Lianwei 安全周报|2024.05.06

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01

欧盟委员会发布《数据法》指南

欧盟委员会发布了《数据法》指南,该指南强调数据共享和互操作性的重要性,旨在促进数据流通、支持创新,同时保护企业和个人权益。

详情:

https://digital-strategy.ec.europa.eu/en/factpages/data-act-explained

02

英国成为首个禁止物联网设备默认使用弱密码的国家

PSTI 明确禁止使用 "admin "或 "12345 "等弱密码或容易被猜到的默认密码,还要求制造商公布联系方式,以便用户报告漏洞。不符合规定的产品可能会被召回,负有责任的公司可能面临最高 1000 万英镑(1253 万美元)的罚款或其全球收入的 4%,以较高者为准。

详情:

https://therecord.media/united-kingdom-bans-defalt-passwords-iot-devices

03

中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》

《报告》按照行为和时间脉络,共分为6篇,主要包括美国利用互联网渗透颠覆他国政权、实施无差别网络监控和窃密、对他国施行网络攻击与威慑、挑起网络空间军备竞赛、滥用政治手段扰乱全球产业链供应链、破坏网络空间规则与秩序等。

详情:

https://www.china-cia.org.cn/home/WorkDetail?id=662d929d0200330eb80a455f

04

Gartner:全球 63% 的组织已实施零信任战略

根据 Gartner的最新研究,全球 63% 的组织已在其部分或全部运营中实施了零信任战略,但对于许多组织来说,这些策略无法解决整个运营问题。

详情:

https://www.163.com/dy/article/J13JIB3O0552ZCE9.html

05

《2024年网络弹性风险指数报告》:92%的组织并未准备好应对AI安全挑战

报告指出92%的组织并未准备好应对AI安全挑战,强调了网络弹性对组织的重要性,并基于对超过500万台设备的分析,提出了三个主要风险因素:端点和网络访问安全应用程序故障、AI端点浪潮以及关键漏洞补丁延迟。报告建议组织采取包括自动修复和实时监

详情:

https://www.absolute.com/media/mzihnsao/abt-resilience-index-report.pdf

06

美国通过Tiktok剥离法案,不剥离将被禁用

4月23日晚,美国参议院通过了《保护美国人免受外国对手控制的应用程序法案》(即“Tiktok剥离法案”),并于24日由美国总统拜登签署成为法律,并正式生效。根据该法,如果字节跳动公司一年内不肯剥离其在美国的业务,将面临被禁用的命运。

详情:

https://www.thepaper.cn/newsDetail_forward_27145550

07

中央网信办宣布打击违法信息外链:聚焦账号头像 / 昵称、评论等多个环节

“网信中国”宣布,为集中整治人民群众反映强烈的违法信息外链问题,中央网信办专门印发通知,在全国范围内部署开展为期 2 个月的“清朗・打击违法信息外链”专项行动。

详情:

https://www.ithome.com/0/764/777.htm

08

两部门:加快构建数据基础制度,推动落实“数据二十条”

近日,国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》,对2024年数字经济重点工作作出部署,其中提出要全面筑牢数字安全屏障,增强网络安全防护能力,健全数据安全治理体系,切实有效防范各类风险。

详情:

https://www.thepaper.cn/newsDetail_forward_27209898

热点资讯

01

美国政府成功举办第九次网络风暴演习

美国网络安全和基础设施安全局(CISA)宣布,第九次“网络风暴”演习(Cyber Storm IX)已于 4 月 16 -18 日成功举办,来自 100 多个组织超过 2000 名参与者参与实时演练。

详情:

https://industrialcyber.co/cisa/cisa-announces-cyber-storm-ix-cybersecurity-exercise-to-strengthen-national-cyber-readiness/、https://subscriber.politicopro.com/article/2024/04/cisa-hosts-super-bowl-of-cyber-exercises-to-prepare-for-attacks-against-food-sector-00153096

02

美国联邦通信委员会对非法共享位置数据的 AT&T、Sprint、T-Mobile 和 Verizon 罚款近 2 亿美元

联邦通信委员会称,它发现这些运营商 "将客户的位置信息出售给'聚合商',后者再将这些信息转售给第三方定位服务提供商"。

详情:

https://www.theverge.com/2024/4/29/24144599/fcc-fine-att-sprint-verizon-t-mobile-location-data

03

北约将建立新的网络中心以全天时争夺网络空间

北约将在位于比利时蒙斯的军事总部建立北约综合网络中心(NICC),该中心标志着该军事联盟在网络空间行动方式方面发生重大理论转变的成果。

详情:

https://therecord.media/nato-new-military-civilian-cyber-center-mons-belgium

04

欧洲刑警组织就重大犯罪案件中访问加密数据寻求解决方案

欧洲刑警组织指出,当前推行的隐私措施,如端到端加密,将阻止科技公司看到其平台上发生的任何违法行为。这也将剥夺执法部门获取和运用这些证据以阻止和起诉最严重的犯罪行为,包括儿童性虐待、人口贩卖、毒品走私、凶杀案、经济犯罪和恐怖主义罪行。

详情:

https://thehackernews.com/2024/04/police-chiefs-call-for-solutions-to.html

05

因生成错误信息,ChatGPT 在奥地利遭投诉

总部位于维也纳的隐私权倡导组织 NOYB (None of Your Business) 表示,将针对聊天机器人 ChatGPT 在奥地利提起投诉。他们指控这款由 OpenAI 开发的人工智能工具会“编造错误信息”,而 OpenAI 公司也无法纠正这些错误答案。

详情:

https://www.ithome.com/0/764/996.htm

06

Thoma Bravo以 53亿美元收购网络安全AI公司Darktrace

4月26日,总部位于美国芝加哥的私募股权巨头 Thoma Bravo 宣布同意以 53.2 亿美元的价格收购英国网络安全AI公司DarktraceDarktrace。

详情:

https://www.inforisktoday.com/thoma-bravo-to-buy-cybersecurity-ai-firm-darktrace-for-53b-a-24950

07

Avast 因违反 GDPR 而被罚款近 1500 万美元

捷克共和国个人数据保护办公室 (ÚOOÚ) 在调查了 Avast Software 的捷克分公司 Jumpshot, INC. 后,根据通用数据保护规则 (GDPR) 对该公司处以约 1480 万美元的罚款。据 ÚOOÚ 称,该公司在 2019 年未经授权处理了来自 Avast 防病毒软件和浏览器扩展程序的个人数据。

详情:

https://cybernews.com/news/avast-fined-nearly-15m-for-gdpr-violations/

安全事件

01

美国知名电信运营商遭网络攻击,部分系统关停致使运营中断

美国一家主要电信运营商遭受网络攻击,部分系统关闭,运营受影响。攻击细节未完全公开,但已引起广泛关注,可能危及用户个人信息安全。网络安全专家正在处理事件,以减轻影响。此攻击突显了网络安全对基础设施的重要性。

详情:

https://www.bleepingcomputer.com/news/security/frontier-communications-shuts-down-systems-after-cyberattack/

02

全球最大“风控数据库”落入犯罪分子手中

指出全球最大的风险控制数据库被犯罪分子获取。这个数据库包含了大量的个人信息和企业数据,其落入犯罪分子手中可能引发严重的数据泄露和欺诈行为。

详情:

http://www.theregister.com/2024/04/19/cybercriminals_threaten_to_leak_all/

03

美国医疗保险巨头承认:支付赎金后再发生数据泄露

发生勒索攻击事件两个月后,联合健康集团终于承认,已发生数据泄露;该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露,但攻击团伙内讧导致部分数据后续被公开,该公司不得不声明承认。

详情:

https://techcrunch.com/2024/04/22/unitedhealth-change-healthcare-hackers-substantial-proportion-americans/

04

云输入法的漏洞会暴露输入的内容

加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法,发现八家输入法软件包含严重漏洞,允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。

详情:

https://www.ithome.com/0/764/189.htm

05

全球最大“风控数据库”落入犯罪分子手中

近日,一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”(又称恐怖分子数据库)发生数据泄露,530万条高风险个人信息落入犯罪分子手中并在网上泄露。

详情:

https://www.theregister.com/2024/04/19/cybercriminals_threaten_to_leak_all/

06

SpaceX 泄露近 150GB 数据,以及三千份图纸

航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道,该事件与黑客组织 Hunters International 有关,该组织发布了 SpaceX 数据泄露的样本。

详情:

https://thecyberexpress.com/spacex-data-breach-resurfaces/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/11353.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据结构-树概念基础知识

根结点:非空树中无前驱节点的结点 结点度:结点拥有的子树数或子节点数或后继节点数 树的度:树内各结点的度的最大值 叶子:终端节点,度为0 祖先:从根到该节点所经分支上的所有结点 子孙:以某结点…

Springboot + xxlJob注意事项

1. 部署 就是这个地址: https://gitee.com/xuxueli0323/xxl-job 由于xxl-job的思想是 调度中心负责调度任务,然后有执行器负责接受调度的信息,然后根据调度,执行任务中的具体逻辑 将 xl-job-admin 启动起来,操作xl-job-admin这个文件夹下的配置文件即可: 创建数据库 执行sql…

外面收费888的CR视频批量剪辑软件短视频去重搬运过豆+去水印批量【剪辑脚本+详细教程】

软件功能: 去水印 加水印 裁剪 画中画 去头尾 加头尾 变速 文本 背景音 画面调整 分辨率 虚化 宫格分屏 旋转 帧率 抽帧 动态缩放 码率调整 合并 分割 专场 镜像重置 补针 定帧 音频抽取 视频抽取 字幕 生成gif 静音移除 画面拼接 图转视频等等 不限制次数&#x…

访问git和vue很慢如何解决

场景 最近弄git和vue发现进他们的官网实在是太慢了,想自己能不能改善一下,后来自己指定了一下ip跳过了dns解析,现在把解决过程写一下。 解决方案 先进入 C:\Windows\System32\drivers\etc 修改HOSTS 修改之前先备份下HOSTSgit下过慢 在HO…

AICloud 分论坛 07-AI原生数据库与RAG【文档管理】

https://github.com/infiniflow/infinityhttps://infiniflow.org/视频观看:https://www.bilibili.com/video/BV16m411y7xW/?spm_id_from333.999.0.0&vd_sourceae7b192be069682aabc96350ba419fc5 简介 为LLM应用程序构建的AI原生数据库,提供令人难…

自查判断海外IP地址的质量,方式有这些!

为了保障海外代理IP的使用感受,在我们购买海外IP地址后,可以对其可靠性和安全性进行自查,避免潜在问题的发生,保障网络体验。 我们可以根据一下方法来进行自查判断: IP黑名单检查:使用IP黑名单检查工具&am…

【年报文本分析】第五辑:Python+Pytorch训练大语言模型,使用自训练模型完成文本分类任务——金星晔等(2024)《经济研究》大语言模型方法的复现

目录 0 背景介绍1 环境及依赖库2 使用示例数据集,跑通大语言模型代码2.1 源代码下载2.2 代码的运行步骤3 更换预训练模型,寻找最优模型4 确定词典,筛选年报5 开始人工标注工作6 批量文本预测 0 背景介绍 金星晔老师等在《经济研究》2024年第…

包管理工具cnpm的安装和使用

介绍 cnpm是淘宝构建的npmjs.com的完整镜像,也成为淘宝镜像,网址https://npmmirror.com/ cnpm服务部署在国内 阿里云服务器上,可以提高包的下载速度 官方也提供了一个全局工具包cnpm,操作命令与npm大体相同 安装 我们可以通过…

十一、Redis持久化-RDB、AOF

Redis提供了两种持久化数据的方式。一种是RDB快照,另一种是AOF日志。RDB快照是一次全量备份,AOF日志是连续的增量备份。RDB快照是以二进制的方式存放Redis中的数据,在存储上比较紧凑;AOF日志记录的是对内存数据修改的指令文本记录…

AMEYA360代理品牌 | 海康存储产品介绍

海康存储成立于2017年,依托海康威视在视音频、成像采集与数据管理领域长达20年的技术沉淀和积累,聚焦工业控制、数据中心、视频监控、终端消费等应用场景,为企业客户及终端用户提供值得信赖的存储产品和解决方案。 目前,海康存储已…

我看看谁还不会AI模特试装!AI绘画电商系列保姆级教程(文末有福利)

不得不说,AI绘画在电商行业展现出了巨大的商业价值,就连专注电商的AI绘画工具都层出不穷。茉莉也试了不少AI商拍工具,主打「0门槛」「一键式」操作,但效果和自定义灵活性,根本比不上MidjourneyStable DIffusion这一王炸…

Comau柯马机器人维修故障分类

在柯马机器人的使用过程中,常见的是Comau机械手减速器故障。那么,我们一起来探讨一下柯马机械臂维修减速机故障的问题。Comau工业机械手减速器故障分类 1. 异响 机器人在工作过程中发出异常声响,可能是柯马机械臂减速器内部磨损或零件松动引起…

python创建虚拟环境

python3 -m venv 和 virtualenv 是两种不同的方式来创建 Python 虚拟环境。 1. python3 -m venv: - 是 Python 标准库中的一个模块,用于创建虚拟环境。 - 在 Python 3.3 版本以后被添加到标准库中。 - 可以直接通过 Python 的命令行来使用。 …

二分图及图匹配(图论学习总结部分内容)

文章目录 前言四、二分图及图匹配二分图常见模型二分图例题 e g 1 : eg1: eg1: [ Z J O I 2009 ZJOI2009 ZJOI2009​\][假期的宿舍](https://ac.nowcoder.com/acm/contest/34649/B)(二分图最大匹配板题) e g 2 : eg2: eg2:​​ [C-Going Home](https://ac.nowcoder.com/acm/con…

Compose容器编排示例

前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除 目录如下: 一、从源代码开始构建、部署和管理应用程序 1.1、创建项目目录并准备应用程序的代码及其依赖 1.2、创建Dockerfile 1.3、在…

OOP和模板

在面向对象编程(Object-Oriented Programming,简称OOP)中,并没有直接称为“模板”的概念,但你可能是在提到与模板相关的概念,如“泛型编程”中的模板(特别是C中的模板)。然而&#x…

电动汽车与 PLM:下一代转型的结合

汽车电气化是汽车行业持续变革的驱动力,因此电动汽车 (EV) 行业成为当今最令人兴奋、最相关和最必要的创新领域之一。快速且有利可图地设计电动汽车及其零部件,同时使其受到消费者的青睐,是一项艰巨的挑战。因此,电动汽车行业企业…

docker————容器的管理

目录 1、运行容器 1、前台启动 2、后台启动 2、查看运行的容器 3、进入正在运行的容器 1、方式一 2、方式二 3、两种方式的区别 4、删除容器 1、删除指定的容器 2、删除所有的容器 方式一 方式二 5、启动和停止容器的操作 1、启动容器 2、重启容器 3、停止当前正…

体验GM CHM Reader Pro,享受高效阅读

还在为CHM文档的阅读而烦恼吗?试试GM CHM Reader Pro for Mac吧!它拥有强大的功能和出色的性能,能够让你轻松打开和阅读CHM文件,享受高效、舒适的阅读体验。无论是学习、工作还是娱乐,GM CHM Reader Pro都能成为你的得…

python数据分析——数据分类汇总与统计

数据分类汇总与统计 前言一、Groupby分类统计语法按列分组示例一示例二示例三 遍历各分组示例 使用字典和Series分组示例 使用函数分组示例 二、数据聚合groupby的聚合函数示例一示例二 逐列及多函数应用示例一示例二 返回不含行索引的聚合数据示例 三、一般性的“拆分-应用-合…