新的一周又开始了，以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 香港发布网络安全新规，政务办公电脑禁止使用个人微信

今年10月底开始，香港将禁止公务员在办公电脑上使用包括微信、WhatsApp Web和Google Drive在内的云存储及即时通讯服务。香港创新科技及工业局局长孙东在接受香港电台（RTHK）采访时表示，上述限制措施是为了应对过去一年中发生的严重数据安全事件而推出的。

详情：

https://hongkongfp.com/2024/10/23/restrictions-on-hong-kong-civil-servants-access-to-whatsapp-wechat-on-work-computers-to-take-effect-this-month/

02 中国互联网金融协会发布《金融领域数据要素合规与安全应用倡议书》

为贯彻落实中央金融工作会议精神，提升数据安全治理能力，做好数字金融大文章，中国互联网金融协会响应会员需求、组织有关机构共同研究制定了《金融领域数据要素合规与安全应用倡议书》（以下简称《倡议书》），并于2024金融街论坛年会期间发布。

详情：

https://www.secrss.com/articles/71796

03 美国财政部正式发布对华芯片、人工智能的投资限制规则

根据拜登总统行政命令的指示，该最终规则禁止美国个人参与涉及一组特定技术和产品的某些交易，这些技术和产品对美国的国家安全构成特别严重的威胁。

详情：

https://www.secrss.com/articles/71790

04 11月1日起，13项网络安全国家标准开始实施

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施 。

详情：

https://m.jrj.com.cn/madapter/24h/2024/10/31112844772649.shtml

05 中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动

中央网信办10月31日宣布，为集中治理同城版块易发多发问题，压紧压实网站平台主体责任，切实净化同城版块网络生态环境在全国范围内部署开展为期 2 个月的“清朗・同城版块信息内容问题整治”专项行动。

详情：

http://politics.people.com.cn/n1/2024/1031/c1001-40351376.html

06 “电话10分钟、书面30分钟”，工信领域重大数据安全事件须立即上报！

工业和信息化部发布《工业和信息化领域数据安全事件应急预案（试行）》，要求重大数据安全事件须立即上报。

详情：

https://mp.weixin.qq.com/s/zOo89lQMKwLxXaA4bcYqxA

热点资讯

01 OpenAI语音转写工具Whisper被曝存在重大缺陷：会凭空生成大段虚假内容

据美联社报道，超过十位软件工程师、开发人员和学术研究人员称，OpenAI 的语音转写工具 Whisper 存在一个重大缺陷：有时会凭空生成大段甚至整句虚假内容。

详情：

https://www.ithome.com/0/805/681.htm

02 日本25岁男子利用AI制造计算机病毒被判刑

据日本《读卖新闻》27日报道，一名25岁的日本男子近日因利用人工智能（AI）制造计算机病毒而被定罪，并被判处有期徒刑3年，缓刑4年。这可能是日本首例因滥用生成式AI而在刑事案件中被判刑的案例。

详情：

https://baijiahao.baidu.com/s?id=1814115747337679292&wfr=spider&for=pc

03 美国海军云服务环境提前3年实现国防部零信任目标

Flank Speed云环境满足国防部提出的91个零信任能力目标，同时也满足61项高级零信任活动中的60项，提前三年达到了一个重要里程碑。

详情：

https://www.secrss.com/articles/71754

安全事件

01 美国超大型数据泄露事件曝光：超1亿人数据被盗

联合健康（UnitedHealth）首次证实，在 Change Healthcare 勒索软件攻击中，有超过 1 亿人的个人信息和医疗保健数据被盗，这是近年来最大的医疗保健数据泄露事件。

详情：

https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/

02 法国第二大网络运营商Free遭遇数据泄露，1900万用户受影响

据BleepingComputer消息，法国主要互联网服务提供商 （ISP） Free 在上周末证实，稍早前有黑客入侵了其系统并窃取了用户的个人信息。

详情：

https://www.secrss.com/articles/71787

03 健身应用Strava泄露了拜登、特朗普和其他领导人的位置

《世界报》称，这意味着至少可以在网上轻松追踪特朗普、他的竞争对手、民主党候选人卡玛拉·哈里斯（Kamala Harris）和美国现任总统乔·拜登（Joe Biden）的一些通常保密的动向。

详情：

https://cybernews.com/news/fitness-app-strava-location-biden-trump-harris/

04 因供应商被黑，物流巨头DHL配送跟踪系统瘫痪

英国便利零售集团Nisa表示，由于德国物流巨头DHL合作的科技公司遭遇了一次重大网络攻击，Nisa的DHL商店配送追踪系统因此瘫痪。

详情：

https://www.secrss.com/articles/71947