以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 中国信通院发布《人工智能发展报告 (2024年)》
人工智能浪潮席卷全球,正以前所未有的速度、广度和深度改变生产生活方式,对全球经济社会发展和人类文明进步产生深远影响。近年来,语言大模型、多模态模型、智能体和具身智能等领域不断出现突破性创新,推动人工智能迈向通用智能初始阶段。与此同时,人工智能的工程化持续加速推进,新产品新模式层出不穷,行业应用走深向实,成为推动经济社会高质量发展的关键动力。
详情:
https://www.secrss.com/articles/73322
02 上海经信委发布《2024年度上海市网络安全产业创新攻关成果目录》
为推进本市网络安全产业发展,建设网络安全产业创新高地,根据《上海市经济信息化委关于开展2024年网络安全产业创新攻关目录成果征集工作的通知》(沪经信软〔2024〕639号),本市组织开展了网络安全产业创新攻关成果申报和评审工作。经相关程序审定,现将《2024年上海市网络安全产业创新攻关成果目录》予以发布。
详情:
https://www.secrss.com/articles/73288
03 欧盟《网络弹性法案》正式生效
当地时间12月10日,欧盟《网络弹性法案》(Cyber Resilience Act, CRA)正式生效,作为欧盟首部对包含数字元素产品提出强制性网络安全要求的立法文件,标志着欧盟在增强网络安全保护、抵御网络威胁方面迈出了重要步伐。
详情:
https://www.secrss.com/articles/73373
04 外交部:敦促美方停止利用网络安全问题污蔑抹黑中国
外交部发言人毛宁表示,首先中方一贯坚决反对并依法打击各种形式的网络攻击,同时我们坚决反对对中方实体和个人滥施非法单边制裁和“长臂管辖”。我们敦促美方停止利用网络安全问题污蔑抹黑中国,停止滥施非法单边制裁。中方将采取必要措施维护中国企业和公民的正当合法权益。
详情:
https://news.cnr.cn/native/gd/kx/20241211/t20241211_527005919.shtml
热点资讯
01 国家安全部:“天之骄子”泄露重要涉密事项,获刑10年
据国家安全部微信号12月9日消息,长期以来,境外间谍情报机关将我党政机关、企事业单位工作人员视为拉拢策反、渗透利用的重点目标。近日,国家安全机关破获一起间谍案,涉案人员安某曾是众人眼中的“天之骄子”,却因未能抵御境外间谍情报机关的圈套诱惑,最终身陷囹圄。
详情:
https://baijiahao.baidu.com/s?id=1817922234744148248&wfr=spider&for=pc
02 罗马尼亚在涉嫌俄罗斯干预TikTok后取消总统选举结果
因为有人指控俄罗斯干预,罗马尼亚宪法法院在一项历史性裁决中宣布总统选举第一轮投票结果无效 。
详情:
https://thehackernews.com/2024/12/romania-cancels-presidential-election.html
03 网络犯罪团伙在将爱彼迎变成欺诈中心后被捕
一个国际网络犯罪网络的八名成员在比利时和荷兰被捕,该网络从受害者那里窃取了数百万欧元并建立了爱彼迎(Airbnb )欺诈中心。
详情:
https://www.bleepingcomputer.com/news/security/cybercrime-gang-arrested-after-turning-airbnbs-into-fraud-centers/
04 法国互联网运营商因未经同意跟踪用户等行为被罚款5300万美元
法国数据隐私监管机构(CNIL)已对该国最大的互联网提供商处以5000万欧元(5300万美元)的罚款,原因是该公司向客户发送了未经同意的广告,并在用户撤回对这种做法的同意后继续使用跟踪代码来监控用户的活动。
详情:
https://therecord.media/french-internet-operator-fined-53-million-unsolicited-ads-tracking
05 断网近24小时!俄罗斯再次演练“主权互联网”可用性
上周末,俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开,以测试该国的“主权互联网”基础设施。
详情:
https://www.secrss.com/articles/73363
06 公安部公布多起打击整治“网络水军”违法犯罪典型
今年以来,公安部依托“净网2024”专项行动,聚焦造谣引流、舆情敲诈、刷量控评、有偿删帖等突出违法犯罪活动,部署全国公安机关开展打击整治“网络水军”违法犯罪工作,共侦破案件900余起,抓获嫌疑人5000余名。公安部11日公布多起依法打击“网络水军”违法犯罪典型案例。
详情:
https://www.chinacourt.org/article/detail/2024/12/id/8287569.shtml
安全事件
01 印度制药巨头据称遭到黑客攻击,70GB数据被盗
印度制药巨头Cipla已成为Akira勒索软件组织策划的网络攻击的受害者。黑客声称从这家跨国公司窃取了惊人的70GB敏感数据,该公司在全球运营着47家制造工厂,其产品销往86个国家/地区。
详情:
https://cybersecuritynews.com/cipla-allegedly-hacked/
02 比特币ATM运营商Byte Federal被黑客入侵,58K用户被曝光
美国比特币ATM运营商Byte Federal披露了一起数据泄露事件,在其系统使用GitLab漏洞遭到入侵后,暴露了58,000名客户的数据。
Byte Federal是美国最大的比特币ATM运营商,在42个州拥有1,200多台ATM,允许人们将现金兑换成加密货币。
该公司现在正在发送数据泄露通知,该通知称,在黑客利用GitLab漏洞访问其系统后,它在11月遭受了数据泄露。
详情:
https://www.bleepingcomputer.com/news/security/bitcoin-atm-firm-byte-federal-hacked-via-gitlab-flaw-58k-users-exposed/
03 SaaS巨头被勒索攻击,泄露680GB数据
Termite勒索软件团伙正式宣称对软件即服务(SaaS)提供商Blue Yonder的11月攻击负责。Blue Yonder(前身为JDA Software,作为Panasonic子公司运营)是总部位于亚利桑那州的供应链软件供应商,为零售商、制造商和物流供应商提供全球服务。该公司拥有超过 3000名客户,包括微软、雷诺、拜耳、乐购、联想、DHL、3M、Ace Hardware、宝洁、嘉士伯、多尔、沃尔格林、西部数据和7-Eleven等其他知名公司。
详情:
https://www.freebuf.com/news/417312.html
沪公安网备案 33300222000012098号
