要聞速覽

1、四部門聯(lián)合印發(fā)《國(guó)家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南 (2024版)》

2、國(guó)家標(biāo)準(zhǔn)《城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求》公開(kāi)征求意見(jiàn)

3、CNNVD：關(guān)于OpenSSH安全漏洞的通報(bào)

4、Xbox 全球癱瘓，多個(gè)平臺(tái)用戶受影響

5、澳大利亞男子被指控對(duì)航班實(shí)施“邪惡雙胞胎”Wi-Fi攻擊

6、長(zhǎng)沙某培訓(xùn)學(xué)校因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被罰款

一周政策要聞

四部門聯(lián)合印發(fā)《國(guó)家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南 (2024版)》

為深入貫徹落實(shí)黨中央、國(guó)務(wù)院決策部署，加強(qiáng)人工智能標(biāo)準(zhǔn)化工作系統(tǒng)謀劃，工業(yè)和信息化部、中央網(wǎng)信辦、國(guó)家發(fā)展改革委、國(guó)家標(biāo)準(zhǔn)委等四部門近日聯(lián)合印發(fā)《國(guó)家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南（2024版）》。提出到2026年，我國(guó)標(biāo)準(zhǔn)與產(chǎn)業(yè)科技創(chuàng)新的聯(lián)動(dòng)水平持續(xù)提升，新制定國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上，引領(lǐng)人工智能產(chǎn)業(yè)高質(zhì)量發(fā)展的標(biāo)準(zhǔn)體系加快形成。開(kāi)展標(biāo)準(zhǔn)宣貫和實(shí)施推廣的企業(yè)超過(guò)1000家，標(biāo)準(zhǔn)服務(wù)企業(yè)創(chuàng)新發(fā)展的成效更加凸顯。參與制定國(guó)際標(biāo)準(zhǔn)20項(xiàng)以上，促進(jìn)人工智能產(chǎn)業(yè)全球化發(fā)展。

信息來(lái)源：中華人民共和國(guó)中央人民政府https://www.gov.cn/zhengce/zhengceku/202407/content_6960720.htm

國(guó)家標(biāo)準(zhǔn)《城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求》公開(kāi)征求意見(jiàn)

根據(jù)《國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于下達(dá)2022年第三批推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃及相關(guān)標(biāo)準(zhǔn)外文版計(jì)劃的通知》（國(guó)標(biāo)委發(fā)〔2022〕39號(hào)），住房城鄉(xiāng)建設(shè)部組織公安部第三研究所等單位起草了國(guó)家標(biāo)準(zhǔn)《城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求》。

有關(guān)單位和公眾可通過(guò)以下途徑和方式提出反饋意見(jiàn)：1、電子郵箱：Wonjiao@163.com。2.通信地址：上海市楊浦區(qū)民京路918號(hào)公安部第三研究所；郵政編碼：200438。意見(jiàn)反饋截止時(shí)間為2024年7月26日。

中華人民共和國(guó)住房和城鄉(xiāng)建設(shè)部https://www.mohurd.gov.cn/gongkai/zhengce/zhengcefilelib/202406/20240628_778924.html

業(yè)內(nèi)新聞速覽

CNNVD：關(guān)于OpenSSH安全漏洞的通報(bào)

近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）收到關(guān)于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情況的報(bào)送。攻擊者可以利用該漏洞在無(wú)需認(rèn)證的情況下，通過(guò)競(jìng)爭(zhēng)條件遠(yuǎn)程執(zhí)行任意代碼并獲得系統(tǒng)控制權(quán)。OpenSSH多個(gè)版本受該漏洞影響。目前，OpenSSH官方已發(fā)布新版本修復(fù)了該漏洞，建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。

• 漏洞介紹：

OpenSSH是加拿大OpenBSD計(jì)劃組的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。該漏洞源于信號(hào)處理程序中存在競(jìng)爭(zhēng)條件，攻擊者利用該漏洞可以在無(wú)需認(rèn)證的情況下遠(yuǎn)程執(zhí)行任意代碼并獲得系統(tǒng)控制權(quán)。

• 危害影響：

OpenSSH 8.5p1版本至9.8p1之前版本均受該漏洞影響。

• 修復(fù)建議：

目前，OpenSSH官方已發(fā)布新版本修復(fù)了該漏洞，建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。

官方更新版本下載鏈接：https://www.openssh.com/txt/release-9.8

消息來(lái)源：國(guó)家信息安全漏洞庫(kù)CNNVDhttps://mp.weixin.qq.com/s/hYDtxJ3fmBUhpmiO1Pdskw

Xbox 全球癱瘓，多個(gè)平臺(tái)用戶受影響

BleepingComputer 網(wǎng)站消息，近日，Xbox Live 服務(wù)因重大故障而癱瘓，全球用戶受到影響，無(wú)法登錄 Xbox 賬戶和玩游戲。

根據(jù)大量用戶報(bào)告，該在線游戲平臺(tái)已癱瘓至少三個(gè)小時(shí)，用戶無(wú)法玩需要登錄 Xbox 賬戶的云游戲和離線游戲。Xbox 支持團(tuán)隊(duì)表示，他們知道有些用戶的 Xbox Live 已經(jīng)斷開(kāi)，正在進(jìn)行調(diào)查。

目前，Xbox 狀態(tài)頁(yè)面顯示中斷，賬戶和配置文件服務(wù)受到影響。這次中斷影響了不同平臺(tái)的用戶，包括云游戲、Xbox One 游戲機(jī)、Windows 上的 Xbox、安卓設(shè)備、蘋果設(shè)備和網(wǎng)絡(luò)服務(wù)等。在第一批用戶報(bào)告出現(xiàn)在網(wǎng)上幾個(gè)小時(shí)之后，Xbox 團(tuán)隊(duì)承認(rèn)了這一問(wèn)題。

消息來(lái)源：FREEBUF  https://www.freebuf.com/news/405076.html

澳大利亞男子被指控對(duì)航班實(shí)施“邪惡雙胞胎”Wi-Fi攻擊

日前，一名澳大利亞男子被澳大利亞聯(lián)邦警察（AFP）指控涉嫌在珀斯、墨爾本和阿德萊德的各種國(guó)內(nèi)航班和機(jī)場(chǎng)，以偽造虛假WIFI的形式竊取他人的電子郵件或社交媒體憑證。

據(jù)報(bào)道，警方在接到一家航空公司航班上出現(xiàn)可疑WIFI網(wǎng)絡(luò)的報(bào)警后展開(kāi)調(diào)查。調(diào)查人員發(fā)現(xiàn)，該男子通過(guò)便攜式設(shè)備模仿航空公司及飛機(jī)上提供的官方WIFI名稱建立虛假網(wǎng)絡(luò)，當(dāng)用戶嘗試連接時(shí)會(huì)被定向到虛假登錄頁(yè)面或強(qiáng)制門戶網(wǎng)頁(yè)，并誘導(dǎo)他們使用電子郵件地址、密碼或其他憑證登錄。警方對(duì)查獲的設(shè)備進(jìn)行了分析，發(fā)現(xiàn)了數(shù)十個(gè)屬于其他人的個(gè)人憑證以及欺詐性WiFi頁(yè)面。這些憑證可用于訪問(wèn)更多個(gè)人信息，包括受害者的在線通信、存儲(chǔ)的圖像和視頻以及銀行賬戶信息。目前，該男子正式被警方提起指控，各項(xiàng)罪名的最高刑罰累計(jì)可達(dá)23年監(jiān)禁。安全專業(yè)人士提醒，要謹(jǐn)慎登錄任何公共WIFI網(wǎng)絡(luò)，避免輸入個(gè)人敏感信息。

消息來(lái)源：安全牛https://mp.weixin.qq.com/s/CpnDV4zljSxbDmsWcysk4w

長(zhǎng)沙某培訓(xùn)學(xué)校因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被罰款

2024年7月1日，據(jù)網(wǎng)信長(zhǎng)沙報(bào)道，近日，在省、市網(wǎng)信辦的指導(dǎo)下，長(zhǎng)沙市望城區(qū)網(wǎng)信辦依法對(duì)長(zhǎng)沙某職業(yè)技術(shù)培訓(xùn)學(xué)校作出行政處罰，開(kāi)出了望城區(qū)網(wǎng)絡(luò)運(yùn)行安全首張罰單。

經(jīng)查，該培訓(xùn)學(xué)校所屬多個(gè)網(wǎng)站多次被不法分子篡改加掛涉黃違法有害鏈接信息，在多次收到網(wǎng)信部門下達(dá)的整改通知后，仍未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求進(jìn)行整改，違反了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條第二款之規(guī)定。

針對(duì)此情況，長(zhǎng)沙市望城區(qū)網(wǎng)信辦依法對(duì)該職業(yè)技術(shù)培訓(xùn)學(xué)校作出了行政處罰，對(duì)該培訓(xùn)學(xué)校處以一萬(wàn)元人民幣的罰款，并責(zé)令其在規(guī)定期限內(nèi)對(duì)所屬網(wǎng)站存在的問(wèn)題完成整改。 

此次事件再次為廣大網(wǎng)絡(luò)運(yùn)營(yíng)者敲響了警鐘，務(wù)必加強(qiáng)網(wǎng)站管理，避免類似問(wèn)題的發(fā)生。

消息來(lái)源：網(wǎng)信長(zhǎng)沙https://mp.weixin.qq.com/s/4_qAwBUG8jhlEVNYN848jw

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！