01全国数据标准化技术委员会成立

10月28日,全国数据标准化技术委员会(简称“全国数标委”)在京正式成立,并召开了首次全体委员会议。该委员会旨在负责数据资源、数据技术、数据流通、智慧城市、数字化转型等领域的国家标准制修订工作,促进数据市场的规范化发展。国家数据局局长刘烈宏强调,通过标准化可以有效规范数据格式,改善数据质量,降低数据开发成本,推动数据资源高效流通利用。全国数标委的成立标志着我国数据标准化工作迈上了新台阶,将有力支撑全国一体化技术和数据市场的建设。

打开网易新闻 查看精彩图片

02关于举办2024年网络安全标准知识竞赛通知

10月28日,为加强网络安全国家标准宣传,提升网络安全从业者标准化知识与技能。全国网络安全标准化技术委员会秘书处将组织开展2024年网络安全标准知识竞赛,欢迎各有关单位积极组织相关人员参与,有关事项通知文件现已发布。

打开网易新闻 查看精彩图片

03安卓FakeCall恶意软件被披露

10月30日,安全研究人员捕获到安卓FakeCall恶意软件新变种样本。经分析发现,该样本在部署到用户设备后,会将自身设置为默认呼叫处理程序,并通过识别用户拨打的电话号码,有针对性的劫持用户拨打银行电话的呼叫行为,并将其重定向至攻击者指定的电话号码,从而实现语音网络钓鱼攻击。此外,经安全人员实时监测发现,该恶意程序版本仍在不断更新迭代中,其功能也在不断优化更新,存在较大安全威胁。

打开网易新闻 查看精彩图片

04黑客扫描全网 Git 配置文件并窃取大量云凭据

10月30日,名为“EmeraldWhale”的大规模恶意操作扫描暴露的Git配置文件,从数千个私有存储库中窃取超过15000个云帐户凭据。该操作涉及的身份验证令牌用于下载存储在GitHub、GitLab和BitBucket上的存储库,并扫描这些存储库以获取进一步的凭据。

打开网易新闻 查看精彩图片

05Windows 11任务管理器出Bug了

10月30日,微软官方确认了Windows 11 24H2版本的一个新Bug,该问题会导致任务管理器在进程数上错误的显示为0。在安装2024年10月的非安全预览版更新(KB5044384)后,用户将遇到一个问题,即任务管理器中的应用、后台进程和Windows进程数显示为零。

打开网易新闻 查看精彩图片

06中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动

10月31日,中央网信办部署开展为期2个月的“清朗·同城版块信息内容问题整治”专项行动,集中治理同城版块散播网络戾气、制造网络谣言和虚假信息、为同城违法活动引流等5类问题,压紧压实网站平台主体责任,切实净化同城版块网络生态环境。

打开网易新闻 查看精彩图片

07ATPC网络论坛将重点关注下一代网络安全和人工智能问题

10月31日,ATPC网络论坛聚焦下一代网络安全与AI,邀请白宫及国会专家探讨金融行业网络安全挑战及应对策略。论坛汇聚CISO、CSO等顶尖网络安全专家,共同应对不断变化的网络威胁,加强行业网络安全能力。

打开网易新闻 查看精彩图片

0813项网络安全国家标准开始实施

11月1日,《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施,将为引领网络安全产业高质量发展,增强广大人民群众的获得感、幸福感和安全感提供标准支撑。

打开网易新闻 查看精彩图片

09微软SharePoint RCE漏洞被利用入侵企业网络

11月2日,微软SharePoint高危漏洞CVE-2024-38094被攻击者利用,作为入侵企业网络的初始入口。该漏洞评分为7.2(CVSS v3.1),影响广泛用于文档管理和协作的SharePoint平台。

打开网易新闻 查看精彩图片