Lianwei 安全周报|2024.09.09
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 工信部等十一部门:深入推进 IPv6规模部署和应用、基础电信企业要深入开展“双千兆”网络建设
9月4日,工信部等十一部门联合印发《关于推动新型信息基础设施协调发展有关事项的通知》。《通知》提出,东部发达地区先行先试、探索 5G-A、人工智能等建设和应用新模式,中西部和东北地区加快千兆城市建设,实现 5G、千兆光网均衡发展。
详情:
https://www.ithome.com/0/793/344.htm
02 工信部:我国发布三项智能网联汽车强制性国家标准
据工信微报公众号,近日,工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布,将于2026年1月1日起开始实施。
详情:
https://www.bjnews.com.cn/detail/1725433548168391.html
03 首个具法律约束力的 AI 国际条约,美、英、欧盟将签署人工智能标准协议
据英国《金融时报》报道,美国、欧盟和英国将在9 月 5日签署欧洲委员会的人工智能标准协议,这是首个具有法律约束力的人工智能国际条约。
详情:
https://www.ithome.com/0/793/645.htm
热点资讯
01 法国当局指控 Telegram 首席执行官为平台上的犯罪活动提供便利
Telegram 几乎完全没有回应司法请求,这引起了 JUNALCO(巴黎检察官办公室内打击有组织犯罪国家管辖区)网络犯罪打击科 (J3) 的注意,特别是 OFMIN(全国未成年人办公室)
详情:
https://thehackernews.com/2024/08/french-authorities-charge-telegram-ceo.html
02 ACSC 发布紧急网络安全警告:信息窃取恶意软件数量激增,威胁全面升级
澳大利亚网络安全中心(ACSC)就信息窃取恶意软件不断升级的威胁发出警告。警告中提到:这种恶意软件会从受害者的设备中窃取敏感数据,包括登录凭证、财务信息和个人文件等。
详情:
https://securityonline.info/information-stealer-malware-on-the-rise-acsc-issues-urgent-cybersecurity-warning/
03 遭遇严重数据泄露事件后,这家公司宣布投入超6亿元升级安全系统
澳大利亚最大的健康保险公司Medibank表示,为应对2022年发生的勒索软件事件所带来的影响,预计在未来三年内将总共投入1.26亿澳元(约合人民币6.07亿元)用于升级其IT安全系统。
详情:
https://www.govinfosecurity.com/medibank-to-spend-au126m-on-post-breach-security-upgrade-a-26129
04 Clearview AI 因非法收集数据被罚款 3050 万欧元
荷兰数据保护局 (Dutch DPA) 已对美国人工智能公司 Clearview AI 处以 3050 万欧元(3370 万美元)的罚款,原因是 Clearview AI 使用面部识别非法收集数据,包括荷兰公民的照片。
详情:
https://www.bleepingcomputer.com/news/legal/clearview-ai-fined-305-million-by-dutch-dpa-for-unlawful-data-collection/
安全事件
01 攻击者利用对 VPN 的信任进行网络钓鱼攻击
GuidePoint 研究和情报团队 (GRIT) 发现了一项针对英语使用者的持续网络钓鱼活动,该活动已经针对美国的 130 多家公司和组织。
详情:
https://cybernews.com/news/us-vpn-phishing-attack/
02 软件厂商Young Consulting近百万条数据遭勒索软件窃取
软件解决方案供应商 Young Consulting 披露了一起影响了950000人的数据泄露事件,并声称此次泄露是由于BlackSuit勒索软件攻击导致的。
详情:
https://securityaffairs.com/167714/data-breach/blacksuit-group-attack-young-consulting.html
03 系统被黑致使客户摄像头遭未授权访问,这家安防公司被罚超2000万元
美国加州安防公司Verkada已同意支付295万美元的民事罚款,此前2021年,黑客从该公司15万台联网的安全摄像头中窃取了视频,其中一些摄像头安装在精神病医院和妇女健康诊所。
详情:
https://www.govinfosecurity.com/verkada-agrees-to-295m-civil-penalty-after-hacks-a-26179
04 俄罗斯最大社交网站VK超3.9亿用户个人信息疑似泄露
黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。
详情:
https://cybernews.com/news/russian-state-owned-social-network-vk-breached/