安全快讯 | 《商用密码应用安全性评估管理办法》今日起施行

1、《商用密码应用安全性评估管理办法》今日起施行

根据《中华人民共和国密码法》、《商用密码管理条例》等法律法规，国家密码管理局研究制定了《商用密码应用安全性评估管理办法》（以下简称“办法”），旨在规范商用密码应用安全性评估工作，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。办法已经在2023年9月11日国家密码管理局局务会议审议通过，自2023年11月1日起施行。

2、欧盟与日本就数据跨境流动达成协议

据外媒报道，2023年 10 月 28 日，欧盟和日本就跨境数据流达成了协议。欧盟委员会表示，该协议将取消数据本地化要求，使金融服务、运输、机械和电子商务等多个行业的企业受益，让它们无需繁琐且成本高昂的管理即可处理数据。

3、SlashNext发布2023年网络钓鱼态势的分析报告

外媒10月30日报道称，SlashNext发布了2023年网络钓鱼态势的分析报告。该报告对2022年第四季度至2023年第三季度的12个月内通过电子邮件、移动设备和浏览器观察到的攻击活动进行了分析。去年第四季度以来，钓鱼电子邮件激增了1265%，凭证网络钓鱼攻击增加了967%。自ChatGPT推出以来，电子邮件钓鱼大幅增加。其它重要的发现包括，平均每天31000次钓鱼攻击，其中68%被识别为基于文本的BEC。77%的专业人士曾成为钓鱼攻击的目标，其中28%的攻击是通过短信进行的。

4、Fortinet发布关于勒索软件Knight的综述报告

10月30日，Fortinet发布了关于勒索软件Knight的综述报告。Knight是一个相对较新的勒索团伙，于今年8月出现。Knight的前身Cyclops拥有适用于Windows、Linux和Mac OS的多系统工具。因此，虽然研究人员仅发现了Knight的Windows版本，但其他版本可能正在出现。Knight针对多个垂直行业，其中零售行业受影响最大。按地区分类，美国遭到的Knight攻击最多。

5、拜登总统发布行政命令以降低人工智能风险

据外媒报道，为了解决人们对人工智能技术日益增长的担忧，拜登总统于10月30日签署了一项全面的行政命令，要求公司报告与人工智能相关的潜在风险。该命令旨在提高人工智能系统的透明度、标签和安全标准，标志着管理这项变革性技术的关键一步。据白宫官员称，该命令是全球为确保人工智能的安全和负责任的发展而推出的一套最强有力的法规。

6、加拿大禁止在政府设备上使用微信和卡巴斯基应用程序

据外媒报道，加拿大周一宣布禁止在政府移动设备上使用腾讯和卡巴斯基的应用程序，理由是“隐私和安全风险程度不可接受”。为此，腾讯的微信和卡巴斯基的一套应用程序已从政府发行的移动设备中删除，自2023年10月30日起生效。今后，这些设备的用户将被阻止下载这些应用程序。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送