新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
《人脸识别产业法律治理研究报告》正式发布
报告立基于产业生态治理的思路,强调综合“人—技术—社会”三维视角,对人脸识别技术进行整全性治理。
详情:
https://mp.weixin.qq.com/s/t6Vyc55kWPh7v8TqEQMzwA
IDC:2023年中国托管安全服务 (MSS) 市场份额规模为46.1亿元
IDC于2024年7月正式发布了针对中国托管安全服务(MSS)的市场份额研究报告——《中国托管安全服务(MSS)市场份额,2023:降本增效,智能领航》(Doc #CHC52410224,2024年7月)。报告针对2023年中国托管安全服务市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
详情:
https://mp.weixin.qq.com/s/Uj0C1xKEDQVqsSO9hbmJ8w
美参议院通过《儿童网络安全法案》,要求科技公司对有害内容负责
7 月 31 日,美国参议院以近乎一致的投票通过了保护儿童免受危险网络内容侵害的立法——《儿童和青少年网络隐私保护法案》和《儿童网络安全法案》(简称 COPPA 2.0 和 KOSA),两项法案需要在共和党控制的众议院获得通过才能成为法律。
详情:
https://www.ithome.com/0/785/332.html
《中非数字合作发展行动计划》发布
中国和非洲国家(共同于中非数字合作论坛期间发布《中非数字合作发展行动计划》,旨在促进中非数字领域合作与发展。他们一致认为,把握数字时代机遇,加强数字合作,以数字化推进现代化,符合各自发展道路和共同利益,有利于共筑高水平中非命运共同体。
详情:
https://www.secrss.com/articles/68595
全球首部!欧盟《人工智能法案》正式生效
欧盟《人工智能法案》于8月1日正式生效。该法案是全球首部全面监管人工智能的法规。许多国家和地区正在制定人工智能管制规则,欧盟新规则可能为后来者提供重要借鉴。
详情:
https://www.secrss.com/articles/68782
进一步推进国家安全法治体系建设
第十四届全国人大常委会第八次会议于 2024 年 2 月表决通过新修订的《中华人民共和国保守国家秘密法》,此次修订,将“坚持总体国家安全观”写入总则,并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度,以便更好地应对保密工作在新时代的保密挑战。
详情:
https://www.secrss.com/articles/68778
IDC发布《中国安全资源池技术评估》报告
IDC定义下的安全资源池产品是基于虚拟化技术,在包括云环境在内的 IT 环境中提供安全检测与防护的资源整合平台。安全资源池的功能特性可以与统一威胁管理(UTM)、安全分析、情报、响应与编排(AIRO)等部分产品功能重合,产品形态包括软件和硬件形态。
详情:
https://www.secrss.com/articles/68572
热点资讯
数据淘金热:2024年巴黎奥运会应用正在窃听用户
2024年巴黎奥运会的应用程序正在追踪用户、提取私人数据,并将其出售给广告商和大型科技公司。此外,它们的过度能力超出了所声明的范围。
详情:
https://cybernews.com/security/paris-2024-olympic-apps-eavesdropping-on-users/
大规模短信窃取活动感染 113 个国家/地区的 Android 设备
针对全球安卓设备的恶意活动利用了数千个Telegram机器人,将设备感染上窃取短信的恶意软件,并窃取超过600项服务的一次性2FA密码(OTPs)。
详情:
https://www.bleepingcomputer.com/news/security/massive-sms-stealer-campaign-infects-android-devices-in-113-countries/
微信淘宝小红书等 67 个 App 启动“网络身份证”试点,实名认证不用手动填身份证号
近日,一些网友注意到,申领和使用“网号”“网证”的应用“国家网络身份认证 App(试点版)”已在多个应用商店上线。
详情:
https://www.ithome.com/0/785/571.htm
CISA 和 FBI:DDoS 攻击不会影响美国选举的完整性
CISA和联邦调查局(FBI)7月31日表示,针对选举基础设施的分布式拒绝服务(DDoS)攻击最多会阻碍公众获取信息,但不会对2024年美国大选进程的完整性或安全性产生影响。
详情:
安全事件
俄罗斯银行遭遇大规模网络攻击,严重扰乱其业务,导致服务中断
此次针对俄罗斯银行的网络攻击还影响了其银行的支付系统和移动应用程序,导致个人银行服务大面积中断,公共交通支付受阻。
详情:
https://thecyberexpress.com/cyberattack-on-russian-banks-cause-disruption/
Mandrake 间谍软件通过 Google Play 应用程序感染 3.2 万台设备
据报道,这些应用程序在Google Play上停留了长达两年时间,其中下载量最大的应用AirFS,在2024年3月被移除前累计安装超过30000次。
详情:
https://www.infosecurity-magazine.com/news/mandrake-spyware-infects-32000/
500万行阿根廷公民信息在暗网售卖
某暗网数据交易平台有人宣称阿根廷公民信息遭到泄露。数据泄露量为500万行,这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等,售价为350美元。
详情:
https://www.secrss.com/articles/68719
第三方勒索软件攻击迫使 300家印度银行下线
受攻击者对第三方技术系统提供商C-Edge Technologies的攻击,印度银行监管机构8月1日被迫隔离了300多家印度银行。
详情:
https://cybernews.com/news/indian-banks-ransomware-attack--offline/
沪公安网备案 33300222000012098号
