《网络安全标准实践指南-大型互联网平台网络安全评估指南》发布
《关键信息基础设施安全保护能力指标体系》等2项国标公开征求意见
国家互联网信息办公室等四部门发布《网络暴力信息治理规定》
国家互联网信息办公室发布第六批深度合成服务算法备案信息的公告
国家标准化管理委员会下达4项网络安全推荐性国家标准计划
《网络安全标准实践指南-敏感个人信息识别指南(征求意见稿)》公开征求意见
工信部等四部门有序开展智能网联汽车准入和上路通行试点
网安标委就国家标准《网络安全技术关键信息基础设施边界确定方法(征求意见稿)》征求意见
二、网安新闻
公安部公布十大高发电信网络诈骗类型
中国跨境电商遭遇黑客勒索,支付赎金后仍被撕票,千万用户数据被泄露
仅125秒银行卡就被复制!揭秘新型信用卡盗刷案
整治涉企侵权信息乱象国家网信办曝光一批典型案例
中央网信办公布2024年5月全国受理网络违法和不良信息情况
“黑客”攻入知名电器集团售后服务系统!南充警方打掉涉案1.2亿元的犯罪团伙
政府之声
01《网络安全标准实践指南-大型互联网平台网络安全评估指南》发布
6月25日,全国网络安全标准化技术委员会发布《网络安全标准实践指南—大型互联网平台网络安全评估指南》。本《实践指南》提出了对大型互联网平台开展网络安全评估的内容和方法,可用于指导大型互联网平台开展网络安全评估活动。
02《关键信息基础设施安全保护能力指标体系》等2项国标公开征求意见
6月20日,全国网络安全标准化技术委员会归口的《网络安全技术关键信息基础设施安全保护能力指标体系》和《数据安全技术数据安全和个人信息保护社会责任指南》国家标准现已形成标准,公开征求意见。
03国家互联网信息办公室等四部门发布《网络暴力信息治理规定》
6月12日,国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局发布《网络暴力信息治理规定》自2024年8月1日起施行。《规定》明确网络信息服务提供者应当履行网络信息内容管理主体责任,建立完善网络暴力信息治理机制,履行真实身份信息认证义务,制定和公开管理规则、平台公约并与用户签订服务协议,定期发布网络暴力信息治理公告。
04国家互联网信息办公室发布第六批深度合成服务算法备案信息的公告
05国家标准化管理委员会下达4项网络安全推荐性国家标准计划
6月12日,国家标准化管理委员会下达的推荐性国家标准计划中,包括4项由全国网络安全标准化技术委员会归口的标准项目。
06《网络安全标准实践指南-敏感个人信息识别指南(征求意见稿)》公开征求意见
6月11日,全国网络安全标准化技术委员会秘书处为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,组织编制了《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》面向社会公开征求意见。
07工信部等四部门有序开展智能网联汽车准入和上路通行试点
08网安标委就国家标准《网络安全技术关键信息基础设施边界确定方法(征求意见稿)》征求意见
网安新闻
01公安部公布十大高发电信网络诈骗类型
6月28日,公安部公布十大高发电信网络诈骗类型。据统计,2023年,电信网络诈骗受害者的平均年龄为37岁,18岁至40岁的占比62.1%,41岁至65岁的占比33.1%,刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、虚假征信等10种常见的电信网络诈骗类型发案占比近88.4%,其中刷单返利类诈骗是发案量最大和造成损失最多的诈骗类型,虚假网络投资理财类诈骗的个案损失金额最大,虚假购物服务类诈骗发案量明显上升,已位居第三位。
02不法分子使用外挂软件秒杀“飞天茅台酒”被抓
6月25日,浙江丽水云和县公安局披露此前侦破的一起非法利用软件抢购电商平台飞天茅台酒案,涉及30余万条电商平台用户数据,涉案资金流水高达6000余万元。目前,14名犯罪嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序工具罪,被移送起诉至云和县人民检察院。
03男子用AI伪造学生同事近7000张裸照
04国家计算机病毒应急处理中心公布15款存在隐私不合规行为APP名单
05国家信息安全漏洞库(CNNVD)发表关于微软多个安全漏洞的通报
6月13日,国家信息安全漏洞库CNNVD通报微软多个安全漏洞,其中微软产品本身漏洞49个,影响到微软产品的其他厂商漏洞2个。包括MicrosoftMessageQueuing资源管理错误漏洞(CNNVD-202406-1158、CVE-2024-30080)、MicrosoftWindowsServer资源管理错误漏洞(CNNVD-202406-1173、CVE-2024-30062)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等,微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
06国家信息安全漏洞库(CNNVD)发表关于PHP操作系统命令注入漏洞的通报
6月13日,国家信息安全漏洞库CNNVD收到关于PHP操作系统命令注入漏洞(CNNVD-202406-852、CVE-2024-4577)情况的报送。未经身份认证的攻击者可以使用特定的字符序列绕过防护,通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。目前,PHP官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
075元掌握偶像行程?出售上万条明星信息4人被判刑
08中国跨境电商遭遇黑客勒索,支付赎金后仍被撕票,千万用户数据被泄露
6月10日报道,中国跨境电商平台Pandabuy(熊猫购)遭遇黑客二次勒索,黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。Pandabuy声称此前曾为阻止被盗数据泄露支付过一次赎金,但同一黑客本周再次对其进行勒索。
09仅125秒银行卡就被复制!揭秘新型信用卡盗刷案
10整治涉企侵权信息乱象国家网信办曝光一批典型案例
6月8日,国家网信办深入组织开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。指导网站平台加强网上涉企信息内容管理,依法依约处置一批侵犯企业、企业家网络合法权益的违法违规行为,现公开曝光一批典型案例。
11中央网信办公布2024年5月全国受理网络违法和不良信息情况
6月7日,中央网信办举报中心发布消息称,2024年5月全国受理网络违法和不良信息举报2019.1万件。环比增长0.6%、同比增长21.7%。其中,中央网信办举报中心受理举报37.4万件,环比下降12.3%、同比下降21%;各地网信举报工作部门受理举报123.9万件,环比下降18%、同比增长89.1%;全国主要网站平台受理举报1857.9万件,环比增长2.4%、同比增长20.1%。目前全国各主要网站平台不断畅通举报渠道、受理处置网民举报。欢迎广大网民积极参与网络综合治理,共同维护清朗网络空间。
举报网址:www.12377.cn
举报客户端:网络举报
12“黑客”攻入知名电器集团售后服务系统!南充警方打掉涉案1.2亿元的犯罪团伙
6月5日,四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙,查获黑客软件源码2套,查明涉案金额1.2亿余元。经查黑客团伙使用“A助手软件”,还使用一款同样具备非法侵入、控制售后服务系统伪造安装工单的功能的黑客软件“B配置工具”伪造安装服务工单,上传至售后服务系统,用以骗取售后服务安装维护费用。据了解,这两款“黑客”软件是这家电器集团售后服务人员内外勾结,合力研发出来的,研发人员熟悉公司流程和系统规则。