01

四部門聯合印發《關于開展網絡安全服務認證工作的實施意見》

為推進網絡安全服務認證體系建設，提升網絡安全服務機構能力水平和服務質量，根據《網絡安全法》《認證認可條例》，國家市場監督管理總局、中央網信辦、工業和信息化部、公安部近日聯合印發《關于開展網絡安全服務認證工作的實施意見》（以下簡稱《意見》），就開展國家統一推行的網絡安全服務認證工作提出9條意見。

《意見》提出，網絡安全服務認證工作堅持“統一管理、共同實施、統一標準、規范有序”的基本原則。市場監管總局、中央網信辦、工業和信息化部、公安部根據職責，加強認證工作的組織實施和監督管理，鼓勵網絡運營者等廣泛采信網絡安全服務認證結果，促進網絡安全服務產業健康有序發展。

02

國家網信辦：利用生成式人工智能生成的內容應當真實準確

日前，國家互聯網信息辦公室就《生成式人工智能服務管理辦法（征求意見稿）》（以下簡稱《征求意見稿》）公開征求意見?！墩髑笠庖姼濉诽岬?，利用生成式人工智能生成的內容應當真實準確，采取措施防止生成虛假信息。

根據《征求意見稿》，提供者應當對生成式人工智能產品的預訓練數據、優化訓練數據來源的合法性負責。用于生成式人工智能產品的預訓練、優化訓練數據，應滿足以下要求：符合《中華人民共和國網絡安全法》等法律法規的要求；不含有侵犯知識產權的內容；數據包含個人信息的，應當征得個人信息主體同意或者符合法律、行政法規規定的其他情形；能夠保證數據的真實性、準確性、客觀性、多樣性；國家網信部門關于生成式人工智能服務的其他監管要求。

03

首份網絡安全態勢感知國標發布，自10月1日起實施

近日，深信服深度參編的GB/T 42453-2023《信息安全技術 網絡安全態勢感知通用技術要求》正式發布，并將于2023年10月1日起實施。該標準由全國信息安全標準化技術委員會歸口管理，由公安部第三研究所牽頭起草，規定了態勢感知技術框架中核心組件的通用技術要求，包括數據匯聚、數據分析、態勢展示、監測預警、數據服務接口、系統管理等，為當前各大組織單位建設態勢感知帶來重要指導意義。

01

國際支付巨頭NCR遭勒索攻擊致POS機服務中斷

4月17日，支付巨頭NCR公司（一家美國軟件與技術咨詢公司）的數據中心遭受勒索軟件攻擊，旗下Aloha POS系統平臺發生中斷，連續多日無法讓客戶正常使用。

02

電腦硬件巨頭微星遭網絡攻擊后被勒索四百萬美元

4月7日，中國臺灣電腦制造商微星（簡稱MSI）證實遭受了勒索病毒攻擊。一個名為 "Money Message" 的新黑客團伙稱其從微星的網絡系統中竊取了1.5TB的重要數據，并要求微星限期支付400萬美元（約合2750萬元人民幣）的贖金，否則將公開所有被盜數據。

微星在安全事件發生之后，呼吁用戶：若要更新固件 / BIOS，務必到 MSI 微星科技官網取得文件，請勿使用官方以外的文件進行更新。同時，微星科技表示，致力于保護消費者、員工以及合作伙伴的資料安全及隱私，未來將繼續強化資安架構與管理，以保持營運持續性及網絡安全。

03

印度跨國銀行遭遇數據泄露，數百萬敏感數據被公開訪問

據外媒20日報道，ICICI銀行泄露了數百萬條包含敏感數據的記錄。ICICI銀行是一家印度跨國公司，市值超760億美元，在印度擁有5000多家分支機構，并在全球至少15個國家開展跨國業務。本次事件中，泄露數據包括銀行賬戶詳細信息、銀行對賬單、信用卡號碼、全名、出生日期、家庭住址、電話號碼、電子郵件、個人身份證件以及員工和候選人的簡歷。據悉，2022年，印度ICICI銀行的資源被印度政府命名為“關鍵信息基礎設施”——對其的任何損害都可能影響國家安全。

04

西部數據遭黑客入侵，My Cloud 服務中斷

近日，全球知名硬盤和數據存儲服務提供商西部數據（Western Digital）宣布遭受網絡攻擊，攻擊者獲得了多個公司系統的訪問權限，并導致My Cloud云服務癱瘓超過24小時。

西部數據在一份新聞稿中透露，網絡攻擊發生于美國東部時間3月26日。目前事件調查尚處于早期階段，西部數據正在與執法部門協調工作。西部數據在公告中表示：“在發現事件后，公司實施了事件響應工作，并在領先的外部安全和取證專家的協助下展開了調查。”

05

Patchwork組織更新技術卷土重來，針對境內教育科研單位再次發起攻擊行動

近期，深信服深瞻情報實驗室聯合深信服安服應急響應中心監測到APT組織對國內高校和科研單位的最新攻擊動態，并結合深信服創新研究院混動圖AI模型分析，將該樣本歸因為Patchwork組織發起的攻擊。Patchwork組織，又稱摩訶草、白象、APT-Q-36、APT-C-09，是一個來自于南亞地區的境外APT組織。該組織主要針對中國、巴基斯坦等亞洲地區國家進行網絡間諜活動，其中以竊取敏感信息為主。相關攻擊活動最早可以追溯到2009年11月，至今還非?；钴S。在針對中國地區的攻擊中，該組織主要針對政府機構、科研教育領域進行攻擊，其中以科研教育領域為主。