新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 中国网络空间安全协会智能网联安全专业委员会在武汉成立
11月9日上午,中国网络空间安全协会智能网联安全专业委员会(以下简称“专委会”)成立大会在湖北省武汉市召开。会议宣读了中央网信办关于同意设立智能网联安全专委会及主任委员人选的决定,提名并表决专委会副主任委员、秘书长、副秘书长人选,审议通过专委会工作规则及2024-2025年工作计划。
详情:
https://baijiahao.baidu.https//mp.weixin.qq.com/s/mN-omPT9WmpoyO41TfF4lgcom/s?id=1815135843935385067&wfr=spider&for=pc
02 《无锡市数据跨境流动合规服务手册》《无锡市企业数据分类分级操作指南》正式发布
11月11日,在2024世界物联网博览会的数据要素与物联网产业生态大会上,无锡市正式发布了《无锡市数据跨境流动合规服务手册》和《无锡市企业数据分类分级操作指南》,旨在为无锡市数据处理者提供数据管理和跨境流动的指引,进一步增强企业数据治理能力,提升数据跨境流动合规水平,促进数据跨境安全有序自由流动。
详情:
https://www.secrss.com/articles/72357
03 国家网信办发布《移动互联网未成年人模式建设指南》
《指南》共7章,细化不同主体的具体建设任务,统一“三方联动”“一键启动”等技术标准,为企业履行未成年人网络保护义务提供指引。
详情:
https://mp.weixin.qq.com/s/qt-1tn30ttVlvNzh4Y8Sqg
04 国家密码管理局《关键信息基础设施商用密码使用管理规定》公开征求意见
为了规范关键信息基础设施商用密码使用,保护关键信息基础设施安全,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《关键信息基础设施商用密码使用管理规定(征求意见稿)》,现向社会公开征求意见。
详情:
https://www.secrss.com/articles/72413
05 欧盟发布《通用人工智能业务守则》初稿介绍
2024年11月14日,欧盟首部《通用人工智能业务守则》(初稿)发布,详细说明《人工智能法》对通用人工智能模型和具有系统风险的通用人工智能模型提供商的规定。
详情:
https://www.secrss.com/articles/72400
06 国家卫健委办公厅印发《卫生健康行业人工智能应用场景参考指引》
为贯彻落实党中央、国务院关于开展“人工智能+”行动的决策部署,国家卫生健康委、国家中医药局、国家疾控局研究制定了《卫生健康行业人工智能应用场景参考指引》,现印发给你们,请参照执行,积极推进卫生健康行业“人工智能+”应用创新发展。
详情:
https://www.secrss.com/articles/72397
07 澳大利亚议会发布关于拟议隐私改革的报告
2024年11月16日,澳大利亚议会发布了关于《隐私和其他立法修正案》中包含的第一套《隐私法》改革的报告,旨在对其1988年《隐私法》进行改革,并针对严重侵犯隐私和 “人肉搜索”(doxxing)行为引入新的法律规定。
详情:
https://www.secrss.com/articles/72445
热点资讯
01 Bitcoin Fog创始人因加密货币洗钱被判处12年徒刑
36 岁的Bitcoin Fog加密货币混合器创始人因在 2011年至2021年期间为洗钱活动提供便利而被判处12年零6个月监禁。
详情:
https://thehackernews.com/2024/11/bitcoin-fog-founder-sentenced-to-12.html
02 ChatGPT-4o被发现可利用实时语音实施诈骗
研究人员表明,有恶意分子可以滥用OpenAI 的 ChatGPT-4o的实时语音API来实施从低到中等成功率的金融诈骗。
详情:
https://www.4hou.com/posts/l08J
03 谷歌Gemini咒骂学生凸显AI失控风险
AI大模型接连爆出失控案例,继聊天机器人诱导青少年自杀后,谷歌AI聊天模型在辅导学生作业时也突然“情绪失控”。随着越来越多的青少年使用AI辅助学习、聊天倾诉,AI鲜为人知的人机交互风险正浮出水面。
详情:
https://www.secrss.com/articles/72402
04 谷歌云2025年网络安全预测:人工智能、地缘政治和网络犯罪成为焦点
谷歌云发布了其2025年的网络安全预测,提供了对新兴威胁环境和全球组织应准备的关键安全趋势的详细分析。该报告深入探讨了网络对手的战术,并为在未来一年提高安全态势提供建议。
详情:
https://www.helpnetsecurity.com/2024/11/14/google-cybersecurity-forecast-2025/
安全事件
01 网络攻击扰乱美国超市药房运营,超2000家门店受影响
安全内参11月14日消息,国际零售巨头皇家阿霍德德尔海兹集团(Ahold Delhaize)日前确认,旗下Food Lion、Stop & Shop等多个美国超市品牌的系统中断,是因为持续的“网络安全问题”所引发。公司表示,他们已关闭了一些系统,这对部分药房及电商业务造成了影响。
详情:
https://www.secrss.com/articles/72373
02 以色列支付龙头遭DDoS攻击,各地超市加油站等POS机瘫痪
据《耶路撒冷邮报》报道,故障原因是当地支付网关公司Hyp旗下产品CreditGuard遭到分布式拒绝服务(DDoS)攻击。
这次攻击扰乱了信用卡终端与更广泛的支付系统之间的通信,但并未导致任何信息或支付数据被盗取。
详情:
https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction
03 债务减免公司遭遇数据泄露150万客户信息遭泄露
伊利诺伊州债务减免服务提供商Set Forth, Inc. 披露了一次数据泄露事件,导致150万美国客户的个人数据被泄露。
详情:
https://www.anquanke.com/post/id/301825