要闻速览
1、《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布
2、《信息安全技术 网络攻击和网络攻击事件判定准则》等3项国家标准公开征求意见
3、杭州马拉松报名系统泄露个人信息,官方暂停报名
4、南昌某高校网络疑遭黑客远控并滥用,当地网信办罚款5万元
5、《原神》中国服务器曝漏洞,米哈游称将起诉开发外挂的黑客
6、售价仅2.13美元,260万多邻国用户数据在黑客论坛上泄露
一周政策要闻
《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布
为贯彻落实《生成式人工智能服务管理暂行办法》中对生成内容进行标识的要求,指导生成式人工智能服务提供者等有关单位做好内容标识工作,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——生成式人工智能服务内容标识方法》。
《实践指南》围绕文本、图片、音频、视频四类生成内容给出了内容标识方法,可用于指导生成式人工智能服务提供者提高安全管理水平。
需要获取《实践指南》详情请在评论区留言“获取” ,小铭哥会第一时间为您提供相关资料。
信息来源:全国信息安全标准化技术委员会 https://www.tc260.org.cn/front/postDetail.html?id=20230825190345
《信息安全技术 网络攻击和网络攻击事件判定准则》等3项国家标准公开征求意见
2023年8月21日,全国信息安全标准化技术委员会发布通知,《 信息安全技术 网络攻击和网络攻击事件判定准则 》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
展开全文
消息来源: 全国信息安全标准化技术委员会
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=2023082609032374273&norm_id=20230424103821&recode_id=52846
业内新闻速览
杭州马拉松报名系统泄露个人信息,官方暂停报名
杭州马拉松官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等。8月28日,杭州马拉松官网已紧急关闭报名入口,暂停报名。
截至29日早上7时,报名仍然没有恢复。
报名杭州马拉松的冯先生表示,他在官网登录自己的账号报名,却跳出来另一位参赛者刘先生的个人信息,包括姓名、身份证号、性别、出生日期、服装尺码等等。
消息来源:九派新闻 https://mp.weixin.qq.com/s/lEry0A0zmBxaDlQQ29bT2w
南昌某高校网络疑遭黑客远控并滥用,当地网信办罚款5万元
近日,接上级网信部门通报,南昌属地某高校所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。
经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明:1.该高校未履行网络安全保护义务,未对运营的网络及信息系统开展网络安全等级保护测评等相关工作;2.该高校的防火墙配置策略存在缺陷,办公区域与服务器区域之间未作划分隔离,导致设备在感染了新型计算机病毒后横向传播,致使多台服务器和终端中毒;3.该高校未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,所属网络持续对内对外发起大规模网络攻击,导致产生危害网络安全的后果。该高校的相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。
8月21日,南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定,对该高校作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。
消息来源:网信南昌 https://mp.weixin.qq.com/s/EEIFkRqb6jD4_HBQ0nqZ_w
《原神》中国服务器曝漏洞,米哈游称将起诉开发外挂的黑客
上周晚些时候,动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。
同时,《原神》的许多玩家在论坛报告称在游戏内遭遇黑客(外挂)攻击,游戏难以正常进行,因为该外挂可通过四星游戏角色Kaveh删除在组团模式中取得游戏进度至关重要的元素,例如玩家需要与之交互的谜题或NPC(甚至包括Boss)。
还有玩家报告说,他们的探索点被外挂操纵逆转。
本周二,在沉默数日后,《原神》的开发商米哈游公司在推特(X)上发布声明称给大量玩家造成困扰的“Kaveh外挂攻击”已经基本得到控制,”少数帐户中的某些项目可能尚未恢复。这不会影响玩家的正常游戏体验。此问题将在未来的更新中完全解决,我们将通过游戏内邮件通知受影响的旅行者。受影响的帐户将通过游戏内消息单独收到通知。”
.qq.com/s/VvW2yaehmkB1SDBQCIM-CA
消息来源:GoUpSec
https://mp.weixin.qq.com/s/VvW2yaehmkB1SDBQCIM-CA
售价仅2.13美元,260万多邻国用户数据在黑客论坛上泄露
Duolingo是一家全球知名的语言学习平台,拥有超过7400万月活跃用户。据外媒报道,该平台的260万用户数据正在一个黑客论坛上泄露。
Duolingo已承认确实存在此问题,并表示这些记录是通过抓取公开的个人资料信息获取的,没有发生数据泄露或黑客攻击。其发言人表示:“没有迹象表明我们的系统已经被入侵。我们非常重视安全和隐私。”但这个说法有些问题,因为其中一些泄露的数据(如电子邮件地址)并不是公开信息。
研究人员发现问题出自Duolingo一个暴露的API(应用程序编程接口),该接口使得黑客能够通过向系统发送一个电子邮件地址或人名的请求来轻松收集个人数据。据了解,该漏洞目前尚未修复,数据仍然可以被抓取。
消息来源:看雪学苑 https://mp.weixin.qq.com/s/G7U_w01MIHbtzxG4suuWgw
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
- 随机文章
- 热门文章
- 热评文章
- 长期!黑客24小时在线接单网站“千军万马”
- 聊天!24小时在线接单顶级技术“养生之道”
- 索菲亚(002572.SZ)拟8000万元至1亿元回购股份 回购价不超20元/股
- 世纪华通:公司拟回购不超过1228.50万股公司股份
- 记录!黑客追款出款成功再收费“覆雨翻云”
- 华为P70系列3月亮相:国产1.5K护眼屏搭载海思芯片
- 2-1!红客联盟追回被骗的钱“海阔天空”
- 日本中国增持美国国债,日投资额达1.13万亿美元增293亿