《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》公开征求意见
6月12日消息,为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》,旨在围绕网络安全法律法规、政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。
国家信息安全漏洞库(CNNVD):关于微软多个安全漏洞的通报
6月13日消息,国家信息安全漏洞库CNNVD通报微软多个安全漏洞,其中微软产品本身漏洞49个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Message Queuing 资源管理错误漏洞(CNNVD-202406-1158、CVE-2024-30080)、Microsoft Windows Server资源管理错误漏洞(CNNVD-202406-1173、CVE-2024-30062)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等,微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
6月13日消息,国家信息安全漏洞库(CNNVD)收到关于PHP操作系统命令注入漏洞(CNNVD-202406-852、CVE-2024-4577)情况的报送。未经身份认证的攻击者可以使用特定的字符序列绕过防护,通过参数注入的方式在目标服务器上远程执行代码,PHP多个版本受该漏洞影响。目前,PHP官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
6月15日消息,国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布《网络暴力信息治理规定》,自2024年8月1日起施行。《规定》从明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面,为加强网络暴力信息治理提供有力支撑。
《江西省工业领域数据安全能力提升实施方案(2024-2026年)》发布
6月15日消息,江西省制定发布《工业领域数据安全能力提升实施方案(2024-2026)》。《方案》目标是全面提升工业领域数据安全保障水平、筑牢安全屏障,为深入实施我省制造业重点产业链现代化建设“1269”行动计划提供坚实支撑。到2026年,全省工业领域数据安全保障体系基本建立。工业企业数据安全保护意识和防护能力明显提升。全省工业领域数据安全管理工作机制、监管队伍和监测技术手段更加健全,数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
6月11日消息,美空军正在推出一个新的NIPRGPT平台,该平台将允许用户和承包商与非机密互联网协议路由器网络(NIPRNet)上的聊天机器人进行交互。作为一个实验平台,美国空军计划重点关注NIPRGPT性能的各种关键指标,包括“计算效率、资源利用率、安全合规性”等,以衡量生成式人工智能的实际应用和挑战,并确保未来的实施是有效和高效的。该部门鼓励用户提供有关NIPRGPT的反馈,以帮助告知该技术未来的潜在集成。NPIRGPT也是AFRL的Dark Saber软件平台的一部分,该平台是一个由飞行员和监护人组成的软件工程生态系统,配备了开发和部署下一代软件和操作能力所需的工具。
6月12日消息,白宫下令开始评估国家安全在量子计算方面的准备情况。量子计算的快速发展可能在未来几年内威胁现有的加密系统,因为其处理能力远超传统计算机。MITRE的咨询文件强调,政府需优先考虑量子计算进步、关键基础设施保护以及零信任框架的实施。美国国家标准与技术研究所(NIST)正在开发工具,帮助机构迁移到后量子加密标准。白宫和情报合作伙伴正加强网络防御,以应对量子计算机带来的挑战。美国国家安全局已设定2035年为IC系统遵守PQC标准的最后期限,以防止量子网络事件。
6月12日消息,Forescout发布的最新报告“2024年最危险的互联设备”显示,与去年相比,易受攻击的物联网(IoT)设备数量激增136%,从14%上升至33%。研究分析了近1900万台设备,发现Wi-Fi接入点、路由器、打印机、VoIP设备和IP摄像头是最易受攻击的IoT设备类型。此外,医疗物联网设备(IoMT)也面临重大风险,其中5%存在漏洞。IT设备中,网络基础设施设备风险最高。
6月13日消息,加拿大首颗量子加密和科学卫星(QEYSSat)将于明年发射。该卫星将携带由加拿大和英国合作研制的小型量子源进入太空,在自身和地球上的地面站之间发送偏振编码光子。英国、加拿大合作项目的全名是“基于卫星网络的参考框架独立量子通信”(ReFQ),ReFQ 是一个小黑匣子,可承受发射时严格要求,已经过滑铁卢大学量子计算研究所(IQC)多年严格实验室测试,目前准备运往霍尼韦尔航空航天公司,由该公司负责将该小型量子源集成到主卫星中,将作为未来全球量子通信网络进行概念验证。QEYSSat将测试量子密钥分发通信方法,量子源将运行一个参考框架独立的量子通信协议,需要各方就单光子偏振基础达成一致,就能提取量子密钥。
6月14日消息,电子邮件安全提供商Abnormal Security发布题为《欧洲电子邮件安全威胁:攻击趋势洞察》的报告。该报告指出,在2023年4月至2024年4月期间,针对欧洲组织的网络钓鱼攻击数量增加了112.4%,针对美国的攻击数量增加了91.5%。该报告强调,尽管由网络钓鱼直接造成的损失不高,但网络钓鱼往往是其它攻击的前奏,一旦取得成功,攻击者就能获得受害方的用户名和密码等,进而利用窃取的权限发动更多破坏性攻击或部署恶意软件。该报告还指出,针对针对欧洲企业的商业电子邮件入侵(BEC)事件增加了123.8%,针对美国的BEC增加了72.2%。
来源:中国网安公众号
浙公网安备 33010502006954号 
