小安简报52期 | 工信部印发《关于开展移动互联网应用程序备案工作的通知》；新型声学攻击通过键盘击键窃取数据

【网络安全】无小事，【小安简报】多关注！

1、为促进互联网行业规范健康发展，进一步做好移动互联网信息服务管理，工业和信息化部近日印发通知，组织开展移动互联网应用程序（以下简称APP）备案工作。要求在中华人民共和国境内从事互联网信息服务的APP主办者，应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等规定履行备案手续，未履行备案手续的，不得从事APP互联网信息服务。

2、为规范人脸识别技术应用，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，现向社会公开征求意见。

3、据公安部召开的新闻发布会获悉，3年来公安部部署全国公安机关开展“净网”专项行动，严打侵犯公民个人信息违法犯罪活动，锚定行业内部泄露源头，重拳打击行业“内鬼”，共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名。

4、英国大学的一组研究人员训练了一种深度学习模型，该模型可利用麦克风记录并分析键盘击键的声音，以此来窃取目标设备中的数据，准确率高达95%。

5、挪威监管机构Datatilsynet近日宣布，如果Meta公司无法满足该机构的监管要求，妥善解决隐私泄露问题，那么将执行每天100万克朗（约70.77万元人民币）罚款措施。

6、谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法，该漏洞可影响多个英特尔微处理器系列，并允许窃取密码、加密密钥以及共享同一台计算机用户的电子邮件、消息或银行信息等私人数据。

7、谷歌宣布，从Chrome浏览器116版本开始，其安全更新频率将从过去的每两周一次压缩为每周一次，以解决攻击者通过补丁更新的时间间隔，利用N Day和0 Day漏洞进行攻击活动。

8、Comparitech团队最近分析了几年来针对制造业的勒索软件攻击，发现2018年至2023年间，共478家制造业公司遭受勒索软件攻击，仅攻击造成的生产停机一项就造成约462亿美元的巨额损失。

【网安加社区搜集整理，以上信息均来自互联网】