舉辦2024年網安標準知識競賽通知；Windows 11任務管理器出Bug了

01全國數據標準化技術委員會成立

10月28日，全國數據標準化技術委員會（簡稱“全國數標委”）在京正式成立，並召開了首次全體委員會議。該委員會旨在負責數據資源、數據技術、數據流通、智慧城市、數字化轉型等領域的國家標準制修訂工作，促進數據市場的規範化發展。國家數據局局長劉烈宏強調，通過標準化可以有效規範數據格式，改善數據質量，降低數據開發成本，推動數據資源高效流通利用。全國數標委的成立標誌着我國數據標準化工作邁上了新臺階，將有力支撐全國一體化技術和數據市場的建設。

02關於舉辦2024年網絡安全標準知識競賽通知

10月28日，爲加強網絡安全國家標準宣傳，提升網絡安全從業者標準化知識與技能。全國網絡安全標準化技術委員會秘書處將組織開展2024年網絡安全標準知識競賽，歡迎各有關單位積極組織相關人員參與，有關事項通知文件現已發佈。

03安卓FakeCall惡意軟件被披露

10月30日，安全研究人員捕獲到安卓FakeCall惡意軟件新變種樣本。經分析發現，該樣本在部署到用戶設備後，會將自身設置爲默認呼叫處理程序，並通過識別用戶撥打的電話號碼，有針對性的劫持用戶撥打銀行電話的呼叫行爲，並將其重定向至攻擊者指定的電話號碼，從而實現語音網絡釣魚攻擊。此外，經安全人員實時監測發現，該惡意程序版本仍在不斷更新迭代中，其功能也在不斷優化更新，存在較大安全威脅。

04黑客掃描全網 Git 配置文件並竊取大量雲憑據

10月30日，名爲“EmeraldWhale”的大規模惡意操作掃描暴露的Git配置文件，從數千個私有存儲庫中竊取超過15000個雲帳戶憑據。該操作涉及的身份驗證令牌用於下載存儲在GitHub、GitLab和BitBucket上的存儲庫，並掃描這些存儲庫以獲取進一步的憑據。

05Windows 11任務管理器出Bug了

10月30日，微軟官方確認了Windows 11 24H2版本的一個新Bug，該問題會導致任務管理器在進程數上錯誤的顯示爲0。在安裝2024年10月的非安全預覽版更新（KB5044384）後，用戶將遇到一個問題，即任務管理器中的應用、後臺進程和Windows進程數顯示爲零。

06中央網信辦部署開展“清朗·同城版塊信息內容問題整治”專項行動

10月31日，中央網信辦部署開展爲期2個月的“清朗·同城版塊信息內容問題整治”專項行動，集中治理同城版塊散播網絡戾氣、製造網絡謠言和虛假信息、爲同城違法活動引流等5類問題，壓緊壓實網站平臺主體責任，切實淨化同城版塊網絡生態環境。

07ATPC網絡論壇將重點關注下一代網絡安全和人工智能問題

10月31日，ATPC網絡論壇聚焦下一代網絡安全與AI，邀請白宮及國會專家探討金融行業網絡安全挑戰及應對策略。論壇匯聚CISO、CSO等頂尖網絡安全專家，共同應對不斷變化的網絡威脅，加強行業網絡安全能力。

0813項網絡安全國家標準開始實施

11月1日，《網絡安全技術 信息技術安全評估準則》等13項網絡安全國家標準開始實施，將爲引領網絡安全產業高質量發展，增強廣大人民羣衆的獲得感、幸福感和安全感提供標準支撐。

09微軟SharePoint RCE漏洞被利用入侵企業網絡

11月2日，微軟SharePoint高危漏洞CVE-2024-38094被攻擊者利用，作爲入侵企業網絡的初始入口。該漏洞評分爲7.2（CVSS v3.1），影響廣泛用於文檔管理和協作的SharePoint平臺。