1�、人工智能安全治理專業委員會成立
10 月 12 日上午�,中國網絡空間安全協會人工智能安全治理專業委員會正式成立��。
據介紹�,該委員會由國家互聯網應急中心��、北京智源研究院���、上海人工智能實驗室��、阿里云����、華為�、金山辦公等單位發起�,首批成員單位共 58 家�,包含有關領域高校��、研究院所����、企業等����。
https://www.ithome.com/0/724/987.htm
2��、微軟推出Bing AI漏洞懸賞計劃 最高獎勵1.5萬美元
微軟最近宣布推出了一項名為"Bing AI漏洞懸賞計劃"的新舉措����,旨在鼓勵安全研究人員發現Bing AI產品中的漏洞��。這一計劃提供了豐厚的獎金���,獎勵范圍從2��,000美元到15��,000美元��,以吸引全球范圍內的研究人員參與���。
https://www.chinaz.com/2023/1016/1567017.shtml
1����、美國大型建材生產商遭網絡攻擊���,公司運營被迫中斷
美國辛普森制造公司向證券交易委員會(SEC)提交8-K表格����,披露了一起引發公司運營中斷的網絡安全事件�����,預計事件影響將持續一段時間�。公司表示�,上周二發現了IT問題和應用程序中斷問題�����,并很快發現問題是由網絡攻擊引起��。為了應對這種情況�����,公司關閉了所有受影響系統����,以防攻擊擴散��。
https://www.secrss.com/articles/59587
1�、數據泄漏后擅自刪庫��!某科技公司被處罰
上海某科技公司相關數據庫存在未授權訪問漏洞�,部分數據被竊并傳輸到境外�����。上海市網信辦將相關情況通報涉事企業并要求立即核查整改���,但該科技公司無視數據安全保護責任�,未進行及時有效整改且擅自將涉事數據庫一刪了之����,意圖逃避處罰����。上海市網信辦依據《數據安全法》對該科技公司及公司直接責任人員予以行政處罰�。
https://cj.sina.com.cn/articles/view/1686546714/6486a91a02001yh7v
2�����、超140億元資金失竊��,印度一支付網關服務被黑���,損失創紀錄
近日一起重大網絡犯罪事件浮出水面�����。黑客成功入侵印度支付網關服務提供商Safexpay公司(STPL)賬戶���,竊取了超過1618億盧比(約合人民幣141.84億元�,19.44億美元)資金���。據報道��,攻擊者對Safexpay發動攻擊后進行非法操作����,系統性地從各種銀行賬戶中挪去資金�����,其中一些已經非法轉移到國外��,轉移過程持續了很長一段時間����。
https://www.secrss.com/articles/59553
1��、堪比Log4j��,curl曝出迄今最嚴重漏洞
上周二�����,命令行工具curl曝出兩個漏洞(CVE-2023-38545����、CVE-2023-38546)��,其中一個是高嚴重性漏洞�����。漏洞詳細信息將于10月11日星期三發布curl v8.4.0修復版本后公布�。(目前最新版本是8.3.0)�����,受上述漏洞影響的包括curl(命令行工具)和libcurl(客戶端URL傳輸庫)���,兩個工具用于通過各種網絡協議傳輸數據�。其中curl是一種廣泛極其廣泛的基礎開源軟件�����,用于通過URL傳輸數據��。
https://www.freebuf.com/news/380398.html
2�����、微軟10月補丁修復103個漏洞�,包括2個零日漏洞�,13個嚴重漏洞
近日�����,微軟發布了2023年10月的補丁更新����,解決了其軟件中的103個漏洞����。
在這103個漏洞中�,有13個的評級為嚴重漏洞�����,90個被評為重要漏洞��。自9月12日以來�����,谷歌已經解決了基于chrome的Edge瀏覽器的18個安全漏洞����。
這兩個零日漏洞中���,一個標識為CVE-2023-36563�����,涉及Microsoft WordPad��,其漏洞評分為6.5�����,可能導致NTLM哈希的泄露����。另一個是CVE-2023-41763�,關聯Skype for Business���,漏洞評分為5.3�,可能導致IP地址或端口號等敏感信息的泄露�,從而使威脅行為者能夠進入內部網絡����。
https://www.freebuf.com/news/380398.html
3���、Siemens SICAM A8000設備CPCI85固件Web服務器路徑遍歷漏洞(CVE-2023-42796)
Siemens SICAM A8000設備CPCI85固件Web服務器存在路徑遍歷漏洞���,攻擊者可利用該漏洞遍歷系統上的目錄并下載任意文件���。通過探查活動會話ID�,將權限提升到管理員角色�����。
https://www.cnvd.org.cn/flaw/show/CNVD-2023-75577
4���、Siemens SICAM A8000設備CPCI85固件硬編碼憑據漏洞(CVE-2023-36380)
Siemens SICAM A8000設備CPCI85固件存在硬編碼憑據漏洞�����,攻擊者可利用該漏洞通過SSH登錄到設備����。只有具有已激活調試支持的設備才會受到影響
https://www.cnvd.org.cn/flaw/show/CNVD-2023-75592
1��、重慶印發《深入推進新時代新征程新重慶制造業高質量發展行動方案(2023—2027年)》?
近日����,重慶市印發《深入推進新時代新征程新重慶制造業高質量發展行動方案(2023—2027年)》�,指出加快將重慶建設成為國家重要先進制造業中心����,到2027年��,在規模能級�、創新賦能����、結構優化�、綠色低碳轉型����、空間布局等方面實現新突破��。在信息安全方面����,《行動方案》提出�����,要推動工業互聯網網絡安全和數據安全分類分級�,提升工業信息安全防護能力�����。
http://admin.cq.gov.cn/zwgk/zfxxgkml/lwlb/cqzxd/zzdt/202309/t20230928_12396998.html
1�����、國家密碼管理局發布《商用密碼檢測機構管理辦法 》(國家密碼管理局令第2號)和《商用密碼應用安全性評估管理辦法》(國家密碼管理局令第3號)
近日��,國家密碼管理局正式發布《商用密碼檢測機構管理辦法》和《商用密碼應用安全性評估管理辦法》��,兩管理辦法自2023年11月1日起施行��。
《商用密碼檢測機構管理辦法》明確“從事商用密碼產品檢測�����、網絡與信息系統商用密碼應用安全性評估等商用密碼檢測活動����,向社會出具具有證明作用的數據��、結果的機構�����,應當經國家密碼管理局認定���,依法取得商用密碼檢測機構資質��?���!?/span>
《商用密碼應用安全性評估管理辦法》規范了商用密碼應用安全性評估的概念定義�、管理體制����、程序及內容要求��、實施規范等內容���,明確“商用密碼應用安全性評估���,是指按照有關法律法規和標準規范�,對網絡與信息系統使用商用密碼技術����、產品和服務的合規性���、正確性����、有效性進行檢測分析和評估驗證的活動��?����!?/span>
https://www.oscca.gov.cn/sca/xxgk/2023-10/07/content_1061108.shtml
