Lianwei 安全周报|2024.07.15

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 《人工智能全球治理上海宣言》发布

我们强调共同促进人工智能技术发展和应用的必要性,同时确保其发展过程中的安全性、可靠性、可控性和公平性,促进人工智能技术赋能人类社会发展。我们相信,只有在全球范围内的合作与努力下,我们才能充分发挥人工智能的潜力,为人类带来更大的福祉。

详情:

人工智能全球治理上海宣言

02 欧盟与日本关于跨境数据流动的协议正式生效

7月1日,欧盟委员会宣布,《欧盟-日本关于跨境数据流动的协议》正式生效,该协议同时被纳入《欧盟-日本经济伙伴关系协定》,其条款将促进双方的业务发展,并反映出对数字保护主义的反对信号。

详情:

欧盟与日本关于跨境数据流动的协议正式生效 - 安全内参 | 决策者的网络安全知识库

03 美国参议院《2025年国防授权法案》推动军事网络和人工智能计划

现代化是该法案确定的一个关键优先事项,该法案建立了一个试点项目,以优化国防部设施中使用的人工智能软件,并需要采取各种行动来改善军事供应链安全。

详情:

Senate NDAA 2025 Boosts Military Cyber and AI Initiatives

04 日本拟修订《个人信息保护法》

6月27日,日本个人信息保护委员会(以下简称“委员会”)公布了《个人信息保护法修订临时摘要》,概述了委员会根据迄今为止的讨论和审查情况提出的当前意见。

详情:

日本拟修订《个人信息保护法》 - 安全内参 | 决策者的网络安全知识库

05 CNIL发布《欧洲人工智能法》适用问答

2024年7月12日,法国数据保护主管机构法国国家信息自由委员会(CNIL)第一时间发布了关于《欧洲人工智能法》(本文简称《人工智能法》)适用的相关问答,促进相关方更加全面理解该法律的适用方法。

详情:

CNIL发布《欧洲人工智能法》适用问答 - 安全内参 | 决策者的网络安全知识库

06 奥地利发布关于国际法适用于网络空间的立场文件

5月29日,联合国裁军事务厅(发布《奥地利共和国的立场文件:网络活动与国际法》。该文件从国家主权、不干涉、禁止使用武力、自卫权、国家责任、审慎义务、和平解决国际争端、人权、外交和领事法、国际人道法、国际刑法和中立法等角度,全面阐述了奥地利对国际法适用于网络活动的立场和态度。

详情:

奥地利发布关于国际法适用于网络空间的立场文件 - 安全内参 | 决策者的网络安全知识库

热点资讯

01 巴西因隐私问题叫停Meta 的人工智能数据处理

巴西数据保护机构ANPD表示,它发现 "有证据表明,Meta公司对于个人数据的处理基于不充分的法律假设,缺乏透明度,限制了数据主体的权利,并给儿童和青少年带来了风险"。

详情:

Brazil Halts Meta's AI Data Processing Amid Privacy Concerns

02 2024 年因 Web3 网络事件损失的加密货币超过 10 亿美元

这些损失发生在半年内的408起链上安全事件中,每起事件给受害者造成的平均损失为290万美元。损失中位数为230784美元,凸显了单个攻击所造成损失之间的巨大差异。

详情:

Over $1bn in Cryptocurrency Lost to Web3 Cyber Incidents in 2024 - Infosecurity Magazine

03 以太坊邮件列表泄露,5万人面临加密货币流失攻击

以太坊表示,威胁行为者使用了他们自己的电子邮件地址列表,并且从平台博客邮件列表中额外导出了3759个地址。然而,其中只有81个导出的地址之前对攻击者来说是未知的。

详情:

https://www.bleepingcomputer.com/news/security/ethereum-mailing-list-breach-exposes-35-000-to-crypto-draining-attack/

04 OpenAI 公司被指不重视安全,未披露和报告 2023 年入侵事件

《纽约时报》日前发布博文,表示 OpenAI 公司于 2023 年年初发生安全事件,攻击者成功入侵 OpenAI 的内部邮件系统,窃取了有关该公司人工智能技术和研究材料的敏感讨论,但黑客并未进入托管人工智能源代码的服务器。

详情:

OpenAI 公司被指不重视安全,未披露和报告 2023 年入侵事件 - IT之家

05 RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”

本文揭示了名为Blast-RADIUS的新安全漏洞,该漏洞存在于RADIUS网络认证协议中,允许黑客利用MD5哈希算法的缺陷进行中间人攻击,进而获取网络管理权限。文章强调该漏洞的严重性,并建议相关厂商和网络管理员尽快采取补救措施。

详情:

BLAST RADIUS

安全事件

01 泰勒斯威夫特演唱会16万张门票泄露

代号Sp1d3rHunters的黑客宣称泄露了美国歌手泰勒斯威夫特(Taylor swift)“Eras Tour”演唱会的16.6万张门票的条形码数据,并索要200万美元赎金,否则将泄露更多门票数据。

详情:

https://www.bleepingcomputer.com/news/security/hackers-leak-alleged-taylor-swift-tickets-amp-up-ticketmaster-extortion/

02 国家医保系统泄露超4200万用户数据,菲律宾国企高管遭议会公开质询

菲律宾国家医保系统遭遇勒索软件攻击,导致系统中断数周,且超4200万用户数据泄露;由于负责该系统的菲律宾健康保险公司未尽义务,未能就数据泄露通知受害者,该公司高管在国会听证会上被公开质询。

详情:

国家医保系统泄露超4200万用户数据,菲律宾国企高管遭议会公开质询 - 安全内参 | 决策者的网络安全知识库

03 ZOTAC 安全漏洞导致客户数据在谷歌搜索中曝光

根据 ZOTAC 的售后流程,客户需要在表格中填写真实信息并上传到 ZOTAC 的服务系统。这一过程无意中成为数据泄漏的最初来源。通常情况下,此类文件应受到严格的访问控制保护,确保只有售后团队成员才能查看。然而,由于 ZOTAC 服务器安全策略的缺陷,这些文件被公开访问和下载。

详情:

ZOTAC Security Breach Exposes Customer Data in Google Search

04 南非矿业巨头遭网络攻击:被迫隔离IT系统 企业运营受干扰

南非矿业巨头Sibanye-Stillwater遭受黑客攻击,被迫隔离全球IT系统以阻止恶意软件扩散。此次事件凸显了网络安全对企业运营的重要性,尤其是关键基础设施行业需加强防护措施。

详情:

https://mybroadband.co.za/news/security/544063-south-african-mining-giant-hacked.html

05 美国知名银行Evolve Bank遭数据泄露,760万人受影响

本文探讨了区块链技术在网络安全中的应用,指出其能够提高数据透明度、增强信任度和保护用户隐私。同时,文章也分析了区块链技术在应对网络攻击和数据泄露方面的潜力和挑战。

详情:

美国知名银行Evolve Bank遭数据泄露,760万人受影响 - 安全内参 | 决策者的网络安全知识库

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/46693.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

django学习入门系列之第四点《案例 后台管理样例》

文章目录 往期回顾 前期准备&#xff1a; 导航新建&#xff0c;按钮表格 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>Title</title><!-- 开发版本 --><link rel"stylesheet…

【php开发系统遇到CPU飙升的思考记录】

PHP开发系统遇到CPU负载飙升到瓶颈时&#xff0c;这里有一些步骤和策略可以快速定位并解决问题&#xff1a; 1. **使用监控工具**: 利用top命令来查看系统的整体CPU使用情况&#xff0c;特别是查看load average&#xff08;平均负载&#xff09;&#xff0c;这可以快速判断系统…

2024-07-16 Unity插件 Odin Inspector6 —— Group Attributes

文章目录 1 说明2 Group 特性2.1 BoxGroup2.2 ButtonGroup2.3 FoldoutGroup2.4 ShowIfGroup / HideIfGroup2.5 HorizontalGroup2.6 ResponsiveButtonGroup2.7 TabGroup2.8 ToggleGroup2.9 VerticalGroup 1 说明 ​ 本文介绍 Odin Inspector 插件中有关 Group 特性的使用方法。…

【解决问题】permission denied while trying to connect to the Docker daemon socket

解决方法 sudo usermod -aG docker $USER 运行上面命令&#xff0c;将当前用户添加到 docker 组&#xff0c;重启电脑。 GPT-4o (OpenAI) 看起来你在尝试通过 make build 构建项目时遇到了权限问题&#xff0c;尤其是在拉取 Docker 镜像时没有权限访问 Docker 的 Unix 套接…

如何使用 GPT?

​通过实例&#xff0c;来展示如何最好地使用 GPT。 生成文字 假设你在写一篇文章&#xff0c;需要在结尾加上这样一句&#xff1a;「California’s population is 53 times that of Alaska.」&#xff08;加州的人口是阿拉斯加州的 53 倍&#xff09;。 但现在你不知道这两个…

谷歌准备斥资 230 亿收购网络安全初创公司 Wiz

Alphabet 正在就收购 Wiz 进行深入谈判&#xff0c;这将显著增强其安全能力。这将是谷歌母公司有史以来最大规模的收购。 这是路透社根据匿名消息来源撰写的内容。目标收购金额为230亿美元&#xff0c;即211亿欧元。 Wiz 拥有实时检测和响应网络威胁的技术。通过实施人工智能…

有关电力电子技术的一些相关仿真和分析:⑥单相相控调压电路与单相斩控调压电路(MATLAB/Siumlink仿真)

针对单相相控调压电路&#xff0c;仿真研究对于给定负载&#xff0c;不同触发角作用下&#xff0c;输出电压波形和输入电流波形&#xff08;对照电网电压&#xff09;&#xff0c;研究输出电压有效值随触发角变化的规律&#xff0c;讨论并验证输入电流连续的条件。采用相同的电…

WPF实现一个带旋转动画的菜单栏

WPF实现一个带旋转动画的菜单栏 一、创建WPF项目及文件1、创建项目2、创建文件夹及文件3、添加引用 二、代码实现2.ControlAttachProperty类 一、创建WPF项目及文件 1、创建项目 打开VS2022,创建一个WPF项目&#xff0c;如下所示 2、创建文件夹及文件 创建资源文件夹&…

<Qt> 初识Qt

目录 一、项目文件解析 widget.h main.cpp widget.cpp widget.ui .pro文件 二、QT 实现Hello World程序 &#xff08;一&#xff09;按钮控件 1. 纯代码 2. 图形化 &#xff08;二&#xff09;标签控件 1. 纯代码 2. 图形化 三、内存泄漏问题 四、qdebug()的使用…

php基础: 三角形

包含&#xff1a;左三角、左上三角、右三角、右上三角、等腰三角、倒等腰三角。注意空格的数量&#xff0c;因为*号后面加了空格 /*** * 左三角形* param $n* return void*/ function triangleLeft($n){echo <pre>;for ($i 1; $i < $n; $i) {for ($j 1; $j < $i…

el-table的selection多选表格改为单选

需求场景: 选择表格数据时&#xff0c;需要控制单条数据的操作按钮是否禁用。 效果图: html代码: <div><el-tableref"multipleTable":data"tableData"tooltip-effect"dark"style"width: 100%"selection-change"handl…

定制化服务发现:Eureka中服务实例偏好的高级配置

定制化服务发现&#xff1a;Eureka中服务实例偏好的高级配置 在微服务架构中&#xff0c;服务实例的智能管理和优化是保证系统高效运行的关键。Eureka作为Netflix开源的服务注册与发现框架&#xff0c;提供了丰富的配置选项来满足不同场景下的需求。服务实例偏好配置允许开发者…

Android:创建自定义View

点击查看创建自定义view官网文档 一、简介 设计良好的自定义视图与任何其他精心设计的类一样。它通过一个简单的接口封装一组特定的功能&#xff0c;高效使用 CPU 和内存&#xff0c;诸如此类。除了是一个精心设计的类之外&#xff0c;自定义视图还必须执行以下操作&#xff1…

LinuxShell编程2——shell搭建Discuzz论坛网站

目录 一、环境准备 ①准备一台虚拟机 ②初始化虚拟机 1、关闭防火墙 2、关闭selinux 3、配置yum源 4、修改主机名 二、搭建LAMP环境 ①安装httpd(阿帕奇apache&#xff09;服务器 查看是否安装过httpd 启动httpd 设置开机启动 查看状态 安装网络工具 测试 ②安装…

【CUDA】thrust进行前缀和的操作

接上篇文章&#xff0c;可以发现使用CUDA提供的API进行前缀和扫描时&#xff0c;第一次运行的时间不如共享内存访问&#xff0c;猜测是使用到了全局内存。 首先看调用逻辑&#xff1a; thrust::inclusive_scan(thrust::device, d_x, d_x N, d_x);第一个参数指定了设备&#x…

Spark和Hadoop作业之间的区别

Spark和Hadoop是两种广泛使用的大数据处理框架&#xff0c;各自有着不同的设计理念和使用场景。以下是它们之间的主要区别&#xff1a; 架构和处理模式 计算模型&#xff1a; Hadoop&#xff1a;基于MapReduce编程模型。任务分为Map和Reduce两个阶段&#xff0c;处理批量数据较…

安全加固:Eureka服务实例安全组配置全攻略

安全加固&#xff1a;Eureka服务实例安全组配置全攻略 在微服务架构中&#xff0c;服务的安全性是保障系统稳定性和数据完整性的关键。Eureka作为Netflix开源的服务发现框架&#xff0c;不仅提供服务注册与发现功能&#xff0c;还可以通过配置服务实例安全组来增强安全性。本文…

深入了解 Oracle 版本命名中的 i、g 及 c

深入了解 Oracle 版本命名中的 i、g 及 c 在 Oracle 数据库的版本命名中&#xff0c;经常会看到版本号码后面跟着一些特定的字母&#xff0c;如 “i”、“g” 和 “c”。这些字母代表了 Oracle 数据库版本的特定发行类型或更新。在本文中&#xff0c;我们将深入探讨这些字母的…

STM32 - FLASH 笔记

STM32F1系列的FLASH包含程序存储器、系统存储器和选项字节三个部分&#xff0c;通过闪存存储器接口&#xff08;外设&#xff09;可以对程序存储器和选项字节进行擦除和编程 读写FLASH的用途&#xff1a; 利用程序存储器的剩余空间来保存掉电不丢失的用户数据 通过在程序…

java设计模式(十五)命令模式(Command Pattern)

1、模式介绍&#xff1a; 命令模式&#xff08;Command Pattern&#xff09;是一种行为设计模式&#xff0c;其主要目的是将请求封装成一个对象&#xff0c;从而允许使用不同的请求、队列或者日志来参数化其他对象。这种模式使得命令的请求者和实现者解耦。 2、应用场景&…