【网安周讯】一周网络安全大事件盘点（五月第2期）

您的位置：首页 > 新闻资讯 > 专题专栏

【网安周讯】一周网络安全大事件盘点（五月第2期）

来源：作者：网络信息安全站点管理员发布时间：2023年05月15日浏览次数：

POLICY

政策发布

0 1

《公路水路关键信息基础设施安全保护管理办法》公布

5月11日消息，近日，交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》（简称《管理办法》），共6章33条，自今年6月1日起施行，切实保障公路水路关键信息基础设施安全，维护网络安全。

INDUSTRY

行业动态

0 1

工信部通报56款APP（SDK）存在侵害用户权益行为

5月8日消息，近期，工业和信息化部信息通信管理局近期组织第三方检测机构对群众关注的实用工具、休闲娱乐及短视频等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查。发现56款APP（SDK）存在侵害用户权益行为。上述APP及SDK应按有关规定进行整改，整改落实不到位的，工业和信息化部信息通信管理局将依法依规组织开展相关处置工作。

信安标委发布2023年度第一批网络安全国家标准需求

5月8日消息，为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会（简称“信安标委”）秘书处坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了2023年度第一批网络安全国家标准需求清单。

知名公司沦为境外情报机构帮凶

5月9日消息，近期，国家安全机关会同相关部门，对国内咨询行业龙头企业凯盛融英信息科技股份有限公司进行公开执法。据了解，凯盛融英公司与每名受访专家均会提前签署含有“免责条款”的业务合同，要求专家自己履行保密责任，自己承担法律后果。相关专家被咨询公司开出的丰厚报酬所吸引，并认为对方是家守法合规、管理规范的企业，进而放松了警惕，在涉外咨询中泄露内部敏感内容甚至国家秘密和情报，走上了违法犯罪道路。

网信部门工作组进驻斗鱼平台

5月9日消息，针对斗鱼平台存在的色情、低俗等严重生态问题，5月8日，国家互联网信息办公室指导湖北省互联网信息办公室派出工作组，进驻斗鱼平台开展为期1个月的集中整改督导。

国家区块链技术创新中心投入运行

5月11日消息，记者5月10日获悉，国家区块链技术创新中心（以下简称区块链国创中心）近日已正式投入运行。根据科技部批复，区块链国创中心由北京微芯区块链与边缘计算研究院牵头建设，后者牵头研发了国内首个自主可控、性能领先的区块链软硬件技术体系“长安链”。据悉，区块链国创中心位于中关村国家自主创新示范区核心地带。

关于微软多个安全漏洞的通报

5月11日消息，近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞51个，影响到微软产品的其他厂商漏洞1个。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

4月全国受理网络违法和不良信息举报1761万件

5月11日消息，2023年4月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1761万件，环比增长5.4%、同比增长9.9%。

TECHNOLOGY

技术发展

0 1

可用于AI的大型类脑神经网络实现

5月9日消息，在《自然·机器智能》杂志上发表的一项新研究中，荷兰国家数学与计算机科学研究所（CWI）科学家展示了类脑神经元如何与新颖的学习方法相结合，能够大规模训练快速节能的尖峰神经网络。这一解决方案有利于保护隐私、提高稳健度和响应能力。

量子处理器上首次造出任意子

5月10日消息，据《自然》网站9日报道，美国Quantinum量子计算公司研究人员称，他们首次在量子处理器上“制造出”了任意子（Anyons），这一成果有望促进容错量子计算机的研发。

FOREIGN TRENDS

国外资讯

0 1

美国称挫败俄罗斯大规模网络行动

5月10日消息，美国司法部近日宣布破坏了俄方恶意软件网络，其利用名为“珀尔修斯”工具使恶意软件“蛇”覆盖自己的代码，从而清除了这款最复杂的网络间谍工具之一。“蛇”据称由俄罗斯联邦安全局第16中心设计和使用，已通过隐蔽的点对点应用程序网络远程部署了近20年。“蛇”的主要目标是北约成员国及其盟国的敏感信息和数据，尤其是政府网络、研究机构和记者掌握的信息和数据，全球50多个国家/地区的系统中都发现过“蛇”的踪迹。

英国最大外包公司因勒索攻击损失1.75亿元

5月11日消息，英国外包巨头Capita在今年3月遭遇勒索软件攻击。该公司近日表示，应对此次事件可能将花费高达2000万英镑（约合人民币1.75亿元）。根据Capita的声明，这些成本包括“专家服务费、恢复与补救成本及加强对Capita网络安全环境的投资”。

打印 | 关闭