【壹周快报】《工业互联网安全分类分级管理办法（公开征求意见稿）》发布，软件巨头被黑市值蒸发超20亿

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《工业互联网安全分类分级管理办法（公开征求意见稿）》发布，软件巨头Okta被黑市值蒸发超20亿美元，谷歌计划为Chrome浏览器测试IP隐私保护功能。

【热点资讯】

1、信安标委2023年第二次“标准周”活动将于11月初举办

全国信息安全标准化技术委员会（简称信安标委）2023年第二次“标准周”活动将于2023年11月1日至11月4日在湖北武汉举办。本次活动以“网络安全标准引领人工智能产业健康发展”为主题，重点围绕生成式人工智能安全相关国家战略、法规和政策要求，探讨生成式人工智能安全技术发展趋势，交流网络安全标准引领人工智能产业和生态建设需求。并围绕关键信息基础设施安全保护、网络安全产品和服务、数据跨境流动安全、网络安全试验平台技术与实践等网络安全重点工作及新兴技术领域发展方向举办主题研讨会。

• 资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20231023190152

2、《工业互联网安全分类分级管理办法（公开征求意见稿）》发布

为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求，工业和信息化部起草了《工业互联网安全分类分级管理办法（公开征求意见稿）》，并发布了公开正确意见的通知。

据悉，工业互联网安全分类分级管理工作遵循统筹指导、分类施策、分级防护、突出重点的原则，指导企业提升安全防护能力，主要涉及原材料工业、装备工业、消费品工业和电子信息制造业等主管行业领域。

• 资料来源链接：https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_cce18e45a43f4cf6818f0b98ee39c2b4.html
• 工业互联网安全分类分级管理办法（公开征求意见稿）.pdf 链接：
• https://wap.miit.gov.cn/cms_files/filemanager/1226211233/attach/202310/240fb5298f394f28b5e2cd5136649c52.pdf

3、CISA、HHS、HSCC联合发布医疗保健网络安全工具包

美国网络安全和基础设施安全局 (CISA)、卫生与公众服务部 (HHS) 和卫生部门协调委员会 (HSCC) 网络安全工作组联合发布了一套新的在线资源《医疗保健和公共卫生网络安全工具包》，旨在帮助医疗保健行业的 IT 安全领导者改善其组织的安全态势。

《医疗保健和公共卫生网络安全工具包》提供了一系列信息、指导和实用工具，以帮助医疗保健行业降低网络风险和 "网络入侵成功的可能性"。

4、谷歌计划为Chrome浏览器测试IP隐私保护功能

谷歌公司认为用户IP地址一旦被黑客滥用或秘密跟踪，都可能导致用户隐私信息泄露。为此，谷歌正计划为Chrome浏览器测试一项新的“IP保护”功能，此功能可通过代理服务器屏蔽用户的IP地址，以增强用户的隐私性，这样就可以尽量在确保用户的隐私和网络的基本功能之间取得平衡。据悉，谷歌将从 Chrome 119 版本开始对这一功能进行测试，直到 125 版本。

5、Pwn2Own多伦多 2023 年第 1 天，高达438750 美元的奖金已颁发。

全世界最著名、奖金最丰厚的黑客大赛Pwn2Own 多伦多 2023 黑客竞赛已于10 月 25 日正式开始，在第一天，参与者获得了高达438750 美元的奖金！

【安全事件】

1、印度医疗数据泄露高达7 TB，1200万患者受影响

网络安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个无密码保护的数据库，此数据库归位于北方邦诺伊达的印度著名医疗诊断公司 Redcliffe Labs 所有，其中包含 1200 多万条记录。这些数据包括敏感的患者数据，如医疗诊断扫描、测试结果和其他医疗记录。

2、三星 Galaxy S23 在Pwn2Own 2023首日遭到两次黑客攻击

在加拿大多伦多举行的以消费者为中心的 Pwn2Own 2023 黑客大赛的第一天，安全研究人员对三星 Galaxy S23 进行了两次黑客攻击。

3、Okta披露遭黑客攻击后影响巨大，市值蒸发超20亿美元

软件巨头Okta公司的支持系统遭黑客攻击，黑客通过其支持系统访问客户文件。该公司于上周五（10月20日）披露了这一消息，其后公司市值蒸发超过20亿美元，影响巨大。

4、黑客锁定旧版 Adobe ColdFusion 用户进行攻击

安全公司 Sophos 日前发布新闻稿，声称有黑客锁定旧版 Adobe ColdFusion 软件，并通过漏洞发起攻击，不过这一行为遭到了公司的防护系统拦截。Sophos 就此表示，用户应当积极更新电脑上的软件，以避免因旧版本软件结束生命周期，遭到黑客入侵。

5、交管12123信息系统遭“黄牛党”入侵，非法操作300多次

近日，无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”，他们通过非法手段，侵入交管“12123”系统，非法操作300多次，为不能正常过户的二手车，非法办理改绑手机号、补办行驶证、补办车牌等业务。

部分图文内容来源网络，仅供传播交流