要聞速覽
1、四部門聯(lián)合印發(fā)《國家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南 (2024版)》
2、國家標(biāo)準(zhǔn)《城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求》公開征求意見
3、CNNVD:關(guān)于OpenSSH安全漏洞的通報(bào)
4、Xbox 全球癱瘓,多個(gè)平臺(tái)用戶受影響
5、澳大利亞男子被指控對(duì)航班實(shí)施“邪惡雙胞胎”Wi-Fi攻擊
6、長(zhǎng)沙某培訓(xùn)學(xué)校因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被罰款
一周政策要聞
四部門聯(lián)合印發(fā)《國家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南 (2024版)》
為深入貫徹落實(shí)黨中央、國務(wù)院決策部署,加強(qiáng)人工智能標(biāo)準(zhǔn)化工作系統(tǒng)謀劃,工業(yè)和信息化部、中央網(wǎng)信辦、國家發(fā)展改革委、國家標(biāo)準(zhǔn)委等四部門近日聯(lián)合印發(fā)《國家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南(2024版)》。提出到2026年,我國標(biāo)準(zhǔn)與產(chǎn)業(yè)科技創(chuàng)新的聯(lián)動(dòng)水平持續(xù)提升,新制定國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上,引領(lǐng)人工智能產(chǎn)業(yè)高質(zhì)量發(fā)展的標(biāo)準(zhǔn)體系加快形成。開展標(biāo)準(zhǔn)宣貫和實(shí)施推廣的企業(yè)超過1000家,標(biāo)準(zhǔn)服務(wù)企業(yè)創(chuàng)新發(fā)展的成效更加凸顯。參與制定國際標(biāo)準(zhǔn)20項(xiàng)以上,促進(jìn)人工智能產(chǎn)業(yè)全球化發(fā)展。
信息來源:中華人民共和國中央人民政府https://www.gov.cn/zhengce/zhengceku/202407/content_6960720.htm
國家標(biāo)準(zhǔn)《城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求》公開征求意見
根據(jù)《國家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于下達(dá)2022年第三批推薦性國家標(biāo)準(zhǔn)計(jì)劃及相關(guān)標(biāo)準(zhǔn)外文版計(jì)劃的通知》(國標(biāo)委發(fā)〔2022〕39號(hào)),住房城鄉(xiāng)建設(shè)部組織公安部第三研究所等單位起草了國家標(biāo)準(zhǔn)《城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求》。
有關(guān)單位和公眾可通過以下途徑和方式提出反饋意見:1、電子郵箱:Wonjiao@163.com。2.通信地址:上海市楊浦區(qū)民京路918號(hào)公安部第三研究所;郵政編碼:200438。意見反饋截止時(shí)間為2024年7月26日。
中華人民共和國住房和城鄉(xiāng)建設(shè)部https://www.mohurd.gov.cn/gongkai/zhengce/zhengcefilelib/202406/20240628_778924.html
業(yè)內(nèi)新聞速覽
CNNVD:關(guān)于OpenSSH安全漏洞的通報(bào)
近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情況的報(bào)送。攻擊者可以利用該漏洞在無需認(rèn)證的情況下,通過競(jìng)爭(zhēng)條件遠(yuǎn)程執(zhí)行任意代碼并獲得系統(tǒng)控制權(quán)。OpenSSH多個(gè)版本受該漏洞影響。目前,OpenSSH官方已發(fā)布新版本修復(fù)了該漏洞,建議用戶及時(shí)確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施。
OpenSSH是加拿大OpenBSD計(jì)劃組的一套用于安全訪問遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開源實(shí)現(xiàn),支持對(duì)所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。該漏洞源于信號(hào)處理程序中存在競(jìng)爭(zhēng)條件,攻擊者利用該漏洞可以在無需認(rèn)證的情況下遠(yuǎn)程執(zhí)行任意代碼并獲得系統(tǒng)控制權(quán)。
OpenSSH 8.5p1版本至9.8p1之前版本均受該漏洞影響。
目前,OpenSSH官方已發(fā)布新版本修復(fù)了該漏洞,建議用戶及時(shí)確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施。
官方更新版本下載鏈接:https://www.openssh.com/txt/release-9.8
消息來源:國家信息安全漏洞庫CNNVDhttps://mp.weixin.qq.com/s/hYDtxJ3fmBUhpmiO1Pdskw
Xbox 全球癱瘓,多個(gè)平臺(tái)用戶受影響
BleepingComputer 網(wǎng)站消息,近日,Xbox Live 服務(wù)因重大故障而癱瘓,全球用戶受到影響,無法登錄 Xbox 賬戶和玩游戲。
根據(jù)大量用戶報(bào)告,該在線游戲平臺(tái)已癱瘓至少三個(gè)小時(shí),用戶無法玩需要登錄 Xbox 賬戶的云游戲和離線游戲。Xbox 支持團(tuán)隊(duì)表示,他們知道有些用戶的 Xbox Live 已經(jīng)斷開,正在進(jìn)行調(diào)查。
目前,Xbox 狀態(tài)頁面顯示中斷,賬戶和配置文件服務(wù)受到影響。這次中斷影響了不同平臺(tái)的用戶,包括云游戲、Xbox One 游戲機(jī)、Windows 上的 Xbox、安卓設(shè)備、蘋果設(shè)備和網(wǎng)絡(luò)服務(wù)等。在第一批用戶報(bào)告出現(xiàn)在網(wǎng)上幾個(gè)小時(shí)之后,Xbox 團(tuán)隊(duì)承認(rèn)了這一問題。
消息來源:FREEBUF https://www.freebuf.com/news/405076.html
澳大利亞男子被指控對(duì)航班實(shí)施“邪惡雙胞胎”Wi-Fi攻擊
日前,一名澳大利亞男子被澳大利亞聯(lián)邦警察(AFP)指控涉嫌在珀斯、墨爾本和阿德萊德的各種國內(nèi)航班和機(jī)場(chǎng),以偽造虛假WIFI的形式竊取他人的電子郵件或社交媒體憑證。
據(jù)報(bào)道,警方在接到一家航空公司航班上出現(xiàn)可疑WIFI網(wǎng)絡(luò)的報(bào)警后展開調(diào)查。調(diào)查人員發(fā)現(xiàn),該男子通過便攜式設(shè)備模仿航空公司及飛機(jī)上提供的官方WIFI名稱建立虛假網(wǎng)絡(luò),當(dāng)用戶嘗試連接時(shí)會(huì)被定向到虛假登錄頁面或強(qiáng)制門戶網(wǎng)頁,并誘導(dǎo)他們使用電子郵件地址、密碼或其他憑證登錄。警方對(duì)查獲的設(shè)備進(jìn)行了分析,發(fā)現(xiàn)了數(shù)十個(gè)屬于其他人的個(gè)人憑證以及欺詐性WiFi頁面。這些憑證可用于訪問更多個(gè)人信息,包括受害者的在線通信、存儲(chǔ)的圖像和視頻以及銀行賬戶信息。目前,該男子正式被警方提起指控,各項(xiàng)罪名的最高刑罰累計(jì)可達(dá)23年監(jiān)禁。安全專業(yè)人士提醒,要謹(jǐn)慎登錄任何公共WIFI網(wǎng)絡(luò),避免輸入個(gè)人敏感信息。
消息來源:安全牛https://mp.weixin.qq.com/s/CpnDV4zljSxbDmsWcysk4w
長(zhǎng)沙某培訓(xùn)學(xué)校因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被罰款
2024年7月1日,據(jù)網(wǎng)信長(zhǎng)沙報(bào)道,近日,在省、市網(wǎng)信辦的指導(dǎo)下,長(zhǎng)沙市望城區(qū)網(wǎng)信辦依法對(duì)長(zhǎng)沙某職業(yè)技術(shù)培訓(xùn)學(xué)校作出行政處罰,開出了望城區(qū)網(wǎng)絡(luò)運(yùn)行安全首張罰單。
經(jīng)查,該培訓(xùn)學(xué)校所屬多個(gè)網(wǎng)站多次被不法分子篡改加掛涉黃違法有害鏈接信息,在多次收到網(wǎng)信部門下達(dá)的整改通知后,仍未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求進(jìn)行整改,違反了《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條第二款之規(guī)定。
針對(duì)此情況,長(zhǎng)沙市望城區(qū)網(wǎng)信辦依法對(duì)該職業(yè)技術(shù)培訓(xùn)學(xué)校作出了行政處罰,對(duì)該培訓(xùn)學(xué)校處以一萬元人民幣的罰款,并責(zé)令其在規(guī)定期限內(nèi)對(duì)所屬網(wǎng)站存在的問題完成整改。
此次事件再次為廣大網(wǎng)絡(luò)運(yùn)營(yíng)者敲響了警鐘,務(wù)必加強(qiáng)網(wǎng)站管理,避免類似問題的發(fā)生。
消息來源:網(wǎng)信長(zhǎng)沙https://mp.weixin.qq.com/s/4_qAwBUG8jhlEVNYN848jw
來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!