• 国家标准《网络安全标准实践指南—车外画面局部轮廓化处理效果验证（征求意见稿）》公•开征求意见（附全文）

  • 金融行业应用系统适配攻关专项-可信兼容性评测（FTC）2023年首批报名启动

  近日，国家标准化管理委员会下达了2022年第三批推荐性国家标准计划、2022年第四批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计7项，清单如下。

  2、国家标准《网络安全标准实践指南—车外画面局部轮廓化处理效果验证（征求意见稿）》公开征求意见（附全文）

  为指导汽车数据处理者规范开展车外画面数据收集，验证车外画面人脸、车牌局部轮廓化处理效果，秘书处组织编制了《网络安全标准实践指南—车外画面局部轮廓化处理效果验证（征求意见稿）》。

  国家标准《网络安全标准实践指南—车外画面局部轮廓化处理效果验证（征求意见稿）》公开征求意见（附全文）

  3、金融行业应用系统适配攻关专项-可信兼容性评测（FTC）2023年首批报名启动

  为了满足金融行业应用系统信创建设需求，助力行业信创工作顺利开展，中国信息通信研究院（以下简称“中国信通院”）将联合相关单位，共同开展金融行业应用系统适配攻关专项-可信兼容性（FTC、Financial Trusted Compatibility）评测（以下简称“FTC可信评测”）工作，以评促建，助力受测产品在信创环境下的功能与性能达标，从而更好地匹配金融行业实际应用场景信创建设需求。

  金融行业应用系统适配攻关专项-可信兼容性评测（FTC）2023年首批报名启动

  经过精心筹备和组织，公安部第三研究所和中关村可信计算产业联盟共同推进的可信计算产品联合认证工作取得阶段性成果。2022年12月26日，首批14款可信计算产品检验测试工作顺利通过专家评审，相关工作得到了沈昌祥院士及参加会议的专家的高度肯定。

  2、2022 年全球 Web3 行业安全研究报告：共 306 起，累计损失达 101 亿美元

  本报告回顾了 2022 年 Web3 行业全球政策，主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型，并对典型安全事件进行了详细剖析，提出了安全预防方案和措施建议。

  2022 年全球 Web3 行业安全研究报告：共 306 起，累计损失达 101 亿美元。

  2023年1月7日，首届 ADconf 安全大会以“群雄逐鹿•以战止战”为主题在北京召开，本次大会也是“后疫情”时代首场线年首场硬核攻防技术安全大会，ADconf汇聚了众多国内一线安全厂商顶尖攻防领域技术专家，一同探讨及分享了国内前沿的攻防发展的新趋势及实战研究成果。大会受到行业广泛关注，来自安全厂商攻防一线的技术人员、生态厂商，以及亟需实战化指导的甲方，媒体等数百人参与盛会。

  近日，有超过2亿条Twitter用户的用户名和电子邮件地址已被黑客发布到网上。根据安全研究人员和包括 BleepingComputer 在内的媒体的报告，这一些信息是从可追溯到 2021 年的一些早期 Twitter 违反相关规定的行为中汇编而成的。尽管数据库不包含用户的密码，但它仍然对受影响的人构成了安全威胁。

  近期，浙江省网信办依据《个人隐私信息保护法》《App违法违规收集使用个人隐私信息行为认定方法》等法律和法规规定，依法查处“诺言”等173款违法违规App。经查，“诺言”等173款App存在频繁索要非必要权限、未告知相关个人隐私信息处理规则、违反必要原则收集、未经用户同意收集使用个人信息等问题，依法责令限期50日完成整改，逾期未完成整改的，依法予以下架处置。

  新发现的Zerobot僵尸网络继续发展，慢慢的变多地针对连接设备。根据微软发布的一份报告数据显示，最新版本Data to Drag的恶意软件Zerobot 1.1增加了新的漏洞和分布式拒绝服务攻击能力，将恶意软件的影响区域扩大到不一样的物联网设备。研究人员曾于去年11月首次发现Zerobot。