1.全國SDK管理服務(wù)平臺上線試運行

　　據(jù)信通院消息，全國SDK管理服務(wù)平臺上線儀式在中國互聯(lián)網(wǎng)個人信息保護論壇上舉行。全國SDK管理服務(wù)平臺（sdk.caict.ac.cn）為SDK和APP開發(fā)運營者提供SDK政策標準發(fā)布、產(chǎn)品信息公示、監(jiān)管問題處置、用戶使用反饋等服務(wù)。目前已有50余家企業(yè)的400余款SDK向平臺報送產(chǎn)品信息，涵蓋廣告類、支付類、安全風控類、第三方登錄類等15個SDK類型，公示信息包括SDK名稱、版本、隱私政策、接入文檔、開發(fā)者、官網(wǎng)信息等內(nèi)容。

　　2.網(wǎng)信辦發(fā)布《網(wǎng)信部門行政執(zhí)法程序規(guī)定（征求意見稿）》

　　國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《網(wǎng)信部門行政執(zhí)法程序規(guī)定（征求意見稿）》公開征求意見的通知。為了規(guī)范和保障網(wǎng)信部門依法履行職責，保護公民、法人和其他組織的合法權(quán)益，維護國家安全和公共利益，網(wǎng)信辦對《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》進行修訂，形成了《網(wǎng)信部門行政執(zhí)法程序規(guī)定（征求意見稿）》，現(xiàn)向社會公開征求意見。意見反饋截止日期為2022年10月8日。

　　3.三部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》

　　近日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、國家市場監(jiān)督管理總局聯(lián)合發(fā)布《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》?！兑?guī)定》旨在加強對彈窗信息推送服務(wù)的規(guī)范管理，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進互聯(lián)網(wǎng)信息服務(wù)健康有序發(fā)展?！兑?guī)定》自2022年9月30日起施行。

　　4.公安機關(guān)開展“百日行動”打擊網(wǎng)絡(luò)違法犯罪有關(guān)情況通報

　　據(jù)公安部網(wǎng)安局消息，在公安部“喜迎二十大、忠誠保平安”主題新聞發(fā)布會上，有關(guān)領(lǐng)導向公眾和媒體通報了全國公安機關(guān)推進夏季治安打擊整治“百日行動”，重拳打擊人民群眾深惡痛絕的網(wǎng)絡(luò)違法犯罪取得的成效情況。截至8月底，共偵辦案件9100余起，抓獲犯罪嫌疑人1.3萬名，行政處罰違法違規(guī)互聯(lián)網(wǎng)企業(yè)523家。

　　5.思科針對多個產(chǎn)品的新漏洞發(fā)布安全補丁

　　據(jù)外媒報道，思科針對多個產(chǎn)品的漏洞發(fā)布了補丁，包括CVE-2022-28199、CVE-2022-20696和CVE-2022-20863。CVE-2022-28199是由于DPDK的網(wǎng)絡(luò)堆棧中缺乏適當?shù)腻e誤處理，使遠程攻擊者能夠觸發(fā)拒絕服務(wù)（DoS）條件并對數(shù)據(jù)完整性和機密性產(chǎn)生影響；CVE-2022-20696為消息服務(wù)器容器端口中缺乏“足夠的保護機制”，利用這個漏洞可能導致配置更改或系統(tǒng)重啟；CVE-2022-20923為Cisco Webex應(yīng)用程序的消息界面中存在漏洞，該漏洞可能允許未經(jīng)身份驗證的遠程攻擊者能夠修改鏈接或其他內(nèi)容并進行網(wǎng)絡(luò)釣魚攻擊。

　　6.CISA 在其已知利用漏洞目錄中增加了 12 個新漏洞

　　據(jù)外媒報道，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 在其 已知利用漏洞目錄中添加了 12 個新漏洞，其中包括 D-Link 路由器中的四個漏洞、兩個 Chrome 零日漏洞以及最近披露的 QNAP Photo Station 漏洞。CISA 命令聯(lián)邦機構(gòu)在 2022 年 9 月 29 日之前修復這些漏洞。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<