安全快讯 | 中国信通院公布上半年国内数据库产品和服务商第一梯队

1、中国信通院公布上半年国内数据库产品和服务商第一梯队

25日消息，中国信息通信院举办2023上半年“可信数据库”评测专家评审会，共计28 家企业的33款产品通过本次评审，包括华为、阿里、腾讯。据悉，“可信数据库”系列评估评测包括基础能力、安全、性能等专项评估评测，覆盖20类数据库技术产品及生态工具，6类能力评估。“可信数据库评测”圈定国内数据库产品和服务商第一梯队，成为厂商产品研发和用户采购选型的风向标。

2、工信部：1-5月我国软件业务收入43238亿元

25日消息，工信部数据显示，1-5月我国软件业务收入43238亿元，同比增长13.3%；软件业利润总额4922亿元，同比增长12.2%。此外，1-5月软件产品收入10410亿元，同比增长11.4%。其中，信息技术服务收入28456亿元，同比增长 14.2%，在全行业收入中占比为 65.8%；信息安全产品和服务收入635亿元，同比增长9.2%。

3、全国人大法工委：为AI换脸诈骗提供技术支持同样追责

25日，针对利用“AI换脸”技术进行视频合成、进而实施诈骗这一新型电信网络诈骗的有关法律问题，全国人大常委会法制工作委员会举行记者会，发言人臧铁伟进行回应。他表示，对于构成诈骗罪的，要依照刑法规定追究刑事责任；对于为利用“AI换脸”实施诈骗行为提供技术支持、帮助的，要根据反电信网络诈骗法的规定进行行政处罚，构成犯罪的，还要根据刑法第二百八十七条之二帮助信息网络犯罪活动罪等追究刑事责任。

4、出资2000万美元！谷歌将在全美推广免费网络安全诊所

26日消息，谷歌近日声明将投入2000万美元，用于在美国各地开设更多的网络安全实践诊所，以帮助填补美国的网络安全劳动力缺口，并在不断变化的威胁面前保持领先地位。谷歌首席执行官Sundar Pichai表示，这笔资金将支持全美20所高等教育机构创建和扩大网络安全诊所。他还提到，人工智能是未来十年影响国家安全的最关键技术之一。

5、施耐德智能电表曝出严重漏洞

25日消息，Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞，即设备在每条消息中都以明文形式传输用户ID和密码。据悉，攻击者可通过被动拦截获取明文传送的凭据、对ION TCP工程接口（以及SSH和HTTP接口）进行身份验证，并更改配置设置或可能修改固件。

6、全球最大航空公司遭遇供应链攻击

23日消息，全球最大的两家航空公司美国航空（American Airlines）和西南航空（Southwest Airlines）披露一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇黑客入侵。据悉，此次攻击事件仅影响到了Pilot Credentials的系统，对航空公司的网络或系统并未造成损害或影响。美国航空公司表示，此次事件导致至少5745名飞行员和申请人的数据被泄露，西南航空公司报告的数据泄露总数为3009人。西南航空公司表示，将不再使用外部供应商招聘飞行员。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送