01

四部门联合印发《关于开展网络安全服務(wù)认证工作的实施意见》

為(wèi)推进网络安全服務(wù)认证體(tǐ)系建设，提升网络安全服務(wù)机构能(néng)力水平和服務(wù)质量，根据《网络安全法》《认证认可(kě)条例》，國(guó)家市场监督管理(lǐ)总局、中央网信办、工业和信息化部、公安部近日联合印发《关于开展网络安全服務(wù)认证工作的实施意见》（以下简称《意见》），就开展國(guó)家统一推行的网络安全服務(wù)认证工作提出9条意见。

《意见》提出，网络安全服務(wù)认证工作坚持“统一管理(lǐ)、共同实施、统一标准、规范有(yǒu)序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责，加强认证工作的组织实施和监督管理(lǐ)，鼓励网络运营者等广泛采信网络安全服務(wù)认证结果，促进网络安全服務(wù)产业健康有(yǒu)序发展。

02

國(guó)家网信办：利用(yòng)生成式人工智能(néng)生成的内容应当真实准确

日前，國(guó)家互联网信息办公室就《生成式人工智能(néng)服務(wù)管理(lǐ)办法（征求意见稿）》（以下简称《征求意见稿》）公开征求意见。《征求意见稿》提到，利用(yòng)生成式人工智能(néng)生成的内容应当真实准确，采取措施防止生成虚假信息。

根据《征求意见稿》，提供者应当对生成式人工智能(néng)产品的预训练数据、优化训练数据来源的合法性负责。用(yòng)于生成式人工智能(néng)产品的预训练、优化训练数据，应满足以下要求：符合《中华人民(mín)共和國(guó)网络安全法》等法律法规的要求；不含有(yǒu)侵犯知识产权的内容；数据包含个人信息的，应当征得个人信息主體(tǐ)同意或者符合法律、行政法规规定的其他(tā)情形；能(néng)够保证数据的真实性、准确性、客观性、多(duō)样性；國(guó)家网信部门关于生成式人工智能(néng)服務(wù)的其他(tā)监管要求。

03

首份网络安全态势感知國(guó)标发布，自10月1日起实施

近日，深信服深度参编的GB/T 42453-2023《信息安全技术 网络安全态势感知通用(yòng)技术要求》正式发布，并将于2023年10月1日起实施。该标准由全國(guó)信息安全标准化技术委员会归口管理(lǐ)，由公安部第三研究所牵头起草(cǎo)，规定了态势感知技术框架中核心组件的通用(yòng)技术要求，包括数据汇聚、数据分(fēn)析、态势展示、监测预警、数据服務(wù)接口、系统管理(lǐ)等，為(wèi)当前各大组织单位建设态势感知带来重要指导意义。

01

國(guó)际支付巨头NCR遭勒索攻击致POS机服務(wù)中断

4月17日，支付巨头NCR公司（一家美國(guó)软件与技术咨询公司）的数据中心遭受勒索软件攻击，旗下Aloha POS系统平台发生中断，连续多(duō)日无法让客户正常使用(yòng)。

02

電(diàn)脑硬件巨头微星遭网络攻击后被勒索四百万美元

4月7日，中國(guó)台湾電(diàn)脑制造商(shāng)微星（简称MSI）证实遭受了勒索病毒攻击。一个名為(wèi) "Money Message" 的新(xīn)黑客团伙称其从微星的网络系统中窃取了1.5TB的重要数据，并要求微星限期支付400万美元（约合2750万元人民(mín)币）的赎金，否则将公开所有(yǒu)被盗数据。

微星在安全事件发生之后，呼吁用(yòng)户：若要更新(xīn)固件 / BIOS，務(wù)必到 MSI 微星科(kē)技官网取得文(wén)件，请勿使用(yòng)官方以外的文(wén)件进行更新(xīn)。同时，微星科(kē)技表示，致力于保护消费者、员工以及合作伙伴的资料安全及隐私，未来将继续强化资安架构与管理(lǐ)，以保持营运持续性及网络安全。

03

印度跨國(guó)银行遭遇数据泄露，数百万敏感数据被公开访问

据外媒20日报道，ICICI银行泄露了数百万条包含敏感数据的记录。ICICI银行是一家印度跨國(guó)公司，市值超760亿美元，在印度拥有(yǒu)5000多(duō)家分(fēn)支机构，并在全球至少15个國(guó)家开展跨國(guó)业務(wù)。本次事件中，泄露数据包括银行账户详细信息、银行对账单、信用(yòng)卡号码、全名、出生日期、家庭住址、電(diàn)话号码、電(diàn)子邮件、个人身份证件以及员工和候选人的简历。据悉，2022年，印度ICICI银行的资源被印度政府命名為(wèi)“关键信息基础设施”——对其的任何损害都可(kě)能(néng)影响國(guó)家安全。

04

西部数据遭黑客入侵，My Cloud 服務(wù)中断

近日，全球知名硬盘和数据存储服務(wù)提供商(shāng)西部数据（Western Digital）宣布遭受网络攻击，攻击者获得了多(duō)个公司系统的访问权限，并导致My Cloud云服務(wù)瘫痪超过24小(xiǎo)时。

西部数据在一份新(xīn)闻稿中透露，网络攻击发生于美國(guó)东部时间3月26日。目前事件调查尚处于早期阶段，西部数据正在与执法部门协调工作。西部数据在公告中表示：“在发现事件后，公司实施了事件响应工作，并在领先的外部安全和取证专家的协助下展开了调查。”

05

Patchwork组织更新(xīn)技术卷土重来，针对境内教育科(kē)研单位再次发起攻击行动

近期，深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对國(guó)内高校和科(kē)研单位的最新(xīn)攻击动态，并结合深信服创新(xīn)研究院混动图AI模型分(fēn)析，将该样本归因為(wèi)Patchwork组织发起的攻击。Patchwork组织，又(yòu)称摩诃草(cǎo)、白象、APT-Q-36、APT-C-09，是一个来自于南亚地區(qū)的境外APT组织。该组织主要针对中國(guó)、巴基斯坦等亚洲地區(qū)國(guó)家进行网络间谍活动，其中以窃取敏感信息為(wèi)主。相关攻击活动最早可(kě)以追溯到2009年11月，至今还非常活跃。在针对中國(guó)地區(qū)的攻击中，该组织主要针对政府机构、科(kē)研教育领域进行攻击，其中以科(kē)研教育领域為(wèi)主。