发布七项网络安全推荐性国家标准计划;微软发现针对物联网设备的新攻击手段2022年第三批推荐性国标方案和2022年第四批推荐性国标方案相继发布。其中,全国信息安全标准化技术委员会归口标准项目共7项,清单如下。详情请点击:关于印发7项网络安全国家标准推荐计划的通知(名单附后)https://img.ydisp.cn/news/20230109/rauxcsmgo4mdata-id="hce1b53f-Kq944tbm"id="hce1b53f-Kq944tbm“>2。国家标准《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》公开征求意见(全文附后)为指导汽车数据处理者规范车外数据采集,验证人脸、车牌局部轮廓外饰效果下车后,秘书处整理了《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》。详情点击:国标《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》公开征求意见(全文附后)https://img.ydisp.cn/news/20230109/riuosnkcv1idata-id="hce1b53f-CEoFBVlN"id="hce1b53f-CEoFBVlN">3、金融行业应用系统适配项目——可信兼容性评估(FTC)首批注册将于2023年启动(简称“中国信息通信研究院”)将联合相关单位开展专项项目金融行业应用系统适配——可信兼容性(FTC,FinancialTrustedCompatibility)评估(以下简称“FTC可信兼容性”)工作,以评估和促进被测产品在信用创造环境中满足功能和性能标准,从而更好地匹配金融行业实际应用场景的信用创造建设需求。详情点击:金融行业应用系统适配项目-可信兼容性评估(FTC)2023年开始首批注册https://img.ydisp.cn/news/20230109/az0ksuo3pisdata-id="h6f20189-AAXFSmH6"id="h6f20189-AAXFSmH6">热点一、首批可信计算产品联合认证测试顺利通过专家评审信计算产品联合认证取得阶段性成果。2022年12月26日,首批14款可信计算产品测试通过专家评审,相关工作得到了沉长祥院士和与会专家的高度肯定。详情点击:首批可信计算产品联合认证测试工作顺利通过专家评审https://img.ydisp.cn/news/20230109/npiu2lbkkhjdata-id="hce1b53f-pYAxhAJH"id="hce1b53f-pYAxhAJH">2。2022年全球Web3行业安全研究报告:共发生306起事件,累计损失101亿美元。本报告回顾了2022年Web3行业的全球政策、主要赛道涵盖的基本概念、安全事件、损失金额和攻击类型。并对典型安全事故进行了详细分析,提出了安全防范方案和措施建议。详情点击:2022年全球Web3行业安全研究报告:共306起,累计损失101亿美元。https://img.ydisp.cn/news/20230109/n2wr2h4yrzvdata-id="hce1b53f-T9dZC9qi"id="hce1b53f-T9dZC9qi">3.“争英雄?以战止战”ADconf2023安全大会圆满成功2023年1月7日,首届以“争英雄?以战止战”的ADconf安全大会在北京召开。本次大会也是“后疫情”时代的首次线下安全大会。作为2023年首届硬核攻防技术安全大会,ADconf汇聚了国内众多一线安全厂商攻防领域的顶尖技术专家,共同探讨分享国内前沿攻防发展趋势和实战研究成果。会议引起了业界的广泛关注。来自安全厂商一线技术人员、生态厂商、甲方及急需实战指导的媒体等数百人参加了此次活动。详情请点击:《英雄争锋?以战止战》ADconf2023安全大会成功召开https://www.aqniu.com/vendor/92963.html4.超过2亿Twitter用户的电子邮件地址被黑客攻击超过2亿Twitter用户的用户名和电子邮件地址近日被黑客泄露到网上。根据安全研究人员和包括BleepingComputer在内的媒体的报告,这些信息是根据可追溯到2021年的一些早期Twitter违规行为汇编而成的。尽管数据库不包含用户密码,但它仍然对受影响的人构成安全威胁。详情点击:2亿多推特用户邮箱被黑客泄露https://img.ydisp.cn/news/20230109/xpg2bbwfhmadata-id="hce1b53f-MWAP84rO"id="hce1b53f-MWAP84rO">5、浙江省网信办集中查处一批侵犯个人信息合法权益的违法APP。经查,“诺言”等173款App频繁请求不必要权限、未告知相关个人信息处理规则、违反必要原则收集、未经用户同意收集和使用个人信息,责令50日内完成整改依法。对未完成整改的,依法下架。详情点击:浙江省网信办集中查处一批侵犯个人信息合法权益的违法APPhttps://img.ydisp.cn/news/20230109/05dzfj3gfbgdata-id="hce1b53f-jcwHeQX0"id="hce1b53f-jcwHeQX0">6.微软发现新的攻击方法已经影响了全球不同类型的物联网设备一年。新发现的Zerobot僵尸网络继续发展,越来越多地以联网设备为目标。根据微软发布的一份报告,最新版本的DatatoDrag恶意软件Zerobot1.1增加了新的漏洞和分布式拒绝服务攻击能力,将恶意软件的影响范围扩大到不同类型的物联网设备。去年11月,研究人员首次发现了Zerobot。详情点击:微软发现新攻击方式影响全球不同类型物联网设备一年https://img.ydisp.cn/news/20230109/0zrq1zdvcn3
