开元旗牌信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《�����网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》发布,ChatGPT等人工智能的应用致网络钓鱼电子邮件数量增加1265%,黑客利用 Citrix Bleed 漏洞攻击全球政府网络。
【热点资讯】
1、《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》发布
2023年11月1日,《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》发布,旨在围绕网络安全法律法规政策、标准、网络�����安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。并同时发布公开征求意见的通知。
资料来源链接:
- //www.tc260.org.cn/front/postDetail.html?id=2�����0231101�������123231
- //www.tc260.org.cn/upload/2022-11-01/16������98813�����097992054356.pdf
2、证监会发布《证券期货业信息安全运营管理指南》
2023年10月23日,中国证监会颁布了《证券期货业信息安全运营管理指南》,指南给�������出了信息安全运营管理过程中基础安全、信息资产、漏洞、开发安全、数据安全等方面的管理思路和方法,并给出了各管理域的度量指标以及行业最佳实践。标准的制定实施可有效指导行业机构建立完善的安全运营体系和流程,规范信息安全运营管理过程,推动相关安全措施的有效实施和持续改进。
资料来源链接:
- //www.csrc.gov.cn/csrc/c101954/c7439562/�������7439562/files/附件9:证������券期货业信息安全运营管理指南.pdf
3、报告称ChatGPT等人工智能的应用致网络钓鱼电子邮件数量增加1265%
由SlashNext 2023 年网络钓鱼状况报告称,自 2022 年第四季度以来恶意网络钓鱼电子邮件激增 1265%。首席执行官帕特里�������克·哈尔 (Patr�����ick Harr) 将这一情况归因于以ChatGPT为代表的生成式人工智能的运用。
4、加拿大禁止在政府设备上使用微信和卡巴斯基产品
据Bleeping Computer 网站披露,加拿大政府宣布禁止在政府雇员使用的移动设备上安装卡巴斯基安全产品和微信应用程序。对此,给出的理由是担心这两家公司������向�����俄罗斯和中国情报部门秘密输送敏感信息。据悉,禁令已于当地时间2023年10月30日生效。值得一提的是目前没有证据表明政府信息已遭到泄露。
5、美国等40国联盟已签署承诺书,承诺停止向黑客支付赎金
近日,由美国在内的40个国家组成的联盟组织在华盛顿举行的第三届开元旗牌反勒索软件倡议年度峰会上签署了一份承诺书,表示将停止向网络犯罪集团支付赎金。白宫网络和新兴技术负责人、副国家安全顾问Anne Neuberger在答记者问时称:在近年来频发的勒索�����事件中,几乎有46%的事件都将美国视为勒索的主要目标。此次国家联盟的举动也是为了能更好地应����对全球勒索软件风险。
6、Meta在欧洲推出付费无广告订阅以满足隐私法
Meta在本周一宣布,计划为欧盟 (EU)、欧洲经济区 (EE�����A) 和瑞士的用户提供访问 Facebook 和 Instagram 的无广告选项,以遵守该地区“不断发展”的数据保护法规。据悉������这项无广告订阅服务的网络版价格为 9.99 欧元/月,iOS 和 Android 版价格为 12.99 欧元/月,预计将于下月正式推出。本月早些时候,《华尔街日报》首次报道了该公司推出订阅版服务的提议。
【安全事件】
1、国家安全部披露:数百个非法涉外气象探测站点向境外传输数据
今年以来,国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理,调查境外气象设备代理商10余家,检查涉外气象站点3000余个,发现数百个非法涉外气象探测站点实时向境外传输气���象数据,广泛������分布在全国20多个省份,对我国家安全造成风险隐患。
2、黑客利用 Citrix Bleed 漏洞攻击全球政府网络
Bleeping Computer 网站披露,黑客正在利用“Citrix Bleed”漏洞(跟踪为 CVE-2023-4966)攻击全球政府网络,主要针对美洲、欧洲、非洲和亚太地区的政府、技术以及法律组织。据悉,该漏洞主要影响 Citrix NetScaler ADC ������和 NetScaler Gateway,允许未经授权的网络攻击者访问设备上的敏感信息。
3、印度最大的数据泄露:8亿人的COVID测试数据在售
据悉,印度近 8.15 亿公民的 COVID 私人信息在售,这些信息包括姓名、电话号码和地址,这可能是迄今为止������印度最大的数据泄露事件。一位独立分析师通过检查数据样本与印度政府门户网站上的数据样本,证实了 COVID 数据泄露。
4、网络攻击迫使美国五金零售巨头断网停服:在线订购无法使用
美国五金零售连锁巨头王牌五金(A������ce Hardware)内部发生一起网络安全事件,导致包括ACENET(网络)、仓库管理����系统、零售商移动助手(ARMA)、热销产品目录、发票、奖励系统及客服中心的电话系统等关键运营系统中断或暂停运行,在线订购等服务无法使用,顾客只能前往线下商店去购买。
5、Black Basta 勒索软件攻击导致多伦多公共图书馆中断
多伦多公共图书馆 (TPL) 是加拿大最大的公共图书������馆系统,通过全市 12 个分馆提供 100 万册图书。该图书馆系统拥有 1,200,000 名注册会员,预算超过 200 亿美元。本周,图书馆宣布网络攻击导致网站和在线门户网站中断,据 BleepingComputer 报道,Black Basta 勒索软件团伙是多伦多公共图书馆袭击事������件的幕后黑手。
部分图文内容来源网络,仅供传播交流
我的评论
还未登录?