01

四部門聯合印發《關(guān)于開展網絡安全服務(wù)認證工作(zuò)的實施意見》

為(wèi)推進網絡安全服務(wù)認證體(tǐ)系建設，提升網絡安全服務(wù)機構能(néng)力水平和服務(wù)質量，根據《網絡安全法》《認證認可條例》，國家市(shì)場(chǎng)監督管理(lǐ)總局、中央網信辦、工業和信息化(huà)部、公安部近日聯合印發《關(guān)于開展網絡安全服務(wù)認證工作(zuò)的實施意見》（以下(xià)簡稱《意見》），就(jiù)開展國家統一(yī)推行的網絡安全服務(wù)認證工作(zuò)提出9條意見。

《意見》提出，網絡安全服務(wù)認證工作(zuò)堅持“統一(yī)管理(lǐ)、共同實施、統一(yī)标準、規範有序”的基本原則。市(shì)場(chǎng)監管總局、中央網信辦、工業和信息化(huà)部、公安部根據職責，加強認證工作(zuò)的組織實施和監督管理(lǐ)，鼓勵網絡運營者等廣泛采信網絡安全服務(wù)認證結果，促進網絡安全服務(wù)産業健康有序發展。

02

國家網信辦：利用生(shēng)成式人(rén)工智能(néng)生(shēng)成的内容應當真實準确

日前，國家互聯網信息辦公室就(jiù)《生(shēng)成式人(rén)工智能(néng)服務(wù)管理(lǐ)辦法（征求意見稿）》（以下(xià)簡稱《征求意見稿》）公開征求意見。《征求意見稿》提到，利用生(shēng)成式人(rén)工智能(néng)生(shēng)成的内容應當真實準确，采取措施防止生(shēng)成虛假信息。

根據《征求意見稿》，提供者應當對生(shēng)成式人(rén)工智能(néng)産品的預訓練數據、優化(huà)訓練數據來(lái)源的合法性負責。用于生(shēng)成式人(rén)工智能(néng)産品的預訓練、優化(huà)訓練數據，應滿足以下(xià)要求：符合《中華人(rén)民(mín)共和國網絡安全法》等法律法規的要求；不含有侵犯知識産權的内容；數據包含個(gè)人(rén)信息的，應當征得個(gè)人(rén)信息主體(tǐ)同意或者符合法律、行政法規規定的其他情形；能(néng)夠保證數據的真實性、準确性、客觀性、多樣性；國家網信部門關(guān)于生(shēng)成式人(rén)工智能(néng)服務(wù)的其他監管要求。

03

首份網絡安全态勢感知國标發布，自10月(yuè)(yuè)1日起實施

近日，深信服深度參編的GB/T 42453-2023《信息安全技術 網絡安全态勢感知通用技術要求》正式發布，并将于2023年10月(yuè)(yuè)1日起實施。該标準由全國信息安全标準化(huà)技術委員(yuán)會歸口管理(lǐ)，由公安部第三研究所牽頭起草，規定了(le)态勢感知技術框架中核心組件的通用技術要求，包括數據彙聚、數據分(fēn)析、态勢展示、監測預警、數據服務(wù)接口、系統管理(lǐ)等，為(wèi)當前各大組織單位建設态勢感知帶來(lái)重要指導意義。

01

國際支付巨頭NCR遭勒索攻擊緻POS機服務(wù)中斷

4月(yuè)(yuè)17日，支付巨頭NCR公司（一(yī)家美國軟件與技術咨詢公司）的數據中心遭受勒索軟件攻擊，旗下(xià)Aloha POS系統平台發生(shēng)中斷，連續多日無法讓客戶正常使用。

02

電腦硬件巨頭微星遭網絡攻擊後被勒索四百萬美元

4月(yuè)(yuè)7日，中國台灣電腦制造商(shāng)微星（簡稱MSI）證實遭受了(le)勒索病毒攻擊。一(yī)個(gè)名為(wèi) "Money Message" 的新(xīn)黑客團夥稱其從微星的網絡系統中竊取了(le)1.5TB的重要數據，并要求微星限期支付400萬美元（約合2750萬元人(rén)民(mín)币）的贖金(jīn)，否則将公開所有被盜數據。

微星在安全事(shì)件發生(shēng)之後，呼籲用戶：若要更新(xīn)固件 / BIOS，務(wù)必到 MSI 微星科技官網取得文件，請勿使用官方以外的文件進行更新(xīn)。同時(shí)，微星科技表示，緻力于保護消費者、員(yuán)工以及合作(zuò)夥伴的資料安全及隐私，未來(lái)将繼續強化(huà)資安架構與管理(lǐ)，以保持營運持續性及網絡安全。

03

印度跨國銀行遭遇數據洩露，數百萬敏感數據被公開訪問

據外媒20日報(bào)道，ICICI銀行洩露了(le)數百萬條包含敏感數據的記錄。ICICI銀行是一(yī)家印度跨國公司，市(shì)值超760億美元，在印度擁有5000多家分(fēn)支機構，并在全球至少15個(gè)國家開展跨國業務(wù)。本次事(shì)件中，洩露數據包括銀行賬戶詳細信息、銀行對賬單、信用卡号碼、全名、出生(shēng)日期、家庭住址、電話(huà)号碼、電子(zǐ)郵件、個(gè)人(rén)身(shēn)份證件以及員(yuán)工和候選人(rén)的簡曆。據悉，2022年，印度ICICI銀行的資源被印度政府命名為(wèi)“關(guān)鍵信息基礎設施”——對其的任何損害都可能(néng)影響國家安全。

04

西(xī)部數據遭黑客入侵，My Cloud 服務(wù)中斷

近日，全球知名硬盤和數據存儲服務(wù)提供商(shāng)西(xī)部數據（Western Digital）宣布遭受網絡攻擊，攻擊者獲得了(le)多個(gè)公司系統的訪問權限，并導緻My Cloud雲服務(wù)癱瘓超過24小時(shí)。

西(xī)部數據在一(yī)份新(xīn)聞稿中透露，網絡攻擊發生(shēng)于美國東部時(shí)間(jiān)3月(yuè)(yuè)26日。目前事(shì)件調查尚處于早期階段，西(xī)部數據正在與執法部門協調工作(zuò)。西(xī)部數據在公告中表示：“在發現(xiàn)事(shì)件後，公司實施了(le)事(shì)件響應工作(zuò)，并在領先的外部安全和取證專家的協助下(xià)展開了(le)調查。”

05

Patchwork組織更新(xīn)技術卷土(tǔ)重來(lái)，針對境内教育科研單位再次發起攻擊行動

近期，深信服深瞻情報(bào)實驗室聯合深信服安服應急響應中心監測到APT組織對國内高校(xiào)和科研單位的最新(xīn)攻擊動态，并結合深信服創新(xīn)研究院混動圖AI模型分(fēn)析，将該樣本歸因為(wèi)Patchwork組織發起的攻擊。Patchwork組織，又稱摩诃草、白象、APT-Q-36、APT-C-09，是一(yī)個(gè)來(lái)自于南(nán)亞地區的境外APT組織。該組織主要針對中國、巴基斯坦等亞洲地區國家進行網絡間(jiān)諜活動，其中以竊取敏感信息為(wèi)主。相關(guān)攻擊活動最早可以追溯到2009年11月(yuè)(yuè)，至今還非常活躍。在針對中國地區的攻擊中，該組織主要針對政府機構、科研教育領域進行攻擊，其中以科研教育領域為(wèi)主。