1.全国SDK管理服务平台上线试运行
据信通院消息,9月7日,全国SDK管理服务平台上线仪式在中国互联网个人信息保护论坛上举行。全国SDK管理服务平台(sdk.caict.ac.cn)为SDK和APP开发运营者提供SDK政策标准发布、产品信息公示、监管问题处置、用户使用反馈等服务。目前已有50余家企业的400余款SDK向平台报送产品信息,涵盖广告类、支付类、安全风控类、第三方登录类等15个SDK类型,公示信息包括SDK名称、版本、隐私政策、接入文档、开发者、官网信息等内容。
2.网信办发布《网信部门行政执法程序规定(征求意见稿)》
9月8日,国家互联网信息办公室发布关于《网信部门行政执法程序规定(征求意见稿)》公开征求意见的通知。为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,网信办对《互联网信息内容管理行政执法程序规定》进行修订,形成了《网信部门行政执法程序规定(征求意见稿)》,现向社会公开征求意见。意见反馈截止日期为2022年10月8日。
3.三部门联合发布《互联网弹窗信息推送服务管理规定》
9月9日消息,近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》。《规定》旨在加强对弹窗信息推送服务的规范管理,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。《规定》自2022年9月30日起施行。
4.公安机关开展“百日行动”打击网络违法犯罪有关情况通报
据公安部网安局9月9日消息。9月8日,在公安部“喜迎二十大、忠诚保平安”主题新闻发布会上,有关领导向公众和媒体通报了全国公安机关推进夏季治安打击整治“百日行动”,重拳打击人民群众深恶痛绝的网络违法犯罪取得的成效情况。截至8月底,共侦办案件9100余起,抓获犯罪嫌疑人1.3万名,行政处罚违法违规互联网企业523家。
5.CCIA发布《数据安全和个人信息保护社会责任指南(征求意见稿)》
据CCIA数安委9月8日消息,CCIA数据安全委员会组织委员单位编制了联盟技术文件《数据安全和个人信息保护社会责任指南》(征求意见稿)。该文件为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南,旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值,最大限度地致力于可持续发展。
6.思科针对多个产品的新漏洞发布安全补丁
据外媒报道,思科针对多个产品的漏洞发布了补丁,包括CVE-2022-28199、CVE-2022-20696和CVE-2022-20863。CVE-2022-28199是由于DPDK的网络堆栈中缺乏适当的错误处理,使远程攻击者能够触发拒绝服务(DoS)条件并对数据完整性和机密性产生影响;CVE-2022-20696为消息服务器容器端口中缺乏“足够的保护机制”,利用这个漏洞可能导致配置更改或系统重启;CVE-2022-20923为Cisco Webex应用程序的消息界面中存在漏洞,该漏洞可能允许未经身份验证的远程攻击者能够修改链接或其他内容并进行网络钓鱼攻击。
7.CISA 在其已知利用漏洞目录中增加了 12 个新漏洞
据外媒报道,美国网络安全和基础设施安全局 (CISA) 在其 已知利用漏洞目录中添加了 12 个新漏洞,其中包括 D-Link 路由器中的四个漏洞、两个 Chrome 零日漏洞以及最近披露的 QNAP Photo Station 漏洞。CISA 命令联邦机构在 2022 年 9 月 29 日之前修复这些漏洞。
