新的一周又开始了，以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 新加坡发布《生成式人工智能治理模型框架》

该框架以新加坡资讯通信媒体发展局（“ IMDA ”）、Aicadium （一家提供AI解决方案的公司）和 AI Verify 基金会联合发布的“关于生成式人工智能的讨论文件”中强调的政策理念为基础，并借鉴了主要司法管辖区、国际组织、研究界和领先的人工智能组织的见解和讨论，反映了生成式AI中新兴的原则、关注点和技术发展。

详情：
https://www.secrss.com/articles/66729

02 上海市互联网业联合会网络和数据安全委员会成立

委员会在上海市委网信办指导下筹建，致力于网络和数据安全领域的技术和服务创新、人才交流培养、宣传教育，推动网络和数据安全技术产业融合发展。

详情：
https://www.cnstock.com/commonDetail/192889

03 美国防部发布“零信任覆盖”政策指南

在零信任的情况下，用户仍将在网络上对自己进行身份验证，但他们还需要证明他们有权访问该网络上可用的每个文档、文件和子系统。这意味着，当攻击者入侵网络时，他们将无法访问所有内容。他们将不断受到挑战，为他们想要查看的所有内容提供额外的凭据。

详情：
https://www.secrss.com/articles/66791

04 欧盟EDPS发布首份生成式人工智能与数据安全指南

6月3日，欧洲数据保护监督机构（EDPS）在其官网上发布了题为《生成式人工智能与EUDPR》的指南（注：EUDPR指的是《欧盟2018/1725号条例》），这是首份适用于欧盟机构的人工智能与数据安全指南。

详情：
https://cn-sec.com/archives/2833787.html

热点资讯

01 网络僵尸病毒迎“末日倒计时”，全球刑警展开“终结行动”

欧洲刑警组织 Europol 近日联合美国、英国等数十国家地区刑警面向几款臭名昭著的网络僵尸病毒展开“终结行动（Operation Endgame）”打击，在 5 月 27 日至 29 日期间关闭超过 100 台服务器、扣押了 2000 多个域名，同时逮捕了 4 名嫌犯，并对 8 名嫌犯展开全球通缉。

详情：
https://www.ithome.com/0/772/576.htm

02 风控再升级，多家银行开展个人客户信息核查

业内人士表示，无论是开展对个人客户身份信息治理，还是唤醒“沉睡账户”，都是为了有效清理电信诈骗、洗钱等违法行为的隐患，构建金融安全的风控防线。

详情：
http://www.news.cn/money/20240603/5f8efd1b628f4e13893690bc6b246cda/c.html

03 安全专家称微软 Copilot + 新功能“回顾”存严重安全隐患，数据可被远程窃取

用户担心黑客一旦入侵，就能够轻而易举地获取这些记录，暴露用户过去数月的隐私信息。对此，微软坚称所有数据都经过加密处理，但一位网络安全专家却发现了未加密的日志文件，并表示黑客可以远程访问这些信息。

详情：
https://www.ithome.com/0/772/916.htm

04 GDPR罚单开到爽，这家公司贡献了大头

依据GDPR，欧洲监管机构开出的 10 笔最大金额罚单中有 6 笔属于 Meta，其中Meta旗下的 WhatsApp在爱尔兰被罚了5笔，Facebook在法国被罚了1笔。就在去年，Meta在爱尔兰因“数据处理的法律依据不足”被处以创纪录的12亿欧元罚款。

详情：
https://cybernews.com/privacy/meta-top-violator-eu-gdpr/

安全事件

01 盗版Office软件“打包”多款恶意程序入侵用户系统

AhnLab 安全情报中心（ASEC）发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。这些恶意软件包括远程访问木马（RAT）、加密货币挖掘机、恶意软件下载器、代理工具和反病毒程序。

详情：
https://www.bleepingcomputer.com/news/security/pirated-microsoft-office-delivers-malware-cocktail-on-systems/#google_vignette

02 据称数百万美国人的家庭住址被曝光

攻击者最初想以 350 万美元的价格出售该数据库，但 Vx-underground 声称威胁行动者决定免费泄漏该数据库。如果得到证实，这将是有史以来最大的数据泄露事件之一。

详情：
https://cybernews.com/news/americans-home-addresses-allegedly-exposed/