FreeBuf | 《网络安全法》修正草案征求意见稿发布;Mozilla紧急修复高危漏洞
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
近期网络安全事件包括:工信部发布人工智能安全治理标准征求意见稿,网络安全法修正草案公开征求意见,英国软件供应商因安全漏洞被罚300万英镑,Synology Mail Server和Firefox发现高危漏洞,npm软件包遭劫持,澳大利亚法院系统数据泄露,OpenAI将漏洞赏金提高至10万美元。
🎯
关键要点
- 工信部发布人工智能安全治理标准征求意见稿,旨在加强人工智能安全标准化工作。
- 网络安全法修正草案公开征求意见,进一步研究起草中。
- 英国软件供应商因安全漏洞被罚300万英镑,导致NHS遭受勒索攻击。
- Synology Mail Server发现中度严重漏洞,允许远程攻击者篡改系统配置。
- Mozilla修复Firefox高危漏洞,类似于Chrome的零日漏洞。
- 九个npm软件包遭劫持,窃取API密钥,部分软件包存在超过9年。
- 新型网络钓鱼工具包SectopRAT利用DNS邮件记录模仿多个品牌。
- 网络犯罪分子利用谷歌广告攻击DeepSeek用户,传播恶意软件。
- 澳大利亚法院系统发生数据泄露,约9000份敏感文件被盗。
- OpenAI将严重漏洞赏金提高至10万美元,旨在鼓励发现高危漏洞。
❓
延伸问答
工信部发布的人工智能安全治理标准征求意见稿的目的是什么?
旨在加强人工智能安全领域的标准化工作,保障产业高质量发展和实现高水平安全。
网络安全法修正草案的最新进展是什么?
网络安全法修正草案已向社会公开征求意见,进一步研究起草中。
英国软件供应商因安全漏洞受到怎样的处罚?
因安全漏洞导致NHS遭受勒索攻击,被罚款300万英镑。
Synology Mail Server发现了什么类型的漏洞?
发现了一个中度严重的漏洞,允许远程攻击者篡改系统配置。
Mozilla对Firefox进行了什么样的安全更新?
修复了一个高危漏洞,类似于Chrome的零日漏洞。
OpenAI提高漏洞赏金的原因是什么?
旨在鼓励发现基础设施和产品中的严重和高危漏洞,最高赏金提高至10万美元。
➡️
