1、2022 年 10 月|保密科学技术|65时讯浏览36%Orca最新公共云安全报告指出,36%的企业在其云端资产中混有未加密的敏感数据,如公司业务信息和个人身份信息等。2.75GB思科公司(Cisco)证实,“阎罗王”(Yanluowang)勒索软件团伙入侵其企业网络并窃取了2.75 GB数据。美国联邦通信委员会授予Lynk Global公司首个商业卫星直连运营许可,允许其部署的10颗卫星向全球提供手机连接等服务。10颗 “两高一部”联合发布关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见为深化信息网络犯罪治理工作,进一步规范信息网络犯罪案件的办理程序,为推进网络强国建设提供有力司法保障
2、,最高人民法院、最高人民检察院、公安部近期联合发布了关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见,对信息网络犯罪案件的管辖、取证、证据审查、涉案财物处理等作出进一步规范,以期严格规范案件办理程序,依法惩治信息网络犯罪,有效维护清朗网络空间。(https:/)国家卫健委等三部门发布医疗卫生机构网络安全管理办法为了指导相关医疗卫生机构加强网络安全管理,国家卫生健康委、国家中医药局、国家疾控局近期联合发布了医疗卫生机构网络安全管理办法(以下简称办法)。办法明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,体现了统筹安全与发展的总体平衡,与此前出台的一系列政
3、策法规一脉相承,为医疗卫生机构指明了网络安全管理的总方向。(http:/)三部门联合发布互联网弹窗信息推送服务管理规定近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布互联网弹窗信息推送服务管理规定(以下简称规定),自2022年9月30日起施行。规定要求互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度,旨在加强对弹窗信息推送服务的规范管理,促进互联网信息服务健康有序发展。(http:/)要 闻+-66|保密科学技术|2022 年 10 月时讯浏览 我国在下一代光电芯片制造领域获重大突破
4、我国南京大学的科研团队近期发明了一种新型“非互易飞秒激光极化铁电畴”技术,突破了传统飞秒激光的光衍射极限,把光雕刻铌酸锂三维结构的尺寸从传统的1微米量级,首次缩小到纳米级,达到30纳米,大大提高了加工精度。这一重大发明,未来或可开辟光电芯片制造新赛道,有望用于光电调制器、声学滤波器、非易失铁电存储器等关键光电器件芯片制备,在5G/6G通讯、光计算、人工智能等领域有广泛的应用前景。(https:/)世界上最快的2-Qubit双量子位门成功实现日本国立自然科学研究院分子科学研究所(IMS)的科学家使用光镊来捕获2个冷却到几乎绝对零且仅相隔一微米的原子,然后用仅发光10皮秒(1皮秒为万亿分之一秒)的
5、特殊激光束操纵原子,成功执行了世界上最快的双量子位门,其运行时间仅为6.5纳秒(1纳秒为十亿分之一秒)。量子门是构成量子计算的基本算术元素,此项研究有望催生全新的量子计算机硬件,突破目前正在开发的超导和离子阱量子计算机的限制。(https:/)3D打印柔性可穿戴设备用体温发电美 国 华 盛 顿 大 学 研 究 人员近期研制了一种柔性可穿戴热电设备,能将体热转化为电能。该设备既柔软可拉伸,又坚固高效,与以前的可拉伸热电发电机相比,它的功率密度提高了6.5倍,即使在30%的应变下进行了15000多次拉伸循环后,仍能够保持完整功能,这对可穿戴电子设备和柔性机器人非常理想。这种设备通过3D打印附着在可
6、拉伸的纺织面料和曲面上,这表明未来的设备可以应用于服装和其他物体。(http:/)韩国国会行政安全委员会议员公开的一份资料显示,近6年来黑客企图入侵韩国政府网络近56万次。56万次55台近期,一个名为“幽灵安全”(GhostSec)的黑客组织声称入侵了以色列55台Berghof可编程逻辑控制器。超100万次2022世界新能源汽车大会上,有专家称2022年上半年针对车联网平台的网络恶意行为已经超过100万次。技 术+-2022 年 10 月|保密科学技术|67时讯浏览692亿韩元韩国个人信息保护委员会对谷歌未经用户同意收集个人信息、用于个性化推荐广告的违法行为处以692亿韩元的罚款。根据国际数据
7、公司(IDC)的一项新预测,到2026年,全球人工智能支出预计将超过3000亿美元。超3000亿美元10亿美元美国国土安全部(DHS)公布了一项专门针对美国各州及地方政府的网络安全拨款计划,拨款总额将达10亿美元。Zimbra认证绕过漏洞成功入侵超过1000台服务器近期,有安全研究人员发现了一个Zimbra认证绕过漏洞(CVE-2022-27925)被用于攻击Zimbra Collaboration Suite(ZCS)邮箱服务器。攻击者可利用该漏洞在被入侵的服务器特定位置部署Web Shelly以实现驻留,受影响版本包括Zimbra 8.8.15、Zimbra 9.0.0。Zimbra是一套
8、邮箱和协同办公平台,包括WebMail、日历、通信录、Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。(https:/cn-)Python曝出15年“老洞”,数十万开源项目受影响近日,Trellix高级研究中心在Python tarfile模块中发现一个存在长达15年之久的漏洞(CVE-2007-4559),全球数十万个开源和闭源项目受漏洞影响。Trellix分析师透露,该漏洞是Python tarfile模块中的一个与路径遍历相关的漏洞,目前有超过35万个开源存储库存在尚未修补的漏洞,这使得软件应用程序极易被利用,形成了一个规模超大的软件供应链攻击面。(https:/)超9000台VNC服务器无密码暴露近日,国外某安全公司的研究人员发现了超9000个公开暴露在互联网上的虚拟网络计算(VNC)端点,无需身份验证即可访问和使用,攻击者可借此轻松访问内部网络。大部分暴露实例位于中国和瑞典,其次是美国、西班牙和巴西。VNC是一个独立于平台的系统,旨在帮助用户连接到需要监控和调整的系统,通过远程帧缓冲协议(RFB)提供对远程计算机(桌面)的访问和控制。研究人员建议管理员始终添加密码以限制对VNC服务器的访问。(https:/)(本栏目数据内容摘自相关媒体、网站)数字威 胁