歡迎光臨廣東齊思達(dá)信息科技有限公司官方網(wǎng)站!
熱門關(guān)鍵詞: 信息安全 云計(jì)算 弱電工程 機(jī)房建設(shè) IT基礎(chǔ)架構(gòu)
日期:2023-05-06 閱讀數(shù):846
01
四部門聯(lián)合印發(fā)《關(guān)于開展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實(shí)施意見》
為推進(jìn)網(wǎng)絡(luò)安全服務(wù)認(rèn)證體系建設(shè),提升網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)能力水平和服務(wù)質(zhì)量,根據(jù)《網(wǎng)絡(luò)安全法》《認(rèn)證認(rèn)可條例》,國家市場(chǎng)監(jiān)督管理總局、中央網(wǎng)信辦、工業(yè)和信息化部、公安部近日聯(lián)合印發(fā)《關(guān)于開展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實(shí)施意見》(以下簡(jiǎn)稱《意見》),就開展國家統(tǒng)一推行的網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作提出9條意見。
《意見》提出,網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作堅(jiān)持“統(tǒng)一管理、共同實(shí)施、統(tǒng)一標(biāo)準(zhǔn)、規(guī)范有序”的基本原則。市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦、工業(yè)和信息化部、公安部根據(jù)職責(zé),加強(qiáng)認(rèn)證工作的組織實(shí)施和監(jiān)督管理,鼓勵(lì)網(wǎng)絡(luò)運(yùn)營者等廣泛采信網(wǎng)絡(luò)安全服務(wù)認(rèn)證結(jié)果,促進(jìn)網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)健康有序發(fā)展。
02
國家網(wǎng)信辦:利用生成式人工智能生成的內(nèi)容應(yīng)當(dāng)真實(shí)準(zhǔn)確
日前,國家互聯(lián)網(wǎng)信息辦公室就《生成式人工智能服務(wù)管理辦法(征求意見稿)》(以下簡(jiǎn)稱《征求意見稿》)公開征求意見?!墩髑笠庖姼濉诽岬?,利用生成式人工智能生成的內(nèi)容應(yīng)當(dāng)真實(shí)準(zhǔn)確,采取措施防止生成虛假信息。
根據(jù)《征求意見稿》,提供者應(yīng)當(dāng)對(duì)生成式人工智能產(chǎn)品的預(yù)訓(xùn)練數(shù)據(jù)、優(yōu)化訓(xùn)練數(shù)據(jù)來源的合法性負(fù)責(zé)。用于生成式人工智能產(chǎn)品的預(yù)訓(xùn)練、優(yōu)化訓(xùn)練數(shù)據(jù),應(yīng)滿足以下要求:符合《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)的要求;不含有侵犯知識(shí)產(chǎn)權(quán)的內(nèi)容;數(shù)據(jù)包含個(gè)人信息的,應(yīng)當(dāng)征得個(gè)人信息主體同意或者符合法律、行政法規(guī)規(guī)定的其他情形;能夠保證數(shù)據(jù)的真實(shí)性、準(zhǔn)確性、客觀性、多樣性;國家網(wǎng)信部門關(guān)于生成式人工智能服務(wù)的其他監(jiān)管要求。
03
首份網(wǎng)絡(luò)安全態(tài)勢(shì)感知國標(biāo)發(fā)布,自10月1日起實(shí)施
近日,深信服深度參編的GB/T 42453-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全態(tài)勢(shì)感知通用技術(shù)要求》正式發(fā)布,并將于2023年10月1日起實(shí)施。該標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理,由公安部第三研究所牽頭起草,規(guī)定了態(tài)勢(shì)感知技術(shù)框架中核心組件的通用技術(shù)要求,包括數(shù)據(jù)匯聚、數(shù)據(jù)分析、態(tài)勢(shì)展示、監(jiān)測(cè)預(yù)警、數(shù)據(jù)服務(wù)接口、系統(tǒng)管理等,為當(dāng)前各大組織單位建設(shè)態(tài)勢(shì)感知帶來重要指導(dǎo)意義。
01
國際支付巨頭NCR遭勒索攻擊致POS機(jī)服務(wù)中斷
4月17日,支付巨頭NCR公司(一家美國軟件與技術(shù)咨詢公司)的數(shù)據(jù)中心遭受勒索軟件攻擊,旗下Aloha POS系統(tǒng)平臺(tái)發(fā)生中斷,連續(xù)多日無法讓客戶正常使用。
02
電腦硬件巨頭微星遭網(wǎng)絡(luò)攻擊后被勒索四百萬美元
4月7日,中國臺(tái)灣電腦制造商微星(簡(jiǎn)稱MSI)證實(shí)遭受了勒索病毒攻擊。一個(gè)名為 "Money Message" 的新黑客團(tuán)伙稱其從微星的網(wǎng)絡(luò)系統(tǒng)中竊取了1.5TB的重要數(shù)據(jù),并要求微星限期支付400萬美元(約合2750萬元人民幣)的贖金,否則將公開所有被盜數(shù)據(jù)。
微星在安全事件發(fā)生之后,呼吁用戶:若要更新固件 / BIOS,務(wù)必到 MSI 微星科技官網(wǎng)取得文件,請(qǐng)勿使用官方以外的文件進(jìn)行更新。同時(shí),微星科技表示,致力于保護(hù)消費(fèi)者、員工以及合作伙伴的資料安全及隱私,未來將繼續(xù)強(qiáng)化資安架構(gòu)與管理,以保持營運(yùn)持續(xù)性及網(wǎng)絡(luò)安全。
03
印度跨國銀行遭遇數(shù)據(jù)泄露,數(shù)百萬敏感數(shù)據(jù)被公開訪問
據(jù)外媒20日?qǐng)?bào)道,ICICI銀行泄露了數(shù)百萬條包含敏感數(shù)據(jù)的記錄。ICICI銀行是一家印度跨國公司,市值超760億美元,在印度擁有5000多家分支機(jī)構(gòu),并在全球至少15個(gè)國家開展跨國業(yè)務(wù)。本次事件中,泄露數(shù)據(jù)包括銀行賬戶詳細(xì)信息、銀行對(duì)賬單、信用卡號(hào)碼、全名、出生日期、家庭住址、電話號(hào)碼、電子郵件、個(gè)人身份證件以及員工和候選人的簡(jiǎn)歷。據(jù)悉,2022年,印度ICICI銀行的資源被印度政府命名為“關(guān)鍵信息基礎(chǔ)設(shè)施”——對(duì)其的任何損害都可能影響國家安全。
04
西部數(shù)據(jù)遭黑客入侵,My Cloud 服務(wù)中斷
近日,全球知名硬盤和數(shù)據(jù)存儲(chǔ)服務(wù)提供商西部數(shù)據(jù)(Western Digital)宣布遭受網(wǎng)絡(luò)攻擊,攻擊者獲得了多個(gè)公司系統(tǒng)的訪問權(quán)限,并導(dǎo)致My Cloud云服務(wù)癱瘓超過24小時(shí)。
西部數(shù)據(jù)在一份新聞稿中透露,網(wǎng)絡(luò)攻擊發(fā)生于美國東部時(shí)間3月26日。目前事件調(diào)查尚處于早期階段,西部數(shù)據(jù)正在與執(zhí)法部門協(xié)調(diào)工作。西部數(shù)據(jù)在公告中表示:“在發(fā)現(xiàn)事件后,公司實(shí)施了事件響應(yīng)工作,并在領(lǐng)先的外部安全和取證專家的協(xié)助下展開了調(diào)查。”
05
Patchwork組織更新技術(shù)卷土重來,針對(duì)境內(nèi)教育科研單位再次發(fā)起攻擊行動(dòng)
近期,深信服深瞻情報(bào)實(shí)驗(yàn)室聯(lián)合深信服安服應(yīng)急響應(yīng)中心監(jiān)測(cè)到APT組織對(duì)國內(nèi)高校和科研單位的最新攻擊動(dòng)態(tài),并結(jié)合深信服創(chuàng)新研究院混動(dòng)圖AI模型分析,將該樣本歸因?yàn)镻atchwork組織發(fā)起的攻擊。Patchwork組織,又稱摩訶草、白象、APT-Q-36、APT-C-09,是一個(gè)來自于南亞地區(qū)的境外APT組織。該組織主要針對(duì)中國、巴基斯坦等亞洲地區(qū)國家進(jìn)行網(wǎng)絡(luò)間諜活動(dòng),其中以竊取敏感信息為主。相關(guān)攻擊活動(dòng)最早可以追溯到2009年11月,至今還非?;钴S。在針對(duì)中國地區(qū)的攻擊中,該組織主要針對(duì)政府機(jī)構(gòu)、科研教育領(lǐng)域進(jìn)行攻擊,其中以科研教育領(lǐng)域?yàn)橹鳌?/span>