新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 中共中央:加强网络安全体制建设,建立人工智能安全监管制度
7 月 21 日,新华社受权发布《中共中央关于进一步全面深化改革推进中国式现代化的决定》,其中提到,加强网络安全体制建设,建立人工智能安全监管制度。
详情:
https://www.gov.cn/zhengce/202407/content_6963770.htm
02 李强签署国务院令 公布修订后的《中华人民共和国保守国家秘密法实施条例》
《条例》深入贯彻党中央关于保密工作的决策部署,进一步落实2024年2月修订公布的《中华人民共和国保守国家秘密法》有关规定,共6章74条。
详情:
http://www.news.cn/20240722/dc0c977561dc4f019ab51480196da2e9/c.html
03 信通院发布《云计算白皮书 (2024年)》
聚焦新形势下全球云计算发展重点,梳理我国云计算整体发展特点,首次提出中国云计算发展评价体系,并对云计算助力人工智能发展进行了论述,最后给出发展建议和展望。
详情:
https://www.secrss.com/articles/68374
04《工业领域云安全实践指南》正式发布
《工业领域云安全实践指南》阐述数字化浪潮下工业上云时机已经来临,工业企业上云后将面临诸多类型的风险挑战,因此提出工业领域云安全五维模型,以聚焦工业领域云安全建设实践,展望工业领域云安全未来发展,为业界面临相同安全风险挑战的企业提供指引。
详情:
https://mp.weixin.qq.com/s/bNKCXIsh7E4M-_KlaTJZeA
05 国家金融监管总局:防范共享屏幕、AI 换脸拟声等新型电信网络诈骗
《关于防范新型电信网络诈骗的风险提示》于7月24日发布,《提示》指出,近年来,随着网络技术的发展,诈骗手段快速翻新,迷惑性不断增强,严重侵害公众财产安全与合法权益。
详情:
https://www.ithome.com/0/783/967.htm
06 两部门就《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见
7月26日,公安部、国家互联网信息办公室发布关于《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见的公告。不满十四周岁的自然人需要申领网号、网证的,应当征得其父母或者其他监护人同意,并由其父母或者其他监护人代为申领。
详情:
https://www.nbd.com.cn/articles/2024-07-26/3481670.html
07 两高一部发布《关于办理跨境电 信网络诈骗等刑事案件适用法律若干问题的意见》
为全面贯彻习近平法治思想,依法严厉惩治跨境电信网络诈骗等犯罪活动,最高人民法院、最高人民检察院、公安部联合制定了《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》。
详情:
https://www.secrss.com/articles/68531
08 信通院发布《eSIM技术和产业发展趋势研究 (2024年)》
报告详细介绍了eSIM技术,梳理了从技术探索到商用推广的全球eSIM发展历程;从芯片企业、设备企业、运营商等多个角度出发,全面介绍了全球eSIM产业的发展现状;详细阐述了全球eSIM技术和标准化发展情况,并深入分析了美国、日本、中国及欧洲主要国家的eSIM应用情况;提出了对全球eSIM发展趋势的展望。
详情:
https://www.secrss.com/articles/68362
热点资讯
01 导致全球 850 万台电脑蓝屏死机后,CrowdStrike 上线故障修复指南中心
安全公司 CrowdStrike 因其 Windows 更新导致全球 850 万台电脑蓝屏死机后,上线了全新的“修复和指南中心”(Remediation and Guidance Hub),该中心收集了与其错误更新相关的详细信息。
详情:
https://www.ithome.com/0/783/308.htm
02 特朗普集会枪手使用三星 Android 手机,被以色列公司的新软件在 40 分钟内破解
枪手使用的三星的一款较新型的 Android 手机,FBI 首先尝试利用以色列数据情报公司 Cellebrite 的软件去绕过或识别手机密码,但未能成功。FBI 随后直接联络 Cellebrite 寻求帮助。Cellebrite 之后提供了该公司仍然在开发中的新软件。FBI 利用新的软件在 40 分钟内解锁了手机。
详情:
https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/
03 “微软蓝屏死机”持续发酵,多家企业仍未恢复
尽管微软和Crowdstrike发布了修复指南和工具,且大多数受影响的微软客户已经恢复正常运作,但许多企业仍在努力恢复其系统功能。
详情:
https://www.secrss.com/articles/68377
04 城市供暖系统遭网络攻击被关闭,大量居民在寒冬下停暖近2天
美国工控安全公司Dragos昨天发布报告,详细介绍了一种名为FrostyGoop的新型恶意软件。Dragos表示,该软件旨在攻击工业控制系统。在上述案例中,该软件被用来针对一种供暖系统控制器。
详情:
https://www.secrss.com/articles/68435
05
CrowdStrike 的 10 美元代金券引发争议
在导致全世界 850 万台电脑蓝屏死机之后,美国安全公司 CrowdStrike 向受影响的客户提供了 10 美元 UberEats 代金券,以用于购买咖啡或夜宵,在忙得不可开交之际休息下。对受影响的客户而言,此举被视为是嘲笑而不是道歉,他们认为这根本不可能弥补因蓝屏死机导致的损失。
详情:
https://www.solidot.org/story?sid=78802
06 阿里因违规跨境传输用户信息被罚约20亿韩元
韩国个人信息保护委员会(PIPC)在7月24日(星期三)举行的第13次全体会议上,决定对违反个人信息保护法规跨境传输用户个人信息的Alibaba.com Singapore E-Commerce Private Limited(前面这串是一个公司名,以下简称“阿里”)处以19亿7800万韩元的罚款和780万韩元(合计约人民币一千万元)的滞纳金,以及责令整改并提出改进建议。
详情:
https://www.secrss.com/articles/68483
安全事件
01 网约车外挂软件犯罪团伙被打掉:17 人被抓,22 万余个账号被封停
经工作得知,阜新市居民李某在多个司机群以“外挂”软件能实现虚拟定位、优先抢单、随意变换计费路程等名义,发布出售“朱雀”、“猪猪侠”、“钵钵鸡”等多款网约车外挂非法获利。
详情:
https://mp.weixin.qq.com/s/SZ7Fady2ZKFxTgNCeu65kA
02 飞利浦 Vue PACS 漏洞使患者数据面临风险:医疗保健行业处于高度戒备状态
与这些漏洞相关的风险是巨大的。利用此漏洞可能导致未经授权访问敏感患者数据、中断医疗服务,甚至操纵诊断信息。这样的结果不仅危及患者的隐私,而且破坏了医疗机构的信任和运营诚信。
详情:
https://thecyberexpress.com/philips-vue-pacs-vulnerabilities/
03 史上最大的数字盗版泄露事件:Z-Library仿冒者导致1000万人信息泄露
据悉,此次泄露的数据库备份属于 Z-lib,它是 Z-Library 的恶意克隆,在谷歌搜索结果中名列前茅。威胁者意外泄露了 976万用户的用户名、电子邮件地址、密码、比特币和 Monero 钱包地址、国家代码、图书请求、时间戳、评论、发票等信息。
详情:
https://cybernews.com/security/zlibrary-copycat-exposes-millions-digital-pirates/
沪公安网备案 33300222000012098号
