1.全國SDK管理服務(wù)平臺上線試運行
據(jù)信通院消息,全國SDK管理服務(wù)平臺上線儀式在中國互聯(lián)網(wǎng)個人信息保護論壇上舉行。全國SDK管理服務(wù)平臺(sdk.caict.ac.cn)為SDK和APP開發(fā)運營者提供SDK政策標準發(fā)布、產(chǎn)品信息公示、監(jiān)管問題處置、用戶使用反饋等服務(wù)。目前已有50余家企業(yè)的400余款SDK向平臺報送產(chǎn)品信息,涵蓋廣告類、支付類、安全風控類、第三方登錄類等15個SDK類型,公示信息包括SDK名稱、版本、隱私政策、接入文檔、開發(fā)者、官網(wǎng)信息等內(nèi)容。
2.網(wǎng)信辦發(fā)布《網(wǎng)信部門行政執(zhí)法程序規(guī)定(征求意見稿)》
國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《網(wǎng)信部門行政執(zhí)法程序規(guī)定(征求意見稿)》公開征求意見的通知。為了規(guī)范和保障網(wǎng)信部門依法履行職責,保護公民、法人和其他組織的合法權(quán)益,維護國家安全和公共利益,網(wǎng)信辦對《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》進行修訂,形成了《網(wǎng)信部門行政執(zhí)法程序規(guī)定(征求意見稿)》,現(xiàn)向社會公開征求意見。意見反饋截止日期為2022年10月8日。
3.三部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》
近日,國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、國家市場監(jiān)督管理總局聯(lián)合發(fā)布《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》?!兑?guī)定》旨在加強對彈窗信息推送服務(wù)的規(guī)范管理,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權(quán)益,促進互聯(lián)網(wǎng)信息服務(wù)健康有序發(fā)展?!兑?guī)定》自2022年9月30日起施行。
4.公安機關(guān)開展“百日行動”打擊網(wǎng)絡(luò)違法犯罪有關(guān)情況通報
據(jù)公安部網(wǎng)安局消息,在公安部“喜迎二十大、忠誠保平安”主題新聞發(fā)布會上,有關(guān)領(lǐng)導(dǎo)向公眾和媒體通報了全國公安機關(guān)推進夏季治安打擊整治“百日行動”,重拳打擊人民群眾深惡痛絕的網(wǎng)絡(luò)違法犯罪取得的成效情況。截至8月底,共偵辦案件9100余起,抓獲犯罪嫌疑人1.3萬名,行政處罰違法違規(guī)互聯(lián)網(wǎng)企業(yè)523家。
5.思科針對多個產(chǎn)品的新漏洞發(fā)布安全補丁
據(jù)外媒報道,思科針對多個產(chǎn)品的漏洞發(fā)布了補丁,包括CVE-2022-28199、CVE-2022-20696和CVE-2022-20863。CVE-2022-28199是由于DPDK的網(wǎng)絡(luò)堆棧中缺乏適當?shù)腻e誤處理,使遠程攻擊者能夠觸發(fā)拒絕服務(wù)(DoS)條件并對數(shù)據(jù)完整性和機密性產(chǎn)生影響;CVE-2022-20696為消息服務(wù)器容器端口中缺乏“足夠的保護機制”,利用這個漏洞可能導(dǎo)致配置更改或系統(tǒng)重啟;CVE-2022-20923為Cisco Webex應(yīng)用程序的消息界面中存在漏洞,該漏洞可能允許未經(jīng)身份驗證的遠程攻擊者能夠修改鏈接或其他內(nèi)容并進行網(wǎng)絡(luò)釣魚攻擊。
6.CISA 在其已知利用漏洞目錄中增加了 12 個新漏洞
據(jù)外媒報道,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 在其 已知利用漏洞目錄中添加了 12 個新漏洞,其中包括 D-Link 路由器中的四個漏洞、兩個 Chrome 零日漏洞以及最近披露的 QNAP Photo Station 漏洞。CISA 命令聯(lián)邦機構(gòu)在 2022 年 9 月 29 日之前修復(fù)這些漏洞。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<