安全快讯 | 工信部印发《网络产品安全漏洞收集平台备案管理办法》

1、工信部印发《网络产品安全漏洞收集平台备案管理办法》

10月29日消息，为规范网络产品安全漏洞收集平台备案管理，工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。《办法》规定，漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。拟设立漏洞收集平台的组织或个人，应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。《办法》2023年1月1日开始施行。

2、麒麟信安在上交所科创板上市

10月28日，湖南麒麟信安科技股份有限公司（股票代码：688152）在上海证券交易所科创板上市。麒麟信安董事长表示，公司将在电力、国防等行业继续深挖细耕，不断实现行业纵深应用。同时，进一步优化公司组织架构和产品结构、提升公司品牌影响力，向政务、金融、能源、交通等领域不断开拓发展。

3、IDC 发布首份中国视频物联安全市场份额报告

10月28 消息，IDC发布《中国视频物联安全市场份额，2021》报告，对市场规模、增长速度、典型厂商、市场与技术的发展进行了详细研究。2021年，受到国家政策标准、热点事件的强力驱动，中国视频物联安全的市场规模为283.2百万美元，同比增长23.1%，整体呈现较快发展态势。总体而言，主要厂商各有优势，市场格局还未形成明显梯队格局。

4、斯洛伐克和波兰议会的IT系统遭到大规模网络攻击

据外媒消息，斯洛伐克和波兰议会遭到大规模网络攻击。波兰当局称，这次攻击可能与参议院的投票有关，攻击完全中断了议会的IT基础设施，并透露这次攻击是多方向的。斯洛伐克议会副议长表示，攻击导致斯洛伐克议会的IT系统和电话线路瘫痪，几项法案的投票被中断。他们目前尚未确定该事件的来源，其技术人员正在解决该问题。

5、欧洲最大的铜生产商Aurubis在被攻击后关闭系统

据外媒报道，Aurubis称其遭到网络攻击，被迫关闭IT系统以防止攻击蔓延。Aurubis是欧洲最大、世界第二的铜生产商。Aurubis公告显示，他们关闭了其所在地的各种系统，但并未影响生产。冶炼厂的生产和环保设施正常运行，进出货物也在人工维护。目前，该公司仍正在评估网络攻击的影响，无法估计系统恢复需要多长时间。现在的当务之急是保持产量在正常水平，出于这个原因，一些操作已转向手动模式，直到熔炼厂恢复计算机辅助的自动化。

6、iOS和macOS中的SiriSpy漏洞可窃听用户与Siri的对话

据外媒报道称，影响了Apple iOS和macOS的SiriSpy漏洞（CVE-2022-32946），可以被任何可访问蓝牙的应用程序用来窃听用户与Siri的对话。在测试AirBuddy的功能时，研究人员注意到AirPods包含一个带有UUID的服务，并且具有支持通知的功能。进一步调查将上述UUID与用于Siri和听写支持的DoAP服务相关联，攻击者可以创建一个恶意应用，该应用可以通过蓝牙连接到AirPods并在后台录制音频。目前，该漏洞已被修复。

END