舉辦2024年網安標準知識競賽通知;Windows 11任務管理器出Bug了
01全國數據標準化技術委員會成立
10月28日,全國數據標準化技術委員會(簡稱“全國數標委”)在京正式成立,並召開了首次全體委員會議。該委員會旨在負責數據資源、數據技術、數據流通、智慧城市、數字化轉型等領域的國家標準制修訂工作,促進數據市場的規範化發展。國家數據局局長劉烈宏強調,通過標準化可以有效規範數據格式,改善數據質量,降低數據開發成本,推動數據資源高效流通利用。全國數標委的成立標誌着我國數據標準化工作邁上了新臺階,將有力支撐全國一體化技術和數據市場的建設。
02關於舉辦2024年網絡安全標準知識競賽通知
10月28日,爲加強網絡安全國家標準宣傳,提升網絡安全從業者標準化知識與技能。全國網絡安全標準化技術委員會秘書處將組織開展2024年網絡安全標準知識競賽,歡迎各有關單位積極組織相關人員參與,有關事項通知文件現已發佈。
03安卓FakeCall惡意軟件被披露
10月30日,安全研究人員捕獲到安卓FakeCall惡意軟件新變種樣本。經分析發現,該樣本在部署到用戶設備後,會將自身設置爲默認呼叫處理程序,並通過識別用戶撥打的電話號碼,有針對性的劫持用戶撥打銀行電話的呼叫行爲,並將其重定向至攻擊者指定的電話號碼,從而實現語音網絡釣魚攻擊。此外,經安全人員實時監測發現,該惡意程序版本仍在不斷更新迭代中,其功能也在不斷優化更新,存在較大安全威脅。
04黑客掃描全網 Git 配置文件並竊取大量雲憑據
10月30日,名爲“EmeraldWhale”的大規模惡意操作掃描暴露的Git配置文件,從數千個私有存儲庫中竊取超過15000個雲帳戶憑據。該操作涉及的身份驗證令牌用於下載存儲在GitHub、GitLab和BitBucket上的存儲庫,並掃描這些存儲庫以獲取進一步的憑據。
05Windows 11任務管理器出Bug了
10月30日,微軟官方確認了Windows 11 24H2版本的一個新Bug,該問題會導致任務管理器在進程數上錯誤的顯示爲0。在安裝2024年10月的非安全預覽版更新(KB5044384)後,用戶將遇到一個問題,即任務管理器中的應用、後臺進程和Windows進程數顯示爲零。
06中央網信辦部署開展“清朗·同城版塊信息內容問題整治”專項行動
10月31日,中央網信辦部署開展爲期2個月的“清朗·同城版塊信息內容問題整治”專項行動,集中治理同城版塊散播網絡戾氣、製造網絡謠言和虛假信息、爲同城違法活動引流等5類問題,壓緊壓實網站平臺主體責任,切實淨化同城版塊網絡生態環境。
07ATPC網絡論壇將重點關注下一代網絡安全和人工智能問題
10月31日,ATPC網絡論壇聚焦下一代網絡安全與AI,邀請白宮及國會專家探討金融行業網絡安全挑戰及應對策略。論壇匯聚CISO、CSO等頂尖網絡安全專家,共同應對不斷變化的網絡威脅,加強行業網絡安全能力。
0813項網絡安全國家標準開始實施
11月1日,《網絡安全技術 信息技術安全評估準則》等13項網絡安全國家標準開始實施,將爲引領網絡安全產業高質量發展,增強廣大人民羣衆的獲得感、幸福感和安全感提供標準支撐。
09微軟SharePoint RCE漏洞被利用入侵企業網絡
11月2日,微軟SharePoint高危漏洞CVE-2024-38094被攻擊者利用,作爲入侵企業網絡的初始入口。該漏洞評分爲7.2(CVSS v3.1),影響廣泛用於文檔管理和協作的SharePoint平臺。