举办2024年网安标准知识竞赛通知；Windows 11任务管理器出Bug了

01全国数据标准化技术委员会成立

10月28日，全国数据标准化技术委员会（简称“全国数标委”）在京正式成立，并召开了首次全体委员会议。该委员会旨在负责数据资源、数据技术、数据流通、智慧城市、数字化转型等领域的国家标准制修订工作，促进数据市场的规范化发展。国家数据局局长刘烈宏强调，通过标准化可以有效规范数据格式，改善数据质量，降低数据开发成本，推动数据资源高效流通利用。全国数标委的成立标志着我国数据标准化工作迈上了新台阶，将有力支撑全国一体化技术和数据市场的建设。

02关于举办2024年网络安全标准知识竞赛通知

10月28日，为加强网络安全国家标准宣传，提升网络安全从业者标准化知识与技能。全国网络安全标准化技术委员会秘书处将组织开展2024年网络安全标准知识竞赛，欢迎各有关单位积极组织相关人员参与，有关事项通知文件现已发布。

03安卓FakeCall恶意软件被披露

10月30日，安全研究人员捕获到安卓FakeCall恶意软件新变种样本。经分析发现，该样本在部署到用户设备后，会将自身设置为默认呼叫处理程序，并通过识别用户拨打的电话号码，有针对性的劫持用户拨打银行电话的呼叫行为，并将其重定向至攻击者指定的电话号码，从而实现语音网络钓鱼攻击。此外，经安全人员实时监测发现，该恶意程序版本仍在不断更新迭代中，其功能也在不断优化更新，存在较大安全威胁。

04黑客扫描全网 Git 配置文件并窃取大量云凭据

10月30日，名为“EmeraldWhale”的大规模恶意操作扫描暴露的Git配置文件，从数千个私有存储库中窃取超过15000个云帐户凭据。该操作涉及的身份验证令牌用于下载存储在GitHub、GitLab和BitBucket上的存储库，并扫描这些存储库以获取进一步的凭据。

05Windows 11任务管理器出Bug了

10月30日，微软官方确认了Windows 11 24H2版本的一个新Bug，该问题会导致任务管理器在进程数上错误的显示为0。在安装2024年10月的非安全预览版更新（KB5044384）后，用户将遇到一个问题，即任务管理器中的应用、后台进程和Windows进程数显示为零。

06中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动

10月31日，中央网信办部署开展为期2个月的“清朗·同城版块信息内容问题整治”专项行动，集中治理同城版块散播网络戾气、制造网络谣言和虚假信息、为同城违法活动引流等5类问题，压紧压实网站平台主体责任，切实净化同城版块网络生态环境。

07ATPC网络论坛将重点关注下一代网络安全和人工智能问题

10月31日，ATPC网络论坛聚焦下一代网络安全与AI，邀请白宫及国会专家探讨金融行业网络安全挑战及应对策略。论坛汇聚CISO、CSO等顶尖网络安全专家，共同应对不断变化的网络威胁，加强行业网络安全能力。

0813项网络安全国家标准开始实施

11月1日，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施，将为引领网络安全产业高质量发展，增强广大人民群众的获得感、幸福感和安全感提供标准支撑。

09微软SharePoint RCE漏洞被利用入侵企业网络

11月2日，微软SharePoint高危漏洞CVE-2024-38094被攻击者利用，作为入侵企业网络的初始入口。该漏洞评分为7.2（CVSS v3.1），影响广泛用于文档管理和协作的SharePoint平台。