01

四部門聯合印發《關于開(kāi)展網絡安全服務認證工(gōng)作的實施意見》

為推進網絡安全服務認證體(tǐ)系建設，提升網絡安全服務機構能力水平和服務質量，根據《網絡安全法》《認證認可條例》，國家市場監督管理總局、中(zhōng)央網信辦、工(gōng)業和信息化部、公安部近日聯合印發《關于開(kāi)展網絡安全服務認證工(gōng)作的實施意見》（以下(xià)簡稱《意見》），就開(kāi)展國家統一(yī)推行的網絡安全服務認證工(gōng)作提出9條意見。

《意見》提出，網絡安全服務認證工(gōng)作堅持“統一(yī)管理、共同實施、統一(yī)标準、規範有序”的基本原則。市場監管總局、中(zhōng)央網信辦、工(gōng)業和信息化部、公安部根據職責，加強認證工(gōng)作的組織實施和監督管理，鼓勵網絡運營者等廣泛采信網絡安全服務認證結果，促進網絡安全服務産業健康有序發展。

02

國家網信辦：利用生(shēng)成式人工(gōng)智能生(shēng)成的内容應當真實準确

日前，國家互聯網信息辦公室就《生(shēng)成式人工(gōng)智能服務管理辦法（征求意見稿）》（以下(xià)簡稱《征求意見稿》）公開(kāi)征求意見。《征求意見稿》提到，利用生(shēng)成式人工(gōng)智能生(shēng)成的内容應當真實準确，采取措施防止生(shēng)成虛假信息。

根據《征求意見稿》，提供者應當對生(shēng)成式人工(gōng)智能産品的預訓練數據、優化訓練數據來源的合法性負責。用于生(shēng)成式人工(gōng)智能産品的預訓練、優化訓練數據，應滿足以下(xià)要求：符合《中(zhōng)華人民共和國網絡安全法》等法律法規的要求；不含有侵犯知(zhī)識産權的内容；數據包含個人信息的，應當征得個人信息主體(tǐ)同意或者符合法律、行政法規規定的其他情形；能夠保證數據的真實性、準确性、客觀性、多樣性；國家網信部門關于生(shēng)成式人工(gōng)智能服務的其他監管要求。

03

首份網絡安全态勢感知(zhī)國标發布，自10月1日起實施

近日，深信服深度參編的GB/T 42453-2023《信息安全技術 網絡安全态勢感知(zhī)通用技術要求》正式發布，并将于2023年10月1日起實施。該标準由全國信息安全标準化技術委員(yuán)會歸口管理，由公安部第三研究所牽頭起草，規定了态勢感知(zhī)技術框架中(zhōng)核心組件的通用技術要求，包括數據彙聚、數據分(fēn)析、态勢展示、監測預警、數據服務接口、系統管理等，為當前各大(dà)組織單位建設态勢感知(zhī)帶來重要指導意義。

01

國際支付巨頭NCR遭勒索攻擊緻POS機服務中(zhōng)斷

4月17日，支付巨頭NCR公司（一(yī)家美國軟件與技術咨詢公司）的數據中(zhōng)心遭受勒索軟件攻擊，旗下(xià)Aloha POS系統平台發生(shēng)中(zhōng)斷，連續多日無法讓客戶正常使用。

02

電(diàn)腦硬件巨頭微星遭網絡攻擊後被勒索四百萬美元

4月7日，中(zhōng)國台灣電(diàn)腦制造商(shāng)微星（簡稱MSI）證實遭受了勒索病毒攻擊。一(yī)個名為 "Money Message" 的新黑客團夥稱其從微星的網絡系統中(zhōng)竊取了1.5TB的重要數據，并要求微星限期支付400萬美元（約合2750萬元人民币）的贖金，否則将公開(kāi)所有被盜數據。

微星在安全事件發生(shēng)之後，呼籲用戶：若要更新固件 / BIOS，務必到 MSI 微星科技官網取得文件，請勿使用官方以外(wài)的文件進行更新。同時，微星科技表示，緻力于保護消費(fèi)者、員(yuán)工(gōng)以及合作夥伴的資(zī)料安全及隐私，未來将繼續強化資(zī)安架構與管理，以保持營運持續性及網絡安全。

03

印度跨國銀行遭遇數據洩露，數百萬敏感數據被公開(kāi)訪問

據外(wài)媒20日報道，ICICI銀行洩露了數百萬條包含敏感數據的記錄。ICICI銀行是一(yī)家印度跨國公司，市值超760億美元，在印度擁有5000多家分(fēn)支機構，并在全球至少15個國家開(kāi)展跨國業務。本次事件中(zhōng)，洩露數據包括銀行賬戶詳細信息、銀行對賬單、信用卡号碼、全名、出生(shēng)日期、家庭住址、電(diàn)話(huà)号碼、電(diàn)子郵件、個人身份證件以及員(yuán)工(gōng)和候選人的簡曆。據悉，2022年，印度ICICI銀行的資(zī)源被印度政府命名為“關鍵信息基礎設施”——對其的任何損害都可能影響國家安全。

04

西部數據遭黑客入侵，My Cloud 服務中(zhōng)斷

近日，全球知(zhī)名硬盤和數據存儲服務提供商(shāng)西部數據（Western Digital）宣布遭受網絡攻擊，攻擊者獲得了多個公司系統的訪問權限，并導緻My Cloud雲服務癱瘓超過24小(xiǎo)時。

西部數據在一(yī)份新聞稿中(zhōng)透露，網絡攻擊發生(shēng)于美國東部時間3月26日。目前事件調查尚處于早期階段，西部數據正在與執法部門協調工(gōng)作。西部數據在公告中(zhōng)表示：“在發現事件後，公司實施了事件響應工(gōng)作，并在領先的外(wài)部安全和取證專家的協助下(xià)展開(kāi)了調查。”

05

Patchwork組織更新技術卷土重來，針對境内教育科研單位再次發起攻擊行動

近期，深信服深瞻情報實驗室聯合深信服安服應急響應中(zhōng)心監測到APT組織對國内高校和科研單位的最新攻擊動态，并結合深信服創新研究院混動圖AI模型分(fēn)析，将該樣本歸因為Patchwork組織發起的攻擊。Patchwork組織，又(yòu)稱摩诃草、白(bái)象、APT-Q-36、APT-C-09，是一(yī)個來自于南(nán)亞地區的境外(wài)APT組織。該組織主要針對中(zhōng)國、巴基斯坦等亞洲地區國家進行網絡間諜活動，其中(zhōng)以竊取敏感信息為主。相關攻擊活動最早可以追溯到2009年11月，至今還非常活躍。在針對中(zhōng)國地區的攻擊中(zhōng)，該組織主要針對政府機構、科研教育領域進行攻擊，其中(zhōng)以科研教育領域為主。