要聞速覽

1、四部門聯(lián)合印發(fā)《國家人工智能產(chǎn)業(yè)綜合標準化體系建設(shè)指南 (2024版)》

2、國家標準《城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求》公開征求意見

3、CNNVD：關(guān)于OpenSSH安全漏洞的通報

4、Xbox 全球癱瘓，多個平臺用戶受影響

5、澳大利亞男子被指控對航班實施“邪惡雙胞胎”Wi-Fi攻擊

6、長沙某培訓(xùn)學(xué)校因不履行網(wǎng)絡(luò)安全保護義務(wù)被罰款

一周政策要聞

四部門聯(lián)合印發(fā)《國家人工智能產(chǎn)業(yè)綜合標準化體系建設(shè)指南 (2024版)》

為深入貫徹落實黨中央、國務(wù)院決策部署，加強人工智能標準化工作系統(tǒng)謀劃，工業(yè)和信息化部、中央網(wǎng)信辦、國家發(fā)展改革委、國家標準委等四部門近日聯(lián)合印發(fā)《國家人工智能產(chǎn)業(yè)綜合標準化體系建設(shè)指南（2024版）》。提出到2026年，我國標準與產(chǎn)業(yè)科技創(chuàng)新的聯(lián)動水平持續(xù)提升，新制定國家標準和行業(yè)標準50項以上，引領(lǐng)人工智能產(chǎn)業(yè)高質(zhì)量發(fā)展的標準體系加快形成。開展標準宣貫和實施推廣的企業(yè)超過1000家，標準服務(wù)企業(yè)創(chuàng)新發(fā)展的成效更加凸顯。參與制定國際標準20項以上，促進人工智能產(chǎn)業(yè)全球化發(fā)展。

信息來源：中華人民共和國中央人民政府https://www.gov.cn/zhengce/zhengceku/202407/content_6960720.htm

國家標準《城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求》公開征求意見

根據(jù)《國家標準化管理委員會關(guān)于下達2022年第三批推薦性國家標準計劃及相關(guān)標準外文版計劃的通知》（國標委發(fā)〔2022〕39號），住房城鄉(xiāng)建設(shè)部組織公安部第三研究所等單位起草了國家標準《城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求》。

有關(guān)單位和公眾可通過以下途徑和方式提出反饋意見：1、電子郵箱：Wonjiao@163.com。2.通信地址：上海市楊浦區(qū)民京路918號公安部第三研究所；郵政編碼：200438。意見反饋截止時間為2024年7月26日。

中華人民共和國住房和城鄉(xiāng)建設(shè)部https://www.mohurd.gov.cn/gongkai/zhengce/zhengcefilelib/202406/20240628_778924.html

業(yè)內(nèi)新聞速覽

CNNVD：關(guān)于OpenSSH安全漏洞的通報

近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情況的報送。攻擊者可以利用該漏洞在無需認證的情況下，通過競爭條件遠程執(zhí)行任意代碼并獲得系統(tǒng)控制權(quán)。OpenSSH多個版本受該漏洞影響。目前，OpenSSH官方已發(fā)布新版本修復(fù)了該漏洞，建議用戶及時確認產(chǎn)品版本，盡快采取修補措施。

• 漏洞介紹：

OpenSSH是加拿大OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。該漏洞源于信號處理程序中存在競爭條件，攻擊者利用該漏洞可以在無需認證的情況下遠程執(zhí)行任意代碼并獲得系統(tǒng)控制權(quán)。

• 危害影響：

OpenSSH 8.5p1版本至9.8p1之前版本均受該漏洞影響。

• 修復(fù)建議：

目前，OpenSSH官方已發(fā)布新版本修復(fù)了該漏洞，建議用戶及時確認產(chǎn)品版本，盡快采取修補措施。

官方更新版本下載鏈接：https://www.openssh.com/txt/release-9.8

消息來源：國家信息安全漏洞庫CNNVDhttps://mp.weixin.qq.com/s/hYDtxJ3fmBUhpmiO1Pdskw

Xbox 全球癱瘓，多個平臺用戶受影響

BleepingComputer 網(wǎng)站消息，近日，Xbox Live 服務(wù)因重大故障而癱瘓，全球用戶受到影響，無法登錄 Xbox 賬戶和玩游戲。

根據(jù)大量用戶報告，該在線游戲平臺已癱瘓至少三個小時，用戶無法玩需要登錄 Xbox 賬戶的云游戲和離線游戲。Xbox 支持團隊表示，他們知道有些用戶的 Xbox Live 已經(jīng)斷開，正在進行調(diào)查。

目前，Xbox 狀態(tài)頁面顯示中斷，賬戶和配置文件服務(wù)受到影響。這次中斷影響了不同平臺的用戶，包括云游戲、Xbox One 游戲機、Windows 上的 Xbox、安卓設(shè)備、蘋果設(shè)備和網(wǎng)絡(luò)服務(wù)等。在第一批用戶報告出現(xiàn)在網(wǎng)上幾個小時之后，Xbox 團隊承認了這一問題。

消息來源：FREEBUF  https://www.freebuf.com/news/405076.html

澳大利亞男子被指控對航班實施“邪惡雙胞胎”Wi-Fi攻擊

日前，一名澳大利亞男子被澳大利亞聯(lián)邦警察（AFP）指控涉嫌在珀斯、墨爾本和阿德萊德的各種國內(nèi)航班和機場，以偽造虛假WIFI的形式竊取他人的電子郵件或社交媒體憑證。

據(jù)報道，警方在接到一家航空公司航班上出現(xiàn)可疑WIFI網(wǎng)絡(luò)的報警后展開調(diào)查。調(diào)查人員發(fā)現(xiàn)，該男子通過便攜式設(shè)備模仿航空公司及飛機上提供的官方WIFI名稱建立虛假網(wǎng)絡(luò)，當用戶嘗試連接時會被定向到虛假登錄頁面或強制門戶網(wǎng)頁，并誘導(dǎo)他們使用電子郵件地址、密碼或其他憑證登錄。警方對查獲的設(shè)備進行了分析，發(fā)現(xiàn)了數(shù)十個屬于其他人的個人憑證以及欺詐性WiFi頁面。這些憑證可用于訪問更多個人信息，包括受害者的在線通信、存儲的圖像和視頻以及銀行賬戶信息。目前，該男子正式被警方提起指控，各項罪名的最高刑罰累計可達23年監(jiān)禁。安全專業(yè)人士提醒，要謹慎登錄任何公共WIFI網(wǎng)絡(luò)，避免輸入個人敏感信息。

消息來源：安全牛https://mp.weixin.qq.com/s/CpnDV4zljSxbDmsWcysk4w

長沙某培訓(xùn)學(xué)校因不履行網(wǎng)絡(luò)安全保護義務(wù)被罰款

2024年7月1日，據(jù)網(wǎng)信長沙報道，近日，在省、市網(wǎng)信辦的指導(dǎo)下，長沙市望城區(qū)網(wǎng)信辦依法對長沙某職業(yè)技術(shù)培訓(xùn)學(xué)校作出行政處罰，開出了望城區(qū)網(wǎng)絡(luò)運行安全首張罰單。

經(jīng)查，該培訓(xùn)學(xué)校所屬多個網(wǎng)站多次被不法分子篡改加掛涉黃違法有害鏈接信息，在多次收到網(wǎng)信部門下達的整改通知后，仍未按照網(wǎng)絡(luò)安全等級保護制度的要求進行整改，違反了《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條第二款之規(guī)定。

針對此情況，長沙市望城區(qū)網(wǎng)信辦依法對該職業(yè)技術(shù)培訓(xùn)學(xué)校作出了行政處罰，對該培訓(xùn)學(xué)校處以一萬元人民幣的罰款，并責(zé)令其在規(guī)定期限內(nèi)對所屬網(wǎng)站存在的問題完成整改。 

此次事件再次為廣大網(wǎng)絡(luò)運營者敲響了警鐘，務(wù)必加強網(wǎng)站管理，避免類似問題的發(fā)生。

消息來源：網(wǎng)信長沙https://mp.weixin.qq.com/s/4_qAwBUG8jhlEVNYN848jw

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！