周刊 | 网安大事回顾（2023.10.16-2023.10.22）

2023年10月23日作者：GoUpSec

政策法规：国家密码管理局就《电子政务电子认证服务管理办法（征求意见稿）》公开征求意见；中央网信办发布《全球人工智能治理倡议；中央网信办郭涛：加强关键信息基础设施安全保护体系和能力建设实践…

热点新闻：以色列正在新兴的“深度伪造”网络战线上与哈马斯作战；关基安全重大挫折！美国水务行业叫停强制性网络安全规定；2023第六届SSC网络安全大会盛大开幕；2023第三届太原网络安全高峰论坛正式开幕…

融资动态：观源科技完成数千万元的A+轮融资；SecureW2完成8000万美元私募股权融资…

网络攻击：员工被钓鱼，D-Link数百万用户信息疑遭泄露；超过1万台思科设备遭受IOS XE零日漏洞攻击；黄牛变黑客！入侵交管12123系统…

10月22日，第三届太原网络安全高峰论坛正式开幕。本届大会由中共太原市委网信办、太原市公安局、山西省互联网协会指导，太原市互联网协会、民建太原市委会、GoUpSec新媒体联合主办，大会以“筑牢网络安全屏障，促进数字经济发展”为主题。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：商用密码人工智能

国家密码管理局就《电子政务电子认证服务管理办法（征求意见稿）》公开征求意见

为加强电子政务电子认证服务管理，规范电子政务电子认证服务行为，根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规，国家密码管理局研究起草了《电子政务电子认证服务管理办法（征求意见稿）》，正向社会公开征求意见。

中央网信办发布《全球人工智能治理倡议》

10月18日，中央网信办发布《全球人工智能治理倡议》。《倡议》明确提出，发展人工智能应坚持相互尊重、平等互利的原则，各国无论大小、强弱，无论社会制度如何，都有平等发展和利用人工智能的权利。

热点新闻

关键词：太原西安深度伪造

2023第三届太原网络安全高峰论坛正式开幕

10月22日，第三届太原网络安全高峰论坛正式开幕。本届大会由中共太原市委网信办、太原市公安局、山西省互联网协会指导，太原市互联网协会、民建太原市委会、GoUpSec新媒体联合主办。大会以“筑牢网络安全屏障，促进数字经济发展”为主题，汇聚了多位网络安全行业专家的主题演讲，解析行业痛点，碰撞思维火花，围绕网络安全技术、产业发展、解决方案等热点问题开展积极交流与研讨。

以色列正在新兴的“深度伪造”网络战线上与哈马斯作战

随着以色列与哈马斯冲突加剧，网络空间将再次成为实时决策和舆论的关键战场，深度造假技术也带来了新的威胁。自以色列和哈马斯冲突爆发以来，由人工智能生成的关于冲突的虚假视频充斥着世界各地的媒体。

关基安全重大挫折！美国水务行业叫停强制性网络安全规定

安全内参10月16日消息，美国环保署将不再强制要求，美国供水设施在卫生检查过程中执行网络安全审计。这对于正在努力改进美国关键基础设施网络安全的拜登政府不啻为重大打击。上周四，环保署决定废除3月要求实施水务部门网络安全规定的备忘录。

2023第六届SSC网络安全大会盛大开幕

10月20日，2023第六届SSC网络安全大会在西安高新区正式开幕。本届大会以“数字经济安全护航”为主题，邀请众多专家学者、行业代表共聚西安，探讨数字时代我国网络空间安全的未来发展趋势，深挖数字安全内核，持续拓宽古都西安网络安全优势赛道，发出网络安全的“西安声音”。

融资动态

关键词：观源科技 SecureW2

观源科技完成数千万元的A+轮融资

观源科技完成数千万元的A+轮融资，投资方为小苗朗程。观源科技为客户提供以密码技术为核心的全方位软硬件支持及一站式数据安全解决方案。该公司聚焦商用密码、隐私计算、区块链等技术。

SecureW2完成8000万美元私募股权融资

SecureW2完成8000万美元私募股权融资，投资方为Insight Partners。该公司提供了一种名为SecureW2 Enterprise Client的无线网络客户端认证软件，支持802.1 X/TTLS协议。

网络攻击

关键词：D-Link 思科 12123 迪卡侬

员工被钓鱼，D-Link数百万用户信息疑遭泄露

网络设备制造商D-Link近日证实发生数据泄露事件，失窃信息于本月早些时候已在黑客论坛BreachForums上公开出售。黑客声称窃取了D-Link的D-View网络管理软件的源代码，以及数百万条包含D-Link客户和员工个人信息的数据，其中甚至包括D-Link首席执行官的详细信息。

超过1万台思科设备遭受IOS XE零日漏洞攻击

据威胁情报公司VulnCheck的最新报告，思科ISOXE软件近日曝出的高危零日漏洞(CVE-2023-20198)已被广泛利用，攻击者针对那些启用了Web用户界面且还提供HTTP或HTTPS服务器功能的Cisco IOS XE系统。VulnCheck扫描了面向互联网的Cisco IOS XE Web界面，发现已经有数千台受感染的主机。

黄牛变黑客！入侵交管12123系统！

近日，无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”，他们通过非法手段，侵入交管“12123”系统，为不能正常过户的二手车，非法办理改绑手机号、补办行驶证、补办车牌等业务。

迪卡侬遭遇数据泄露事件，疑似8000名员工个人信息被暴露在暗网上

The cyber express 网站消息，某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件，大约8000名员工个人信息在此前迪卡侬数据泄露事件中被曝光，这些信息目前已在暗网上“共享”。暴露的数据包含一系列敏感信息，例如全名、用户名、电话号码、电子邮件地址、居住国家和城市的详细信息、身份验证令牌甚至照片。

关键词：周刊