国内动态
工信部通报27款侵害用户权益行为的APP(SDK)
国家卫健委办公厅印发《卫生健康行业人工智能应用场景参考指引》
工信部:关于防范SteelFox恶意软件的风险提示
国家密码管理局公开征求《关键信息基础设施商用密码使用管理规定(征求意见稿)》意见
国家计算机病毒应急处理中心监测发现13款违规移动应用
国外动态
英国国家量子计算中心正式开业
英国和韩国加强网络安全合作
美国CISA警告针对帕洛阿尔托关键漏洞的攻击
以色列加油站和信用卡系统遭网络攻击
美国OpenAI公司即将发布人工智能基础设施蓝图
零日漏洞攻击暴涨已成为网络空间新常态
俄罗斯将立法规范GosSOPKA系统以扩大网络防御
美国谷歌公司警告称2025年人工智能威胁将加剧
美国海军陆战队举行“闪电打击”演习
IBM将量子计算速度提高60倍
国内动态
01 工信部通报27款侵害用户权益行为的APP(SDK)
11月13日消息,工信部官方发布通报,指出有27款APP(SDK)存在侵害用户权益的行为。这些应用涉及的问题包括但不限于违规收集个人信息、超范围收集个人信息、频繁请求无关的“电话权限”、过度索取无关的“短信权限”以及欺骗误导用户下载等。工信部已要求相关APP及SDK开发运营者严格按照法律要求,参照通报内容认真整改,确保合规运营。
02 国家卫健委办公厅印发《卫生健康行业人工智能应用场景参考指引》
11月14日消息,国家卫健委办公厅近日正式印发了《卫生健康行业人工智能应用场景参考指引》。该指引聚焦四大领域,包括“人工智能+”与医疗服务管理、基层公卫服务、健康产业发展、医学教学科研的结合,明确了医学影像智能辅助诊断等84个细分领域的基本概念和应用场景。此举旨在积极推进卫生健康行业“人工智能+”应用创新发展,提升医疗服务效率和质量,保障人民群众健康福祉。
03 工信部:关于防范SteelFox恶意软件的风险提示
11月15日消息,工信部发布重要风险提示,提醒广大用户和网络运营者高度警惕一种名为SteelFox的恶意软件。据监测,该恶意软件具有高度的隐蔽性和破坏性,能够通过网络钓鱼、恶意邮件等多种途径传播,对用户的计算机系统和数据安全构成严重威胁。工信部强调,SteelFox恶意软件能够窃取用户敏感信息、破坏系统正常运行,甚至可能被用于发起更大规模的网络攻击。因此,各用户和网络运营者应立即采取行动,加强系统安全防护,及时更新和升级安全软件,以防范该恶意软件的入侵。
04 国家密码管理局公开征求《关键信息基础设施商用密码使用管理规定(征求意见稿)》意见
11月15日消息,国家密码管理局就《关键信息基础设施商用密码使用管理规定(征求意见稿)》正式向社会公开征求意见。征求意见稿明确了关键信息基础设施商用密码使用的管理范围、管理部门职责、运营者总体责任及制度、人员、经费保障等多个方面。其中,特别强调了运营者应当遵循国家商用密码管理、网络安全等级保护、关键信息基础设施安全保护等制度要求,同步规划、同步建设、同步运行商用密码保障系统,并定期开展商用密码应用安全性评估。
05 国家计算机病毒应急处理中心监测发现13款违规移动应用
11月15日消息,国家计算机病毒应急处理中心在例行监测中发现,有13款移动应用存在违规收集用户信息、恶意推送广告、诱导用户下载其他应用等违规行为。这些行为不仅侵犯了用户的隐私权益,也严重影响了用户的正常使用体验。针对这一情况,国家计算机病毒应急处理中心已立即启动应急响应机制,对违规应用进行了详细分析和取证,并将相关情况上报至有关部门。同时,中心也建议广大用户及时卸载这些违规应用,避免个人信息被非法获取和利用。
国外动态
01 英国国家量子计算中心正式开业
近日,英国已正式启动国家量子计算中心(NQCC)。该中心的成立不仅获得了英国研究与创新(UKRI)提供的93万英镑资金支持,还额外获得了对量子研究中心及博士培训中心的资助。尤为引人注目的是,NQCC推出了全球首个量子学徒计划,旨在英国全国范围内培育量子技术领域的专业技能。作为英国十年量子计划的核心组成部分,NQCC致力于打造一个协作平台,旨在促进前沿量子研究、培养新兴人才,并推动那些有可能在未来彻底改变英国各行业面貌的量子技术应用。
02 英国和韩国加强网络安全合作
近日,继2024年11月6日在伦敦举行第四次韩英网络对话后,英国和韩国重申了对联合网络安全举措的承诺。两国承诺“深化合作,应对国家支持的恶意网络活动,这些活动影响我们每个国家并破坏基于规则的国际体系”。他们同意与国际伙伴合作,追究恶意网络活动肇事者的责任,并表明不负责任的网络行为将带来后果。此外,双方还联合宣布了一项重要进展——即将举办第四届“国防网络奇迹”(DCM4)网络防御演习。这是英国陆军网络协会网络防御演习的第四次迭代。
03 美国CISA警告针对帕洛阿尔托关键漏洞的攻击
近日,美国网络安全和基础设施安全局(CISA)发出警告,安全领域的领军企业帕洛阿尔托网络公司(Palo Alto Networks)在7月份修复了一个重大漏洞,但遗憾的是,自今年年初该漏洞被首次发现以来,它已在多起网络攻击中被恶意利用。特别是帕洛阿尔托网络的Expedition工具,至今仍是黑客攻击的活跃目标。Expedition原本旨在通过自动化关键步骤、减轻手动工作量,从而帮助客户更顺畅地从Cisco或Checkpoint等供应商迁移到Palo Alto Networks的产品。然而,由于“缺少关键功能的身份验证”,这一工具却可能成为威胁者接管管理账户的跳板。
04 以色列加油站和信用卡系统遭网络攻击
近期,以色列遭遇了一系列针对其关键基础设施,尤其是加油站和信用卡系统的网络攻击。其中,最近一次攻击致使数千台信用卡读卡器出现故障,初步分析认为这可能是DDoS(分布式拒绝服务)攻击所致。对此,Hyp Credit Guard公司迅速采取行动,不仅排除了遭受更大规模网络攻击的可能性,而且指出问题根源在于针对电信提供商的DDoS攻击。更值得注意的是,此次攻击被视作以色列与其敌对团体之间网络敌对行为模式的一部分。有猜测认为,一个受伊朗支持的黑客组织可能是此轮攻击的幕后策划者。以色列的网络安全专家认为这些攻击的目的在于破坏以色列的经济和基础设施。
05 美国OpenAI公司即将发布人工智能基础设施蓝图
近日,美国OpenAI公司即将发布一份新的人工智能基础设施蓝图。这份蓝图将重点关注两个方面:关于美国人工智能的愿景,以及如何通过人工智能提高生产力和推动先进技术的发展。该蓝图将概述五项政策重点,包括由各州和联邦政府建立人工智能经济区,尤其是建设为人工智能提供动力的能源系统;建议制定一项国家输电高速公路法案,重点关注输电、光纤和天然气;呼吁建立北美人工智能契约,形成一个旨在与中国竞争的“经济集团”;强调海军的核资源,认为这些资源可能有助于推动再工业化;建议政府为可能服务于基础设施项目的人工智能(例如数据中心管理和运营)做好准备。
06 零日漏洞攻击暴涨已成为网络空间新常态
近日,“五眼联盟”国家——美国、英国、澳大利亚、加拿大和新西兰的网络安全机构,近日联合发出警告,指出黑客正愈发频繁地利用零日漏洞来渗透目标网络系统,这或将成为一种新常态。在这份联合公告中,各机构列举了2023年度黑客最常攻击的15个安全漏洞,其中,位于首位的是影响思杰(Citrix)公司NetScaler网络产品的CVE-2023-3519漏洞。此外,思科路由器漏洞、Fortinet VPN设备漏洞,以及被Clop勒索软件团伙频繁利用的MOVEit文件传输工具漏洞等,也均在被广泛利用的漏洞之列。
07 俄罗斯将立法规范GosSOPKA系统以扩大网络防御
近日,俄罗斯国家计算机事件协调中心(NKTsKI)正着手起草一项新法案,旨在完善国家计算机攻击后果检测、预防和消除系统(GosSOPKA)的运作机制。该法案的核心目标是清晰界定系统中所有参与实体的角色定位、职责范围、权利与义务,并进一步规范非关键信息基础设施(CII)主体与GosSOPKA系统的接入流程。法案将正式确立GosSOPKA中心的概念,明确其作为在NCCC统一方法论指导下,负责实施计算机攻击后果检测、预防与消除流程的核心机构地位。这一系列举措旨在提升俄罗斯在网络安全领域的应对能力,确保国家信息安全。
08 美国谷歌公司警告称2025年人工智能威胁将加剧
近日,谷歌公司发布了《2025年网络安全预测》报告,其中分析指出,虽然目前人工智能带来的威胁尚未达到灾难性级别,但预计到2025年,这类威胁将显著增强,并伴随新威胁类型的出现。报告强调,黑客组织将利用人工智能与大型语言模型(LLM)技术,深化并扩大社会工程学攻击手段,如网络钓鱼等。同时,网络间谍与网络犯罪分子将采用深度伪造技术进行身份盗用、实施欺诈,甚至规避现有的客户安全验证机制。报告总结认为,2025年将标志着人工智能从试验与小规模应用阶段跨入大规模部署的新纪元。
09 美国海军陆战队举行“闪电打击”演习
近日,有消息称,10月份美国海军陆战队在米拉马尔航空站举办了名为“闪电打击”的演习,其核心目的在于验证海军陆战队空中控制大队38通信中队能否成功建立15个(而非以往的8个)通信节点的能力。此次2024年的“闪电打击”作为第二次迭代,规模较以往大幅扩大。演习初期,海军陆战队主要依赖传统通信系统进行操作,而随着演习的深入,逐渐引入了更为先进的系统,其中也包括商业功能。这一作战理念不仅对于海军陆战队自身的现代化建设至关重要,同时也与五角大楼推动的更广泛努力紧密相连,如联合全域指挥与控制计划。该计划旨在实现所有军种及主要国际合作伙伴在整个战场空间内的系统能够更高效、更全面地互联互通,从而更迅速地为指挥官提供准确的数据支持。
10 IBM将量子计算速度提高60倍
近日,IBM宣布在量子计算领域取得重大进展,通过显著降低量子位错误率,实现了计算速率60倍的提升。这一成就为未来的突破性科学发现奠定了坚实基础。IBM并未依赖增加量子位数量来竞争,而是专注于优化其处理器性能,此次进步正是通过减少错误来实现的硬件革新。尽管全面纠错系统的实现预计还需等到本世纪末,但IBM表示,当前的技术水平已经能够支持执行一些有限但具有实际应用价值的计算任务。此次发布的核心亮点是Heron处理器的第二版,它配备了133个量子位。这款处理器的设计重点在于消除因芯片表面缺陷引发的TLS错误,这些错误会破坏量子位的一致性,进而影响计算的准确性和效率。
热门跟贴