新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 国家数据局公开征求意见,规范公共数据资源授权运营
日前,为规范公共数据资源授权运营,国家数据局会同有关部门研究起草了《公共数据资源授权运营实施规范(试行)》,并公开征求意见。文件围绕方案编制、运营实施、运营管理等方面,提出一系列具体要求。
详情:
http://www.xinhuanet.com/government/20241014/506ea5918ae04228a1da0ed27e39c5f6/c.html
02 国家数据局《可信数据空间发展行动计划 (2024—2028年)》公开征求意见
可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。为引导和支持可信数据空间发展,促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济,制定本行动计划。
详情:
https://www.secrss.com/articles/71369
03 欧盟理事会通过《网络弹性法案》
2024年10月10日,欧盟理事会宣布通过《网络弹性法案》(Cyber Resilience Act)。该法案于今年3月12日经欧洲议会批准通过,旨在确保具有数字功能的产品(例如“物联网”(IoT)产品)安全可用并抵御网络威胁。
详情:
https://www.secrss.com/articles/71299
04 东盟成立区域级CERT应对AI时代的网络威胁
10月16日,第九届东盟网络安全部长级会议(AMCC)及系列会议在新加坡举行,会议汇集了东盟10个成员国的电信和网络安全部长。会议上,东盟国家重申了多边合作对于加强东南亚网络防御能力的必要性,新加坡通讯及新闻部长兼主管智慧国计划及网络安全事务部长杨莉明(Josephine Teo)宣布将在新加坡启动东盟区域级计算机应急响应小组(CERT)的实体设施以应对AI时代的网络威胁。
详情:
https://www.secrss.com/articles/71397
05 美国参议员提出《安全和互操作性政府协作技术法案》草案
近年来,为政府提供服务的大型科技公司在网络安全方面疏于防范,导致美国政府系统遭受多次灾难性的黑客攻击。为解决此类隐患,俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)提出了《安全和互操作性政府协作技术法案》(Secure and Interoperable Government Collaboration Technology Act)的立法草案,旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。
详情:
https://www.secrss.com/articles/71230
热点资讯
01 新报告揭示了著名黑客论坛BreachForums多位管理员身份
臭名昭著的暗网数据泄露论坛 BreachForums 背后的管理员已被曝光,一份独家报告揭示了其历任管理员的变更及下场。
详情:
https://cybersecuritynews.com/administrators-of-breachforums-revealed/
02 中国网络空间安全协会:建议系统排查英特尔产品网络安全风险
中国网络空间安全协会发文表示,建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
详情:
https://stock.10jqka.com.cn/20241016/c662468504.shtml
03 某安全厂商机密开发数据疑遭大规模泄漏
根据IntelBroker的帖子,窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件等。
详情:
https://www.secrss.com/articles/71272
04 美国陆军网络部队TIAD将专注于应对全球信息威胁
美国陆军网络司令部新成立的战区信息优势分队(TIAD)将专注于跨区域威胁,聚焦美军在信息空间面临的全球威胁,并将通过权力协调和跨机构合作为作战指挥官提供作战支持。
详情:
https://www.secrss.com/articles/71265
安全事件
01 金融机构富达投资遭黑客入侵,7.7万名客户个人信息遭外泄
跨国金融公司富达投资(Fidelity Investments)本月初向美国监管机构通报自家公司系统遭到黑客攻击,约 7.7 万名客户个人信息遭到泄露。
详情:
https://www.ithome.com/0/801/890.htm
02 远程招聘平台泄露了超过 20 万份简历
该平台使用 AI 和数据驱动的工具将雇主与求职者联系起来,根据候选人的技能、经验和偏好为他们匹配工作机会。被曝光的简历包含了私人信息的宝库。互联网上的任何人都可以自由访问它们,这使求职者面临严重风险。
详情:
https://cybernews.com/security/snaphunt-data-leak/
03 丹麦运动模拟器泄露 110TB 的用户数据
TrackMan 是一家流行的体育软件提供商,专注于数据分析以提高高尔夫和棒球等运动的表现。它提供订阅软件、室内高尔夫模拟器以及发射监视器等设备,用于测量球杆速度、球速和旋转速率。
详情:
https://cybernews.com/security/trackman-data-leak/
04 世界上最大的数字图书馆Internet Archive遭遇DDoS攻击
Internet Archive 是一家致力于保护世界知识的非营利组织,它成为网络攻击的目标,该攻击导致大约 3100 万用户的用户凭据泄露,包括电子邮件地址和加盐加密的密码等。
详情:
https://thecyberexpress.com/internet-archive-cyberattack-confirmed/
05 Jetpack插件修补严重漏洞,致使数百万人面临风险
由 Automattic 开发的 Jetpack WordPress 插件最近推出了一项重要的安全更新,以解决影响大约 2700 万个网站的漏洞。此 Jetpack 漏洞允许登录用户访问使用该插件的网站上提交的表单,从而对用户和网站所有者构成潜在的隐私风险。
详情:
https://thecyberexpress.com/jetpack-vulnerability/
沪公安网备案 33300222000012098号
