01

四部門聯合印發《關(guān)于開展網絡安全服務認證工作的實施意見》

為推進網絡安全服務認證體系建設，提升網絡安全服務機構能力水平和(hé)服務質量，根據《網絡安全法》《認證認可(kě)條例》，國家市場監督管理總局、中(zhōng)央網信辦、工業(yè)和(hé)信息化部、公安部近日聯合印發《關(guān)于開展網絡安全服務認證工作的實施意見》（以下(xià)簡稱《意見》），就開展國家統一推行的網絡安全服務認證工作提出9條意見。

《意見》提出，網絡安全服務認證工作堅持“統一管理、共同實施、統一标準、規範有序”的基本原則。市場監管總局、中(zhōng)央網信辦、工業(yè)和(hé)信息化部、公安部根據職責，加強認證工作的組織實施和(hé)監督管理，鼓勵網絡運營者等廣泛采信網絡安全服務認證結果，促進網絡安全服務産業(yè)健康有序發展。

02

國家網信辦：利用生成式人工智能生成的内容應當真實準确

日前，國家互聯網信息辦公室就《生成式人工智能服務管理辦法（征求意見稿）》（以下(xià)簡稱《征求意見稿》）公開征求意見。《征求意見稿》提到，利用生成式人工智能生成的内容應當真實準确，采取措施防止生成虛假信息。

根據《征求意見稿》，提供者應當對生成式人工智能産品的預訓練數據、優化訓練數據來源的合法性負責。用于生成式人工智能産品的預訓練、優化訓練數據，應滿足以下(xià)要求：符合《中(zhōng)華人民共和(hé)國網絡安全法》等法律法規的要求；不含有侵犯知識産權的内容；數據包含個(gè)人信息的，應當征得個(gè)人信息主體同意或者符合法律、行政法規規定的其他情形；能夠保證數據的真實性、準确性、客觀性、多樣性；國家網信部門關(guān)于生成式人工智能服務的其他監管要求。

03

首份網絡安全态勢感知國标發布，自10月(yuè)1日起實施

近日，深信服深度參編的GB/T 42453-2023《信息安全技術(shù) 網絡安全态勢感知通(tōng)用技術(shù)要求》正式發布，并将于2023年10月(yuè)1日起實施。該标準由全國信息安全标準化技術(shù)委員會歸口管理，由公安部第三研究所牽頭起草，規定了态勢感知技術(shù)框架中(zhōng)核心組件的通(tōng)用技術(shù)要求，包括數據彙聚、數據分析、态勢展示、監測預警、數據服務接口、系統管理等，為當前各大組織單位建設态勢感知帶來重要指導意義。

01

國際支付巨頭NCR遭勒索攻擊緻POS機服務中(zhōng)斷

4月(yuè)17日，支付巨頭NCR公司（一家美國軟件與技術(shù)咨詢公司）的數據中(zhōng)心遭受勒索軟件攻擊，旗下(xià)Aloha POS系統平台發生中(zhōng)斷，連續多日無法讓客戶正常使用。

02

電腦硬件巨頭微星遭網絡攻擊後被勒索四百萬美元

4月(yuè)7日，中(zhōng)國台灣電腦制造商(shāng)微星（簡稱MSI）證實遭受了勒索病毒攻擊。一個(gè)名為 "Money Message" 的新黑客團夥稱其從微星的網絡系統中(zhōng)竊取了1.5TB的重要數據，并要求微星限期支付400萬美元（約合2750萬元人民币）的贖金，否則将公開所有被盜數據。

微星在安全事件發生之後，呼籲用戶：若要更新固件 / BIOS，務必到 MSI 微星科技官網取得文(wén)件，請勿使用官方以外的文(wén)件進行更新。同時，微星科技表示，緻力于保護消費者、員工以及合作夥伴的資(zī)料安全及隐私，未來将繼續強化資(zī)安架構與管理，以保持營運持續性及網絡安全。

03

印度跨國銀行遭遇數據洩露，數百萬敏感數據被公開訪問(wèn)

據外媒20日報道，ICICI銀行洩露了數百萬條包含敏感數據的記錄。ICICI銀行是一家印度跨國公司，市值超760億美元，在印度擁有5000多家分支機構，并在全球至少(shǎo)15個(gè)國家開展跨國業(yè)務。本次事件中(zhōng)，洩露數據包括銀行賬戶詳細信息、銀行對賬單、信用卡号碼、全名、出生日期、家庭住址、電話号碼、電子(zǐ)郵件、個(gè)人身份證件以及員工和(hé)候選人的簡曆。據悉，2022年，印度ICICI銀行的資(zī)源被印度政府命名為“關(guān)鍵信息基礎設施”——對其的任何損害都可(kě)能影響國家安全。

04

西部數據遭黑客入侵，My Cloud 服務中(zhōng)斷

近日，全球知名硬盤和(hé)數據存儲服務提供商(shāng)西部數據（Western Digital）宣布遭受網絡攻擊，攻擊者獲得了多個(gè)公司系統的訪問(wèn)權限，并導緻My Cloud雲服務癱瘓超過24小時。

西部數據在一份新聞稿中(zhōng)透露，網絡攻擊發生于美國東部時間3月(yuè)26日。目前事件調查尚處于早期階段，西部數據正在與執法部門協調工作。西部數據在公告中(zhōng)表示：“在發現事件後，公司實施了事件響應工作，并在領先的外部安全和(hé)取證專家的協助下(xià)展開了調查。”

05

Patchwork組織更新技術(shù)卷土(tǔ)重來，針對境内教育科研單位再次發起攻擊行動(dòng)

近期，深信服深瞻情報實驗室聯合深信服安服應急響應中(zhōng)心監測到APT組織對國内高校(xiào)和(hé)科研單位的最新攻擊動(dòng)态，并結合深信服創新研究院混動(dòng)圖AI模型分析，将該樣本歸因為Patchwork組織發起的攻擊。Patchwork組織，又稱摩诃草、白象、APT-Q-36、APT-C-09，是一個(gè)來自于南亞地區的境外APT組織。該組織主要針對中(zhōng)國、巴基斯坦等亞洲地區國家進行網絡間諜活動(dòng)，其中(zhōng)以竊取敏感信息為主。相關(guān)攻擊活動(dòng)最早可(kě)以追溯到2009年11月(yuè)，至今還非常活躍。在針對中(zhōng)國地區的攻擊中(zhōng)，該組織主要針對政府機構、科研教育領域進行攻擊，其中(zhōng)以科研教育領域為主。