新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 网安标委发布三项国家标准
网安标委发布三项国家标准征求意见稿,包括《网络安全运维实施指南》、《信息系统灾难恢复规范》和《政务数据处理安全要求》,旨在强化网络与数据处理的安全性和标准化。
详情:
https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10
02 江苏省数据局发布《江苏省数据条例(草案)》 (征求意见稿)
江苏省数据局发布《江苏省数据条例(草案)》(征求意见稿),规范数据管理,明确数据类型和监管职责,鼓励数据资源体系建设和流通交易,加强数据治理和依法处理违规,涉及个人信息保护、数据安全和分类分级保护制度,旨在提升数据管理规范性和安全性。
详情:
03 美国家安全局发布安全部署人工智能系统指南
2024年4月15日,美国国家安全局发布《安全部署人工智能系统》指南,提供部署和运行AI系统的最佳实践,强调机密性、完整性和可用性,包括开发和构建安全系统、保障系统认证和数据安全、应对安全事件等措施,并提供了相关文章和报告恶意活动的机构信息。
详情:
04 OWASP发布大语言模型网络安全与治理清单
OWASP发布大语言模型网络安全与治理清单,应对AI技术发展带来的安全挑战。清单包括AI、机器学习、生成式AI和大语言模型的定义,安全治理策略,涉及对手风险、威胁建模、资产清单、安全培训、商业论证、治理、法律、监管、解决方案使用、测试、模型卡、RAG优化和AI红队等方面,旨在帮助企业识别和缓解大语言模型相关的安全风险。
详情:
05 欧盟委员会发布建议,敦促制定向后量子密码迁移路线图
欧盟委员会发布《向后量子密码迁移的协同实施路线图建议》,推动成员国制定统一战略,确保向后量子密码的协调和同步迁移,成立专门机构推动迁移和强化欧盟委员会的监督和评估,以保护欧盟公共管理部门数字基础设施及其他关键基础设施服务,确保欧盟数字基础设施和服务在下一个数字时代的安全。
详情:
digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-roadmap-transition-post-quantum-cryptography
热点资讯
01 Cyera 获得 3 亿美元融资,以推动人工智能的安全应用
Cyera是一家由以色列军事情报部门前雇员创立的数据安全初创公司,最近获得了3亿美元的C轮融资。公司计划利用这些资金扩展业务,包括数据安全姿态管理和数据检测与响应。Cyera旨在建立统一简化的数据安全方法,以增强企业数据保护策略。
详情:
https://www.inforisktoday.com/cyera-gets-300m-at-14b-valuation-to-fuel-safe-ai-adoption-a-24815
02 NIST召开第五届后量子密码标准化会议
NIST于2024年4月在马里兰州召开第五届PQC标准化会议,讨论算法优缺点,遴选最终PQC标准。大会凸显了量子计算机对现有加密体系的威胁,鼓励组织迁移到后量子加密技术。
详情:
http://csrc.nist.gov/Events/2024/fifth-pqc-standardization-conference
03 中东地区网络冲突格局伴随地区紧张局势升级加剧
中东地区网络冲突加剧,以以色列和伊朗为主要对手。冲突特点与俄乌冲突不同,伊朗和哈马斯采取机会主义策略,以色列在网络攻击能力上领先。业界和学界认为,网络攻击特性和黑客行动主义可能导致冲突加剧。
详情:
https://www.secrss.com/articles/65322
04 CISA紧急要求美国联邦政府机构评估电子邮件系统安全性
CISA发布紧急公告,要求美国政府部门及联邦机构立即检查电子邮件系统安全性,评估数据泄露迹象,并在4月30日前向CISA报告。CISA要求采取多种措施应对威胁,如重置凭据、保护特权账户、监控电子邮件流量。此次攻击可能影响多个重要政府部门。
详情:
05 中国人民解放军信息支援部队成立大会在京举行
4月19日,信息支援部队成立大会在北京八一大楼隆重举行。中共中央总书记、国家主席、中央军委主席习近平向信息支援部队授予军旗并致训词。习近平强调,信息支援部队是全新打造的战略性兵种,在推动我军高质量发展和打赢现代战争中地位重要、责任重大。
详情:
https://www.gov.cn/yaowen/liebiao/202404/content_6946295.htm
安全事件
01 国安部披露5起国家安全领域典型案例
国家安全部披露五起国家安全领域典型案例,包括一起境外机构非法搜集我国气象数据的案例。开展涉外气象探测专项治理,发现数百个非法站点实时向境外传输气象数据,对国家安全构成风险。
详情:
http://www.xinhuanet.com/politics/20240414/709eadd230d4431f8f3d0f187f1bf9dc/c.html
02 中国代工巨头旗下芯片公司遭网络攻击,大量数据外泄并被勒索
中国智能手机代工巨头闻泰科技旗下的荷兰芯片制造商安世半导体(Nexperia)遭遇黑客攻击,威胁公开敏感数据。攻击团伙“屎山”(Dunghill)自称研究人员,要求赎金。
详情:
www.techzine.eu/news/security/118728/dutch-chipmaker-nexperia-hacked-confidential-information-at-risk-of-being-leaked/
03 思科警告:全球出现大规模针对 VPN 服务的暴力破解攻击事件
思科警告全球范围内出现大规模针对VPN和SSH服务的暴力破解攻击,影响思科、CheckPoint、Fortinet等设备。攻击者使用大量用户名和密码尝试登录,可能导致设备劫持或内部网络访问。
详情:
04 光学仪器巨头遭勒索攻击
日本光学仪器巨头豪雅公司(Hoya Corporation)遭受勒索软件攻击,由“国际猎手”(Hunters International)团伙发起。该团伙声称窃取了约2TB的内部数据,并索要1000万美元赎金。勒索团伙采取“不谈判/不打折”策略,豪雅尚未公开回应。
详情:
05 美国医疗IT巨头因勒索攻击初步损失超60亿元
美国医疗IT巨头联合健康集团(UnitedHealth)因勒索软件攻击,其子公司Change Healthcare在2024年第一季度付出总成本约8.72亿美元,包括网络攻击响应和业务中断成本。此外,为受影响的服务提供商提供预付资金和无息贷款超过60亿美元。
详情:
http://www.theregister.com/2024/04/16/change_healthcares_ransomware_attack_has/
06 联合国开发计划署遭网络攻击,人力资源和采购数据泄露
联合国开发计划署(UNDP)在哥本哈根遭遇网络攻击,导致人力资源和采购数据泄露。该机构于2024年3月底收到威胁情报,黑客入侵系统窃取敏感数据。此次攻击对UNDP造成业务机密性和完整性的破坏。
详情:
https://thecyberexpress.com/cyberattack-on-undp-hr-data-breached/
沪公安网备案 33300222000012098号
