新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 中国信通院发布《新通话安全技术研究报告(2024年)》
报告对新通话业务安全风险的发展态势和关键技术进行了系统分析,重点聚焦商用业务的网络侧安全、终端侧安全、以及应用服务安全,分析介绍了潜在的安全风险,提出了相应的技术手段、安全防护策略,并给出了业务安全发展策略建议。
详情:
https://mp.weixin.qq.com/s/x58g-lWCUdaPKQHaHjgwSw
02 CCIA技术规范《云计算服务安全责任划分规则及实施指南》发布
现批准《云计算服务安全责任划分规则及实施指南》为联盟技术规范,编号为T/CCIA 004-2024,自2025年1月1日起实施。
详情:
https://www.secrss.com/articles/72187
03 德国立法保护白帽黑客行为,此前欧美已有多国修法实施
安全内参11月7日消息,德国联邦司法部已起草一项法律,旨在为那些发现安全漏洞并负责任地向供应商报告的安全研究人员提供法律保护。在规定的范围内进行安全研究时,相关人员将不承担刑事责任,也不会面临起诉风险。
详情:
https://www.secrss.com/articles/72165
04 数据是安全新边界!美国政府发布《联邦零信任数据安全指南》
由美国联邦首席数据官(CDO)委员会和联邦首席信息安全官(CISO)委员会联合牵头,联邦政府IT领导层在10月31日发布《联邦零信任数据安全指南》,旨在强化数据安全实践。这份文件共42页,重点强调了“保护数据本身,而非保护数据的边界”。官方认为这一理念是“有效实施零信任的基础支柱”之一。
详情:
https://www.secrss.com/articles/72114
05 欧盟发布欧美数据隐私框架首次报告,并提出执法获取数据建议
布鲁塞尔,2024年11月5日 - 在最近的全体会议上,欧洲数据保护委员会(EDPB)通过了关于欧盟-美国数据隐私框架(DPF)首次审查的报告,并发布了关于高层小组(HLG)提出的有效执法数据访问建议的声明。
详情:
https://www.secrss.com/articles/72236
06 国家安全部:境外间谍情报机关持续加大对我国数据领域渗透力
国家安全部微信公众号发文指出,近年来,境外间谍情报机关持续加大对我国数据领域渗透力度,妄图窃取我核心数据,危害我国家安全。
详情:
https://finance.eastmoney.com/a/202411053228624769.html
热点资讯
01 涉案超1.2亿元,4个黑客犯罪团伙落网
近期,四川南充仪陇公安破获一起特大破坏计算机信息系统案,打掉开发、销售和使用黑客破坏软件的犯罪团伙4个,查获黑客软件源码2套,涉案金额1.2亿余元。
详情:
https://baijiahao.baidu.com/s?id=1814322422579128696&wfr=spider&for=pc
02 ChatGPT-4o可用于基于自主语音的诈骗
研究人员表明,有可能滥用 OpenAI 的 ChatGPT-4o的实时语音 API 来进行成功率低到中等的金融诈骗。
详情:
https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/
03 国际刑警组织摧毁了22000个IP地址上的网络犯罪活动
国际刑警组织宣布,在一项名为 Operation Synergia II 的国际执法行动中逮捕了 41 名犯罪嫌疑人,并摧毁了在 22000 个 IP 地址上运行的 1,037 台服务器和基础设施,这些服务器和基础设施为网络犯罪提供了便利。
详情:
https://www.bleepingcomputer.com/news/security/interpol-disrupts-cybercrime-activity-on-22-000-ip-addresses-arrests-41/
04 以国家安全为由,加拿大命令TikTok关闭业务
加政府基于对TikTok的详细审查,结合安全和情报部门以及其他政府机构的讨论,作出“封禁”决定,并强调加政府未禁止民众使用TikTok,也未限制加拿大用户创作内容。
详情:
https://mp.weixin.qq.com/s/Jg7m3sK-5Na-dFGkjNL8AA
05 澳大利亚政府采取行动禁止16岁以下儿童使用社交媒体
澳大利亚总理安东尼·阿尔巴尼斯 (Anthony Albanese) 公布了“世界领先的”计划,将访问社交媒体的最低年龄设定为 16 岁,包括 Instagram、TikTok、Facebook、X 甚至 YouTube。
详情:
https://cybernews.com/news/australian-government-to-ban-social-media-for-kids-under-16/
安全事件
01 华盛顿法院系统因网络攻击导致无法服务
自周日以来,华盛顿州的法院系统一直处于关闭状态,官员们表示在网络上检测到了“未经授权的活动”。这一持续的数据系统故障影响了所有州法院的司法信息系统、网站及相关服务。
详情:
https://www.bleepingcomputer.com/news/security/washington-courts-systems-offline-following-weekend-cyberattack/
02 某知名电气公司确认黑客窃取数据后开发平台遭到破坏
某知名电气公司已确认,在攻击者声称从该公司的 JIRA 服务器窃取了 40GB 的数据后,开发人员平台遭到破坏。
详情:
https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/
03 乌官员:谷歌地图泄露了乌军部署
据乌克兰国家通讯社报道,乌克兰国家安全和国防委员会下属的“反虚假信息中心”(CCD)负责人安德烈·科瓦连科11月3日在社交媒体Telegram发文称,谷歌地图发布的定位点最新图像泄露了乌军事系统的部署情况。
详情:
https://baijiahao.baidu.com/s?id=1814716416751187221&wfr=spider&for=pc