七项网络安全推荐性国家标准计划下达; 微软发现新的针对物联网设备攻击手段

政策

1 、项网下达新关于下达7项网络安全推荐性国家标准计划的络安通知（附清单）

近日，国家标准化管理委员会下达了2022年第三批推荐性国家标准计划、全推2022年第四批推荐性国家标准计划 。荐性计划击手其中由全国信息安全标准化技术委员会归口的标准备攻标准项目共计7项，清单如下。微软物联网设

详情点击 ：关于下达7项网络安全推荐性国家标准计划的发现通知（附清单）​​https://mp.weixin.qq.com/s/Ai4wdV1Mp6e0yJjeSUEKxQ​​

2 、国家标准《网络安全标准实践指南—车外画面局部轮廓化处理效果验证（征求意见稿）》公开征求意见（附全文）

为指导汽车数据处理者规范开展车外画面数据收集，针对验证车外画面人脸、项网下达新车牌局部轮廓化处理效果
，络安秘书处组织编制了《网络安全标准实践指南—车外画面局部轮廓化处理效果验证（征求意见稿）》。全推

详情点击：国家标准《网络安全标准实践指南—车外画面局部轮廓化处理效果验证（征求意见稿）》公开征求意见（附全文）​​https://mp.weixin.qq.com/s/hBC1s1ldTocl6orc62WTbQ​​

3、荐性计划击手金融行业应用系统适配攻关专项-可信兼容性评测（FTC）2023年首批报名启动

为了满足金融行业应用系统信创建设需求，标准备攻助力行业信创工作顺利开展 ，高防服务器微软物联网设中国信息通信研究院（以下简称“中国信通院”）将联合相关单位，发现共同开展金融行业应用系统适配攻关专项-可信兼容性（FTC、Financial Trusted Compatibility）评测（以下简称“FTC可信评测”）工作，以评促建，助力受测产品在信创环境下的功能与性能达标，从而更好地匹配金融行业实际应用场景信创建设需求 。

详情点击：金融行业应用系统适配攻关专项-可信兼容性评测（FTC）2023年首批报名启动​​https://mp.weixin.qq.com/s/yYdzLlZu1nGh8v9Iyr_X-w​​

热点

1、首批可信计算产品联合认证检测工作顺利通过专家评审

经过精心筹备和组织，公安部第三研究所和中关村可信计算产业联盟共同推进的可信计算产品联合认证工作取得阶段性成果。2022年12月26日 ，首批14款可信计算产品检测工作顺利通过专家评审
，相关工作得到了沈昌祥院士及与会专家的高度肯定 。

详情点击
：首批可信计算产品联合认证检测工作顺利通过专家评审​​https://mp.weixin.qq.com/s/zgTLNTKQpyYjw8u0BxqMFQ​​

2、香港云服务器2022 年全球 Web3 行业安全研究报告：共 306 起，累计损失达 101 亿美元

本报告回顾了 2022 年 Web3 行业全球政策，主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型
，并对典型安全事件进行了详细剖析，提出了安全预防方案和措施建议。

详情点击
：2022 年全球 Web3 行业安全研究报告 ：共 306 起 ，累计损失达 101 亿美元。​​https://foresightnews.pro/article/h5Detail/22561​​

3  、“群雄逐鹿•以战止战” ADconf 2023安全大会成功举办

2023年1月7日，首届 ADconf 安全大会以“群雄逐鹿•以战止战”为主题在北京召开
，本次大会也是“后疫情”时代首场线下安全大会。作为2023年首场硬核攻防技术安全大会 ，ADconf汇聚了众多国内一线安全厂商顶尖攻防领域技术专家 ，建站模板共同探讨及分享了国内前沿的攻防发展趋势及实战研究成果。大会受到行业广泛关注
，来自安全厂商攻防一线的技术人员、生态厂商，以及亟需实战化指导的甲方 ，媒体等数百人参与盛会 。

详情点击：“群雄逐鹿•以战止战” ADconf 2023安全大会成功举办​​https://www.aqniu.com/vendor/92963.html​​

4、超过2亿Twitter用户的电子邮件地址被黑客泄露

近日 ，有超过2亿条Twitter用户的用户名和电子邮件地址已被黑客发布到网上 。根据安全研究人员和包括 BleepingComputer 在内的媒体的模板下载报告，这些信息是从可追溯到 2021 年的一些早期 Twitter 违规行为中汇编而成的
。尽管数据库不包含用户的密码 ，但它仍然对受影响的人构成了安全威胁 。

详情点击：超过2亿Twitter用户的电子邮件地址被黑客泄露​​https://mp.weixin.qq.com/s/NUgvb7i8RUxyiUcfFSSQkQ​​

5 、浙江省网信办依法集中查处一批侵犯个人信息合法权益的违法违规App

近期，浙江省网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定 ，依法查处“诺言”等173款违法违规App
。经查，亿华云“诺言”等173款App存在频繁索要非必要权限、未告知相关个人信息处理规则、违反必要原则收集、未经用户同意收集使用个人信息等问题，依法责令限期50日完成整改
，逾期未完成整改的 ，依法予以下架处置。

详情点击：浙江省网信办依法集中查处一批侵犯个人信息合法权益的违法违规App​​https://mp.weixin.qq.com/s/8RceHcmOOaZI2S3JyuwHBA​​

6
、微软发现：新的攻击手段已影响全球不同类型物联网设备一年之久

新发现的Zerobot僵尸网络继续发展，越来越多地针对连接设备。根据微软发布的一份报告显示，免费模板最新版本Data to Drag的恶意软件Zerobot 1.1增加了新的漏洞和分布式拒绝服务攻击能力 ，将恶意软件的影响范围扩大到不同类型的物联网设备。研究人员曾于去年11月首次发现Zerobot。

详情点击
：微软发现 
：新的攻击手段已影响全球不同类型物联网设备一年之久​​https://mp.weixin.qq.com/s/uVXOiaY8M​​