文章博客

文章博客 > 文章内容

Lianwei 安全周报|2024.10.14

分类:

云安全 文章博客解决方案

发布日期: 25年06月19日

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 国家数据局:涉个人信息的公共数据要进行脱敏和匿名化处理

为了规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护10月10日,国务院新闻办公室举行新闻发布会,介绍公共数据资源开发利用有关情况。10月9日,中共中央办公厅、国务院办公厅发布《关于加快公共数据资源开发利用的意见》 ,对于其中涉及个人信息的公共数据,要严格落实《个人信息保护法》,进行脱敏和匿名化处理,避免侵犯个人的信息权益。

详情:

https://www.thepaper.cn/newsDetail_forward_28985705

 

02 中国移动发布《AI+智慧城市安全解决方案白皮书》

白皮书提出了“AI让智慧城市更安全,AI让城市安全更智慧”的创新理念,阐述了未来智慧城市“AI风险防范”和“AI赋能安全”两个发展方向,旨在进一步提升智慧城市网信安全核心技术能力,支撑智慧城市的发展建设。

详情:

https://mp.weixin.qq.com/s/62HMyRjyVG0URMK5HBdRYg

 

03 国产操作系统应急响应手册正式发布

手册旨在有效整合资源,规范指导用户单位开展安全风险排查以及日常安全运维,有效应对网络安全事件的预警和处置,确保及时有效地控制、减轻和消除网络安全事件造成的社会危害和损失。

详情:

https://www.secrss.com/articles/71084

 

04 欧洲理事会通过《网络弹性法案》

欧洲理事会于当地时间10月10日通过了安全设计法规,该法规规定欧盟的互联设备必须进行修补和漏洞更新。

详情:

https://www.inforisktoday.com/european-council-adopts-cyber-resilience-act-a-26509

 

05 日本发布《人工智能红队测试方法指南》1.0

近期,日本AI安全研究所正式公布了‍‍《人工智能红队测试方法指南》1.0及其概要版本。与此同时,研究所还同步发布了《AI 安全评估观点指南》,旨在帮助人工智能 (AI) 系统的提供者和参与开发和提供人工智能 (AI) 系统的人员进行人工智能安全评估。

详情:

https://www.secrss.com/articles/71026

 

热点资讯

 

01 乌克兰打击Runet非法VPN运营商

乌克兰的网络警察逮捕了一名28岁的男子,他运营着一个庞大的虚拟私人网络(VPN)服务,允许国内的人们访问俄罗斯互联网(Runet)。

详情:

https://www.bleepingcomputer.com/news/legal/ukraine-arrests-rogue-vpn-operator-providing-access-to-runet/

 

02 Underground 勒索软件团伙声称对卡西欧发起网络攻击

目前,Underground 勒索软件组织已将卡西欧添加到其暗网勒索门户网站上,泄露了据称从这家日本公司窃取的大量数据。

详情:

https://www.4hou.com/posts/mkEp

 

03 微软Word Bug有时会在用户单击“保存”时删除文件

在某些情况下,当用户尝试保存文件时,当前版本的 Microsoft Word 会删除文件。该错误会影响包含大写文件扩展名的文档,例如 ‘.DOCX“而不是”.docx.“或符号 #。

详情:

https://cybernews.com/news/microsoft-word-bug-sometimes-deletes-file-when-saving/

 

04 网络诈骗活动上升,俄罗斯计划在学校开设网络安全课程

俄财政部金融政策司副司长奥斯曼.卡巴洛耶夫在银行论坛上表示,财政部正与教育部合作,计划本学年在中小学和大学开设网络安全课程。此举旨在应对金融领域在线交易激增导致的网络诈骗活动上升,是打击金融市场欺诈行为的关键措施。

详情:

https://news.10jqka.com.cn/20241008/c662162295.shtml

 

05 FBI揭露广泛的加密货币市场操纵行为

美国司法部(DoJ)宣布,已逮捕并对几名个人和实体提出指控,因为他们涉嫌参与广泛的欺诈行动,操纵数字资产市场。

详情:

https://thehackernews.com/2024/10/fbi-creates-fake-cryptocurrency-to.html

 

安全事件

01 全球最大的音乐公司环球音乐集团承认发生数据泄露,数百名客户信息被盗

全球最大的音乐公司环球音乐集团(UMG)披露了一起 2024 年 7 月中旬发生的数据泄露事件,证实部分敏感客户信息被盗。

详情:

https://www.ithome.com/0/800/939.htm

02 Internet Archive遭遇黑客攻击,导致 3100 万用户数据泄露

昨天(10月9日)下午 ,在 archive.org 的访问者开始看到黑客创建的 JavaScript 警报后,有关泄露的消息开始流传,称 Internet Archive 已被入侵。

详情:

https://www.freebuf.com/news/%EF%BC%9Ahttps%3A//www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

 

03 广东省教育厅短信平台遭入侵,向师生家长群发非法链接短信

10月12日,广东省教育厅发布声明:近日,发现有不法分子入侵我厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。

详情:

https://www.secrss.com/articles/71121

 

Lianwei 安全周报|2024.10.14插图
Lianwei 安全周报|2024.10.14插图1
Lianwei 安全周报|2024.10.14插图2

 

 

 

添加图片注释,不超过 140 字(可选)

 

业务标签

精选文章

公有云解决方案:如何应对潜在风险与挑战?

公有云解决方案:如何应对潜在风险与挑战?...


主数据管理:如何解决企业数据孤岛与信息不一致的潜在问题?

主数据管理:如何解决企业数据孤岛与信息不...


云资源优化:如何解决企业在云环境中面临的成本与性能挑战?

云资源优化:如何解决企业在云环境中面临的...


云治理:如何识别潜在风险与应对策略?

云治理:如何识别潜在风险与应对策略? 随...


云迁移解决方案:如何应对企业在迁移过程中可能遇到的挑战与风险?

云迁移解决方案:如何应对企业在迁移过程中...


联系我们

选择您关注的产品或解决方案,我们将尽快联系您!

售前咨询

400 1027 427 (周一至周五 9:30 - 18:00)