工作

网络安全事件调查是现代企业网络安全体系建设的关键组成部分。为了防止网络攻击，仅仅关注于安全工具的应用效果远远不够，因为安全事件一直都在发生。

21.英国发生重大数据泄露事件！近10年选民数据全部曝光

8月9日消息，英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年间，所有在英国注册投票者，个人信息均遭泄露。

22.“黑化”的AI | 盘点十大新型 AI 网络攻击

如今，人工智能技术的迅猛发展给各个领域都带来了前所未有的变革和进步。其中当属2023年上半年的“顶流选手”——生成式AI和ChatGPT了。

23.计算机可疑程序深度分析鉴定框架设计与实现

通过对计算机可疑程序的相关内容和特点进行研究

24.严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖

近日，知名软硬件公司American Megatrends International（安迈，简称AMI）开发的MegaRAC基带管理控制器（BMC）软件曝出了两个新的严重漏洞。

25.《人脸识别技术应用安全管理规定(试行) (征求意见稿)》解读与思考

近年来，人脸识别技术不断成熟，已大量应用于治安管理、金融支付、门禁考勤等诸多领域，极大便捷了公众生活。

26.工业互联网安全国际标准正式发布，将如何指导行业发展？

近日，从全国信息安全标准化技术委员会官网获悉，由我国牵头提出的网络安全国际标准ISO/IEC 24392：2023《网络安全 工业互联网平台安全参考模型》（以下简称《IIP参考模型》)已正式发布。

27.基于 5G/6G 技术的卫星互联网一体化安全研究

基于 5G/6G 的卫星互联网是将安全与通信融合的网络，它代表了未来网络设计方向。

28.新型对抗攻击影响ChatGPT等主流大语言模型

ChatGPT是一个基于人工智能技术的自然语言处理模型，可以通过学习大量的语料库，生成自然语言的文本和对话。

29.基于风险的漏洞发现和补救措施

当今时代，软件和系统中的漏洞对企业安全构成了相当大的威胁，因此构建一个高效的漏洞管理计划至关重要。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]