銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法（公開征求意見稿）》發(fā)布，軟件巨頭Okta被黑市值蒸發(fā)超20億美元，谷歌計(jì)劃為Chrome瀏覽器測(cè)試IP隱私保護(hù)功能。

【熱點(diǎn)資訊】

1、信安標(biāo)委2023年第二次“標(biāo)準(zhǔn)周”活動(dòng)將于11月初舉辦

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡稱信安標(biāo)委）2023年第二次“標(biāo)準(zhǔn)周”活動(dòng)將于2023年11月1日至11月4日在湖北武漢舉辦。本次活動(dòng)以“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)引領(lǐng)人工智能產(chǎn)業(yè)健康發(fā)展”為主題，重點(diǎn)圍繞生成式人工智能安全相關(guān)國家戰(zhàn)略、法規(guī)和政策要求，探討生成式人工智能安全技術(shù)發(fā)展趨勢(shì)，交流網(wǎng)絡(luò)安全標(biāo)準(zhǔn)引領(lǐng)人工智能產(chǎn)業(yè)和生態(tài)建設(shè)需求。并圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)、數(shù)據(jù)跨境流動(dòng)安全、網(wǎng)絡(luò)安全試驗(yàn)平臺(tái)技術(shù)與實(shí)踐等網(wǎng)絡(luò)安全重點(diǎn)工作及新興技術(shù)領(lǐng)域發(fā)展方向舉辦主題研討會(huì)。

• 資料來源鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20231023190152

2、《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法（公開征求意見稿）》發(fā)布

為貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等法規(guī)政策要求，工業(yè)和信息化部起草了《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法（公開征求意見稿）》，并發(fā)布了公開正確意見的通知。

據(jù)悉，工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理工作遵循統(tǒng)籌指導(dǎo)、分類施策、分級(jí)防護(hù)、突出重點(diǎn)的原則，指導(dǎo)企業(yè)提升安全防護(hù)能力，主要涉及原材料工業(yè)、裝備工業(yè)、消費(fèi)品工業(yè)和電子信息制造業(yè)等主管行業(yè)領(lǐng)域。

• 資料來源鏈接：https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_cce18e45a43f4cf6818f0b98ee39c2b4.html
• 工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法（公開征求意見稿）.pdf 鏈接：
• https://wap.miit.gov.cn/cms_files/filemanager/1226211233/attach/202310/240fb5298f394f28b5e2cd5136649c52.pdf

3、CISA、HHS、HSCC聯(lián)合發(fā)布醫(yī)療保健網(wǎng)絡(luò)安全工具包

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA)、衛(wèi)生與公眾服務(wù)部 (HHS) 和衛(wèi)生部門協(xié)調(diào)委員會(huì) (HSCC) 網(wǎng)絡(luò)安全工作組聯(lián)合發(fā)布了一套新的在線資源《醫(yī)療保健和公共衛(wèi)生網(wǎng)絡(luò)安全工具包》，旨在幫助醫(yī)療保健行業(yè)的 IT 安全領(lǐng)導(dǎo)者改善其組織的安全態(tài)勢(shì)。

《醫(yī)療保健和公共衛(wèi)生網(wǎng)絡(luò)安全工具包》提供了一系列信息、指導(dǎo)和實(shí)用工具，以幫助醫(yī)療保健行業(yè)降低網(wǎng)絡(luò)風(fēng)險(xiǎn)和 "網(wǎng)絡(luò)入侵成功的可能性"。

4、谷歌計(jì)劃為Chrome瀏覽器測(cè)試IP隱私保護(hù)功能

谷歌公司認(rèn)為用戶IP地址一旦被黑客濫用或秘密跟蹤，都可能導(dǎo)致用戶隱私信息泄露。為此，谷歌正計(jì)劃為Chrome瀏覽器測(cè)試一項(xiàng)新的“IP保護(hù)”功能，此功能可通過代理服務(wù)器屏蔽用戶的IP地址，以增強(qiáng)用戶的隱私性，這樣就可以盡量在確保用戶的隱私和網(wǎng)絡(luò)的基本功能之間取得平衡。據(jù)悉，谷歌將從 Chrome 119 版本開始對(duì)這一功能進(jìn)行測(cè)試，直到 125 版本。

5、Pwn2Own多倫多 2023 年第 1 天，高達(dá)438750 美元的獎(jiǎng)金已頒發(fā)。

全世界最著名、獎(jiǎng)金最豐厚的黑客大賽Pwn2Own 多倫多 2023 黑客競(jìng)賽已于10 月 25 日正式開始，在第一天，參與者獲得了高達(dá)438750 美元的獎(jiǎng)金！

【安全事件】

1、印度醫(yī)療數(shù)據(jù)泄露高達(dá)7 TB，1200萬患者受影響

網(wǎng)絡(luò)安全研究員杰里邁亞-福勒（Jeremiah Fowler）發(fā)現(xiàn)了一個(gè)無密碼保護(hù)的數(shù)據(jù)庫，此數(shù)據(jù)庫歸位于北方邦諾伊達(dá)的印度著名醫(yī)療診斷公司 Redcliffe Labs 所有，其中包含 1200 多萬條記錄。這些數(shù)據(jù)包括敏感的患者數(shù)據(jù)，如醫(yī)療診斷掃描、測(cè)試結(jié)果和其他醫(yī)療記錄。

2、三星 Galaxy S23 在Pwn2Own 2023首日遭到兩次黑客攻擊

在加拿大多倫多舉行的以消費(fèi)者為中心的 Pwn2Own 2023 黑客大賽的第一天，安全研究人員對(duì)三星 Galaxy S23 進(jìn)行了兩次黑客攻擊。

3、Okta披露遭黑客攻擊后影響巨大，市值蒸發(fā)超20億美元

軟件巨頭Okta公司的支持系統(tǒng)遭黑客攻擊，黑客通過其支持系統(tǒng)訪問客戶文件。該公司于上周五（10月20日）披露了這一消息，其后公司市值蒸發(fā)超過20億美元，影響巨大。

4、黑客鎖定舊版 Adobe ColdFusion 用戶進(jìn)行攻擊

安全公司 Sophos 日前發(fā)布新聞稿，聲稱有黑客鎖定舊版 Adobe ColdFusion 軟件，并通過漏洞發(fā)起攻擊，不過這一行為遭到了公司的防護(hù)系統(tǒng)攔截。Sophos 就此表示，用戶應(yīng)當(dāng)積極更新電腦上的軟件，以避免因舊版本軟件結(jié)束生命周期，遭到黑客入侵。

5、交管12123信息系統(tǒng)遭“黃牛黨”入侵，非法操作300多次

近日，無錫江陰市檢察院辦理了一起破壞計(jì)算機(jī)信息系統(tǒng)案。10名犯罪嫌疑人均為二手車“黃牛”，他們通過非法手段，侵入交管“12123”系統(tǒng)，非法操作300多次，為不能正常過戶的二手車，非法辦理改綁手機(jī)號(hào)、補(bǔ)辦行駛證、補(bǔ)辦車牌等業(yè)務(wù)。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流