周刊 | 网安大事回顾(2023.8.7—2023.8.13)
政策法规:近日,中央宣传部、中央网信办等10部门联合印发《关于进一步加强论坛活动规范管理的通知》;中国支付清算协会发布关于印发《个人支付信息保护指引》的通知;国家网信办就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见…
热点新闻:ISC 2023第十一届互联网安全大会开幕;国家安全机关破获美国中央情报局间谍案;58集团被曝倒卖毕业生简历:单份报价30到2000元不等…
融资动态:奥梭格纳完成数百万美元Pre-A轮融资…
网络攻击:汉堡王泄露大量敏感凭证;智慧停车平台被曝大规模数据泄露 API安全成主因…
中央宣传部、中央网信办、中央外办、外交部、教育部、公安部、民政部、文化和旅游部、国务院国资委、市场监管总局等10部门联合印发《关于进一步加强论坛活动规范管理的通知》,对各类主体面向社会公开举办的论坛活动(包括论坛、峰会、年会以及其他具有论坛性质的会议活动)提出10条工作要求。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:个人信息 移动支付 人脸识别
近日,中央宣传部、中央网信办、中央外办、外交部、教育部、公安部、民政部、文化和旅游部、国务院国资委、市场监管总局等10部门联合印发《关于进一步加强论坛活动规范管理的通知》,对各类主体面向社会公开举办的论坛活动(包括论坛、峰会、年会以及其他具有论坛性质的会议活动)提出10条工作要求。
8月9日,中国支付清算协会发布关于印发《个人支付信息保护指引》的通知,称为适应国家法律法规最新要求,更好地服务行业发展,已组织对2016年发布的团体标准《个人信息保护技术指引》(PCAC/T 0001:2016)进行了修订,并更名为《个人支付信息保护指引》。
国家网信办就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见
为规范人脸识别技术应用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》。
#2
热点新闻
关键词:ISC DSS 58集团
8月9日,第十一届互联网安全大会(ISC 2023)在北京盛大开幕。ISC 2023以“安全即服务,开启人工智能时代数字安全新范式”为主题,打造全球首场AI数字安全峰会,聚集全球安全先锋、专家智囊、行业领袖深度参与,擘画数字安全与AI技术融合发展新蓝图。
8月10日,2023 数字供应链安全大会(DSS 2023)在北京·国家会议中心隆重举办。DSS 2023以“开源的力量”为主题,联合众多产业专家智囊、资深研究学者、开源意见领袖和行业头部用户共同擘画开源驱动下数字供应链安全生态发展新蓝图。
8月9日消息,有媒体从58集团内部获取的资料显示,58集团假借招聘之名,收集学生简历,高价卖给培训机构,58集团再从中收取返佣。据悉,在58集团出售的大学毕业生简历中,单份简历报价在30-2000元不等,其中博士生简历价格高达约1500元/份。据了解,58集团打包售卖的简历均来自新华英才招聘平台。
据国家安全部11日消息,近期,国家安全机关破获一起美国中央情报局间谍案。国家安全机关经缜密侦查,获取曾某某间谍活动证据,依法对其采取强制措施,及时消除危害。目前,国家安全机关已将该案移送检察机关审查起诉。
#3
融资动态
关键词:奥梭格纳
近日,智能产品设计工具研发企业上海奥梭格纳科技有限公司Orthogonal Technology宣布完成由云启资本、线性资本、风物资本共同参与的数百万美元Pre-A轮融资。据悉,本次融资的资金将主要用于加速新产品研发及推进全球商业化落地。
#4
网络攻击
关键词:汉堡王 英特尔 网络漏洞
许多网络安全消息来源称,汉堡王的系统是网络攻击的重要目标,该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞,可以很好地提醒人们在当今的数字环境中,一个健全的网络安全规程至关重要。
英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据!
谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件、消息或银行信息等私人数据。该漏洞被追踪为CVE-2022-40982,是一个瞬态执行侧通道问题,影响基于英特尔微架构Skylake到Ice Lake的所有处理器。
Points.com是全球航空公司和酒店常旅客积分计划的主要数字基础设施提供商之一。近日,安全研究人员发现Points.com的API中存在可利用漏洞,攻击者可利用这些漏洞泄漏客户数据、窃取客户的“忠诚货币”,甚至接管Points全球管理帐户获得对整个忠诚度计划的控制权。
