要闻速览

1、四部门联合印发《国家人工智能产业综合标准化体系建设指南 (2024版)》

2、国家标准《城市轨道交通网络信息系统安全基本要求》公开征求意见

3、CNNVD：关于OpenSSH安全漏洞的通报

4、Xbox 全球瘫痪，多个平台用户受影响

5、澳大利亚男子被指控对航班实施“邪恶双胞胎”Wi-Fi攻击

6、长沙某培训学校因不履行网络安全保护义务被罚款

一周政策要闻

四部门联合印发《国家人工智能产业综合标准化体系建设指南 (2024版)》

为深入贯彻落实党中央、国务院决策部署，加强人工智能标准化工作系统谋划，工业和信息化部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》。提出到2026年，我国标准与产业科技创新的联动水平持续提升，新制定国家标准和行业标准50项以上，引领人工智能产业高质量发展的标准体系加快形成。开展标准宣贯和实施推广的企业超过1000家，标准服务企业创新发展的成效更加凸显。参与制定国际标准20项以上，促进人工智能产业全球化发展。

信息来源：中华人民共和国中央人民政府https://www.gov.cn/zhengce/zhengceku/202407/content_6960720.htm

国家标准《城市轨道交通网络信息系统安全基本要求》公开征求意见

根据《国家标准化管理委员会关于下达2022年第三批推荐性国家标准计划及相关标准外文版计划的通知》（国标委发〔2022〕39号），住房城乡建设部组织公安部第三研究所等单位起草了国家标准《城市轨道交通网络信息系统安全基本要求》。

有关单位和公众可通过以下途径和方式提出反馈意见：1、电子邮箱：Wonjiao@163.com。2.通信地址：上海市杨浦区民京路918号公安部第三研究所；邮政编码：200438。意见反馈截止时间为2024年7月26日。

中华人民共和国住房和城乡建设部https://www.mohurd.gov.cn/gongkai/zhengce/zhengcefilelib/202406/20240628_778924.html

业内新闻速览

CNNVD：关于OpenSSH安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前，OpenSSH官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

• 漏洞介绍：

OpenSSH是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。该漏洞源于信号处理程序中存在竞争条件，攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。

• 危害影响：

OpenSSH 8.5p1版本至9.8p1之前版本均受该漏洞影响。

• 修复建议：

目前，OpenSSH官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

官方更新版本下载链接：https://www.openssh.com/txt/release-9.8

消息来源：国家信息安全漏洞库CNNVDhttps://mp.weixin.qq.com/s/hYDtxJ3fmBUhpmiO1Pdskw

Xbox 全球瘫痪，多个平台用户受影响

BleepingComputer 网站消息，近日，Xbox Live 服务因重大故障而瘫痪，全球用户受到影响，无法登录 Xbox 账户和玩游戏。

根据大量用户报告，该在线游戏平台已瘫痪至少三个小时，用户无法玩需要登录 Xbox 账户的云游戏和离线游戏。Xbox 支持团队表示，他们知道有些用户的 Xbox Live 已经断开，正在进行调查。

目前，Xbox 状态页面显示中断，账户和配置文件服务受到影响。这次中断影响了不同平台的用户，包括云游戏、Xbox One 游戏机、Windows 上的 Xbox、安卓设备、苹果设备和网络服务等。在第一批用户报告出现在网上几个小时之后，Xbox 团队承认了这一问题。

消息来源：FREEBUF  https://www.freebuf.com/news/405076.html

澳大利亚男子被指控对航班实施“邪恶双胞胎”Wi-Fi攻击

日前，一名澳大利亚男子被澳大利亚联邦警察（AFP）指控涉嫌在珀斯、墨尔本和阿德莱德的各种国内航班和机场，以伪造虚假WIFI的形式窃取他人的电子邮件或社交媒体凭证。

据报道，警方在接到一家航空公司航班上出现可疑WIFI网络的报警后展开调查。调查人员发现，该男子通过便携式设备模仿航空公司及飞机上提供的官方WIFI名称建立虚假网络，当用户尝试连接时会被定向到虚假登录页面或强制门户网页，并诱导他们使用电子邮件地址、密码或其他凭证登录。警方对查获的设备进行了分析，发现了数十个属于其他人的个人凭证以及欺诈性WiFi页面。这些凭证可用于访问更多个人信息，包括受害者的在线通信、存储的图像和视频以及银行账户信息。目前，该男子正式被警方提起指控，各项罪名的最高刑罚累计可达23年监禁。安全专业人士提醒，要谨慎登录任何公共WIFI网络，避免输入个人敏感信息。

消息来源：安全牛https://mp.weixin.qq.com/s/CpnDV4zljSxbDmsWcysk4w

长沙某培训学校因不履行网络安全保护义务被罚款

2024年7月1日，据网信长沙报道，近日，在省、市网信办的指导下，长沙市望城区网信办依法对长沙某职业技术培训学校作出行政处罚，开出了望城区网络运行安全首张罚单。

经查，该培训学校所属多个网站多次被不法分子篡改加挂涉黄违法有害链接信息，在多次收到网信部门下达的整改通知后，仍未按照网络安全等级保护制度的要求进行整改，违反了《中华人民共和国网络安全法》第二十一条第二款之规定。

针对此情况，长沙市望城区网信办依法对该职业技术培训学校作出了行政处罚，对该培训学校处以一万元人民币的罚款，并责令其在规定期限内对所属网站存在的问题完成整改。 

此次事件再次为广大网络运营者敲响了警钟，务必加强网站管理，避免类似问题的发生。

消息来源：网信长沙https://mp.weixin.qq.com/s/4_qAwBUG8jhlEVNYN848jw

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！