政策

1、關于下達7項網絡安全推薦性國家標準計劃的通知（附清單）

近日，國家標準化管理委員會下達了2022年第三批推薦性國家標準計劃、2022年第四批推薦性國家標準計劃。其中由全國信息安全標準化技術委員會歸口的標準項目共計7項，清單如下。

詳情點擊：關于下達7項網絡安全推薦性國家標準計劃的通知（附清單）??https://mp.weixin.qq.com/s/Ai4wdV1Mp6e0yJjeSUEKxQ??

2、國家標準《網絡安全標準實踐指南—車外畫面局部輪廓化處理效果驗證（征求意見稿）》公開征求意見（附全文）

為指導汽車數據處理者規范開展車外畫面數據收集，驗證車外畫面人臉、車牌局部輪廓化處理效果，秘書處組織編制了《網絡安全標準實踐指南—車外畫面局部輪廓化處理效果驗證（征求意見稿）》。

詳情點擊：國家標準《網絡安全標準實踐指南—車外畫面局部輪廓化處理效果驗證（征求意見稿）》公開征求意見（附全文）??https://mp.weixin.qq.com/s/hBC1s1ldTocl6orc62WTbQ??

3、金融行業應用系統適配攻關專項-可信兼容性評測（FTC）2023年首批報名啟動

為了滿足金融行業應用系統信創建設需求，助力行業信創工作順利開展，中國信息通信研究院（以下簡稱“中國信通院”）將聯合相關單位，共同開展金融行業應用系統適配攻關專項-可信兼容性（FTC、Financial Trusted Compatibility）評測（以下簡稱“FTC可信評測”）工作，以評促建，助力受測產品在信創環境下的功能與性能達標，從而更好地匹配金融行業實際應用場景信創建設需求。

詳情點擊：金融行業應用系統適配攻關專項-可信兼容性評測（FTC）2023年首批報名啟動??https://mp.weixin.qq.com/s/yYdzLlZu1nGh8v9Iyr_X-w??

熱點

1、首批可信計算產品聯合認證檢測工作順利通過專家評審

經過精心籌備和組織，公安部第三研究所和中關村可信計算產業聯盟共同推進的可信計算產品聯合認證工作取得階段性成果。2022年12月26日，首批14款可信計算產品檢測工作順利通過專家評審，相關工作得到了沈昌祥院士及與會專家的高度肯定。

詳情點擊：首批可信計算產品聯合認證檢測工作順利通過專家評審??https://mp.weixin.qq.com/s/zgTLNTKQpyYjw8u0BxqMFQ??

2、2022 年全球 Web3 行業安全研究報告：共 306 起，累計損失達 101 億美元

本報告回顧了 2022 年 Web3 行業全球政策，主要賽道所涵蓋基本概念、安全事件、損失金額和攻擊類型，并對典型安全事件進行了詳細剖析，提出了安全預防方案和措施建議。

詳情點擊：2022 年全球 Web3 行業安全研究報告：共 306 起，累計損失達 101 億美元。??https://foresightnews.pro/article/h5Detail/22561??

3、“群雄逐鹿?以戰止戰” ADconf 2023安全大會成功舉辦

2023年1月7日，首屆 ADconf 安全大會以“群雄逐鹿?以戰止戰”為主題在北京召開，本次大會也是“后疫情”時代首場線下安全大會。作為2023年首場硬核攻防技術安全大會，ADconf匯聚了眾多國內一線安全廠商頂尖攻防領域技術專家，共同探討及分享了國內前沿的攻防發展趨勢及實戰研究成果。大會受到行業廣泛關注，來自安全廠商攻防一線的技術人員、生態廠商，以及亟需實戰化指導的甲方，媒體等數百人參與盛會。

詳情點擊：“群雄逐鹿?以戰止戰” ADconf 2023安全大會成功舉辦??https://www.aqniu.com/vendor/92963.html??

4、超過2億Twitter用戶的電子郵件地址被黑客泄露

近日，有超過2億條Twitter用戶的用戶名和電子郵件地址已被黑客發布到網上。根據安全研究人員和包括 BleepingComputer 在內的媒體的報告，這些信息是從可追溯到 2021 年的一些早期 Twitter 違規行為中匯編而成的。盡管數據庫不包含用戶的密碼，但它仍然對受影響的人構成了安全威脅。

詳情點擊：超過2億Twitter用戶的電子郵件地址被黑客泄露??https://mp.weixin.qq.com/s/NUgvb7i8RUxyiUcfFSSQkQ??

5、浙江省網信辦依法集中查處一批侵犯個人信息合法權益的違法違規App

近期，浙江省網信辦依據《個人信息保護法》《App違法違規收集使用個人信息行為認定方法》等法律法規規定，依法查處“諾言”等173款違法違規App。經查，“諾言”等173款App存在頻繁索要非必要權限、未告知相關個人信息處理規則、違反必要原則收集、未經用戶同意收集使用個人信息等問題，依法責令限期50日完成整改，逾期未完成整改的，依法予以下架處置。

詳情點擊：浙江省網信辦依法集中查處一批侵犯個人信息合法權益的違法違規App??https://mp.weixin.qq.com/s/8RceHcmOOaZI2S3JyuwHBA??

6、微軟發現：新的攻擊手段已影響全球不同類型物聯網設備一年之久

新發現的Zerobot僵尸網絡繼續發展，越來越多地針對連接設備。根據微軟發布的一份報告顯示，最新版本Data to Drag的惡意軟件Zerobot 1.1增加了新的漏洞和分布式拒絕服務攻擊能力，將惡意軟件的影響范圍擴大到不同類型的物聯網設備。研究人員曾于去年11月首次發現Zerobot。

詳情點擊：微軟發現：新的攻擊手段已影響全球不同類型物聯網設備一年之久??https://mp.weixin.qq.com/s/uVXOiaY8M??