1.全國SDK管理服務平臺上線試運行
據信通院消息,全國SDK管理服務平臺上線儀式在中國互聯網個人信息保護論壇上舉行。全國SDK管理服務平臺(sdk.caict.ac.cn)為SDK和APP開發運營者提供SDK政策標準發布、產品信息公示、監管問題處置、用戶使用反饋等服務。目前已有50余家企業的400余款SDK向平臺報送產品信息,涵蓋廣告類、支付類、安全風控類、第三方登錄類等15個SDK類型,公示信息包括SDK名稱、版本、隱私政策、接入文檔、開發者、官網信息等內容。
2.網信辦發布《網信部門行政執法程序規定(征求意見稿)》
國家互聯網信息辦公室發布關于《網信部門行政執法程序規定(征求意見稿)》公開征求意見的通知。為了規范和保障網信部門依法履行職責,保護公民、法人和其他組織的合法權益,維護國家安全和公共利益,網信辦對《互聯網信息內容管理行政執法程序規定》進行修訂,形成了《網信部門行政執法程序規定(征求意見稿)》,現向社會公開征求意見。意見反饋截止日期為2022年10月8日。
3.三部門聯合發布《互聯網彈窗信息推送服務管理規定》
近日,國家互聯網信息辦公室、工業和信息化部、國家市場監督管理總局聯合發布《互聯網彈窗信息推送服務管理規定》。《規定》旨在加強對彈窗信息推送服務的規范管理,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康有序發展。《規定》自2022年9月30日起施行。
4.公安機關開展“百日行動”打擊網絡違法犯罪有關情況通報
據公安部網安局消息,在公安部“喜迎二十大、忠誠保平安”主題新聞發布會上,有關領導向公眾和媒體通報了全國公安機關推進夏季治安打擊整治“百日行動”,重拳打擊人民群眾深惡痛絕的網絡違法犯罪取得的成效情況。截至8月底,共偵辦案件9100余起,抓獲犯罪嫌疑人1.3萬名,行政處罰違法違規互聯網企業523家。
5.思科針對多個產品的新漏洞發布安全補丁
據外媒報道,思科針對多個產品的漏洞發布了補丁,包括CVE-2022-28199、CVE-2022-20696和CVE-2022-20863。CVE-2022-28199是由于DPDK的網絡堆棧中缺乏適當的錯誤處理,使遠程攻擊者能夠觸發拒絕服務(DoS)條件并對數據完整性和機密性產生影響;CVE-2022-20696為消息服務器容器端口中缺乏“足夠的保護機制”,利用這個漏洞可能導致配置更改或系統重啟;CVE-2022-20923為Cisco Webex應用程序的消息界面中存在漏洞,該漏洞可能允許未經身份驗證的遠程攻擊者能夠修改鏈接或其他內容并進行網絡釣魚攻擊。
6.CISA 在其已知利用漏洞目錄中增加了 12 個新漏洞
據外媒報道,美國網絡安全和基礎設施安全局 (CISA) 在其 已知利用漏洞目錄中添加了 12 個新漏洞,其中包括 D-Link 路由器中的四個漏洞、兩個 Chrome 零日漏洞以及最近披露的 QNAP Photo Station 漏洞。CISA 命令聯邦機構在 2022 年 9 月 29 日之前修復這些漏洞。
更多信息可以來這里獲取==>>電子技術應用-AET<<