政策

1、關于下達7項網(wǎng)絡安全推薦性國家標準計劃的通知（附清單）

近日，國家標準化管理委員會下達了2022年第三批推薦性國家標準計劃、2022年第四批推薦性國家標準計劃。其中由全國信息安全標準化技術委員會歸口的標準項目共計7項，清單如下。

詳情點擊：關于下達7項網(wǎng)絡安全推薦性國家標準計劃的通知（附清單）??https://mp.weixin.qq.com/s/Ai4wdV1Mp6e0yJjeSUEKxQ??

2、國家標準《網(wǎng)絡安全標準實踐指南—車外畫面局部輪廓化處理效果驗證（征求意見稿）》公開征求意見（附全文）

為指導汽車數(shù)據(jù)處理者規(guī)范開展車外畫面數(shù)據(jù)收集，驗證車外畫面人臉、車牌局部輪廓化處理效果，秘書處組織編制了《網(wǎng)絡安全標準實踐指南—車外畫面局部輪廓化處理效果驗證（征求意見稿）》。

詳情點擊：國家標準《網(wǎng)絡安全標準實踐指南—車外畫面局部輪廓化處理效果驗證（征求意見稿）》公開征求意見（附全文）??https://mp.weixin.qq.com/s/hBC1s1ldTocl6orc62WTbQ??

3、金融行業(yè)應用系統(tǒng)適配攻關專項-可信兼容性評測（FTC）2023年首批報名啟動

為了滿足金融行業(yè)應用系統(tǒng)信創(chuàng)建設需求，助力行業(yè)信創(chuàng)工作順利開展，中國信息通信研究院（以下簡稱“中國信通院”）將聯(lián)合相關單位，共同開展金融行業(yè)應用系統(tǒng)適配攻關專項-可信兼容性（FTC、Financial Trusted Compatibility）評測（以下簡稱“FTC可信評測”）工作，以評促建，助力受測產(chǎn)品在信創(chuàng)環(huán)境下的功能與性能達標，從而更好地匹配金融行業(yè)實際應用場景信創(chuàng)建設需求。

詳情點擊：金融行業(yè)應用系統(tǒng)適配攻關專項-可信兼容性評測（FTC）2023年首批報名啟動??https://mp.weixin.qq.com/s/yYdzLlZu1nGh8v9Iyr_X-w??

熱點

1、首批可信計算產(chǎn)品聯(lián)合認證檢測工作順利通過專家評審

經(jīng)過精心籌備和組織，公安部第三研究所和中關村可信計算產(chǎn)業(yè)聯(lián)盟共同推進的可信計算產(chǎn)品聯(lián)合認證工作取得階段性成果。2022年12月26日，首批14款可信計算產(chǎn)品檢測工作順利通過專家評審，相關工作得到了沈昌祥院士及與會專家的高度肯定。

詳情點擊：首批可信計算產(chǎn)品聯(lián)合認證檢測工作順利通過專家評審??https://mp.weixin.qq.com/s/zgTLNTKQpyYjw8u0BxqMFQ??

2、2022 年全球 Web3 行業(yè)安全研究報告：共 306 起，累計損失達 101 億美元

本報告回顧了 2022 年 Web3 行業(yè)全球政策，主要賽道所涵蓋基本概念、安全事件、損失金額和攻擊類型，并對典型安全事件進行了詳細剖析，提出了安全預防方案和措施建議。

詳情點擊：2022 年全球 Web3 行業(yè)安全研究報告：共 306 起，累計損失達 101 億美元。??https://foresightnews.pro/article/h5Detail/22561??

3、“群雄逐鹿?以戰(zhàn)止戰(zhàn)” ADconf 2023安全大會成功舉辦

2023年1月7日，首屆 ADconf 安全大會以“群雄逐鹿?以戰(zhàn)止戰(zhàn)”為主題在北京召開，本次大會也是“后疫情”時代首場線下安全大會。作為2023年首場硬核攻防技術安全大會，ADconf匯聚了眾多國內一線安全廠商頂尖攻防領域技術專家，共同探討及分享了國內前沿的攻防發(fā)展趨勢及實戰(zhàn)研究成果。大會受到行業(yè)廣泛關注，來自安全廠商攻防一線的技術人員、生態(tài)廠商，以及亟需實戰(zhàn)化指導的甲方，媒體等數(shù)百人參與盛會。

詳情點擊：“群雄逐鹿?以戰(zhàn)止戰(zhàn)” ADconf 2023安全大會成功舉辦??https://www.aqniu.com/vendor/92963.html??

4、超過2億Twitter用戶的電子郵件地址被黑客泄露

近日，有超過2億條Twitter用戶的用戶名和電子郵件地址已被黑客發(fā)布到網(wǎng)上。根據(jù)安全研究人員和包括 BleepingComputer 在內的媒體的報告，這些信息是從可追溯到 2021 年的一些早期 Twitter 違規(guī)行為中匯編而成的。盡管數(shù)據(jù)庫不包含用戶的密碼，但它仍然對受影響的人構成了安全威脅。

詳情點擊：超過2億Twitter用戶的電子郵件地址被黑客泄露??https://mp.weixin.qq.com/s/NUgvb7i8RUxyiUcfFSSQkQ??

5、浙江省網(wǎng)信辦依法集中查處一批侵犯個人信息合法權益的違法違規(guī)App

近期，浙江省網(wǎng)信辦依據(jù)《個人信息保護法》《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)規(guī)定，依法查處“諾言”等173款違法違規(guī)App。經(jīng)查，“諾言”等173款App存在頻繁索要非必要權限、未告知相關個人信息處理規(guī)則、違反必要原則收集、未經(jīng)用戶同意收集使用個人信息等問題，依法責令限期50日完成整改，逾期未完成整改的，依法予以下架處置。

詳情點擊：浙江省網(wǎng)信辦依法集中查處一批侵犯個人信息合法權益的違法違規(guī)App??https://mp.weixin.qq.com/s/8RceHcmOOaZI2S3JyuwHBA??

6、微軟發(fā)現(xiàn)：新的攻擊手段已影響全球不同類型物聯(lián)網(wǎng)設備一年之久

新發(fā)現(xiàn)的Zerobot僵尸網(wǎng)絡繼續(xù)發(fā)展，越來越多地針對連接設備。根據(jù)微軟發(fā)布的一份報告顯示，最新版本Data to Drag的惡意軟件Zerobot 1.1增加了新的漏洞和分布式拒絕服務攻擊能力，將惡意軟件的影響范圍擴大到不同類型的物聯(lián)網(wǎng)設備。研究人員曾于去年11月首次發(fā)現(xiàn)Zerobot。

詳情點擊：微軟發(fā)現(xiàn)：新的攻擊手段已影響全球不同類型物聯(lián)網(wǎng)設備一年之久??https://mp.weixin.qq.com/s/uVXOiaY8M??