周刊 | 网安大事回顾(2024.3.11-2024.3.17)

政策法规:《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》;世界首部《人工智能法案》在欧盟议会通过…

热点新闻:谷歌2023年发放了7100万元漏洞赏金,近年累计支出超4亿元;非法买卖公民个人信息,124人被抓…

融资动态:云起无垠完成数千万元天使+轮融资;天懋信息完成1755万元定向增发…

网络攻击:法国政府网站遭遇史上最严重DDoS攻击;Microsoft发布3月最新补丁,共修复了60个缺陷,18个RCE错误…

近日,欧洲议会投票通过了欧盟的人工智能法案,为整个共同市场的各种人工智能产品引入了一系列规则(按风险分类),这些规则将在未来两年内分阶段生效。该立法是世界上第一个监管人工智能技术的综合框架,在获得欧洲理事会正式批准之前将经过律师和语言学家的最终检查。预计将于五月进入欧盟法律官方期刊。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:数据安全 人工智能

《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》

为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值,提升行业治理能力和服务水平,更好支撑民航高质量发展,按照智慧民航建设工作安排,智慧民航建设领导小组办公室(以下简称智慧办)组织编制了《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》。

世界首部《人工智能法案》在欧盟议会通过

近日,欧洲议会投票通过了欧盟的人工智能法案,为整个共同市场的各种人工智能产品引入了一系列规则(按风险分类),这些规则将在未来两年内分阶段生效。它以 523 票赞成、46 票反对和 49 票弃权大幅通过,旨在“保护基本权利、民主、法治和环境可持续性免受高风险人工智能的影响,同时促进创新并确立欧洲的领导地位”在该领域。

工信部发布最新通告!这些APP涉嫌诈骗,请注意!

近日,工信部反诈专班公布了一批涉诈高风险APP,一些不法分子套用各类官方公开信息,打着“国家支持项目”“国家惠民政策”旗号,制作出一大批涉诈APP,在其中编造虚假投资理财项目,以高收益为诱饵,忽悠不明真相的群众在APP进行“投资”,进而实施诈骗。

#2

热点新闻 

关键词:谷歌 金融安全 315

谷歌2023年发放了7100万元漏洞赏金,近年累计支出超4亿元

在2023年内,谷歌向来自68个国家的632名研究人员支付了1000万美元(约合人民币7196万元),以表彰他们在发现并负责地报告旗下产品和服务的安全漏洞。2023年,漏洞报告中最高的奖励为113337美元。自2010年推出漏洞奖励计划以来,谷歌支付的总奖金已达到5900万美元(约合人民币4.24亿元)。

非法买卖公民个人信息,124人被抓!

近日,西安未央网警成功打掉一个非法出售公民个人信息团伙,抓获犯罪嫌疑人124人,依法刑事拘留19人,冻结涉案银行卡账户13个,目前案件正在进一步侦办当中。经查,2022年10月,犯罪嫌疑人李某注册成立西安某法律咨询有限公司后,公司主营业务为法律咨询、代写诉状等。因公司业绩一直未有起色,2023年4月起,李某伙同万某等人,通过从其上线刘某处非法查询获取公民个人信息来“拓展业务”。

又是一年3·15!这些企业因信息安全问题,被曝光

中央广播电视总台第34届“3·15”晚会于3月15日20点在央视财经频道现场直播。今年“3·15”晚会聚焦“共筑诚信 共享安全”主题,关注消防安全、食品安全、金融安全、数据安全等领域。

#3

融资动态 

关键词:云起无垠 天懋信息

云起无垠完成数千万元天使+轮融资

云起无垠完成数千万元天使+轮融资,投资方为朗玛峰资本。云起无垠致力于打造最懂安全的AI智能体,通过持续运营的工具、知识以及记忆引擎,不断提升智能体对用户安全场景的理解,以达到易于使用、自我学习、自主行动的特性,助力企业自动化执行各类安全任务,让软件更安全,让安全更智能。

天懋信息完成1755万元定向增发

天懋信息完成1755万元定向增发,天懋信息专注于专网安全产品研发和技术创新。基于“主动安全监管”的理念,天懋信息推出以TINDAE为核心的专网安全系列产品及解决方案。

#4

网络攻击 

关键词:DDoS攻击 Microsoft

法国政府网站遭遇史上最严重DDoS攻击

法国总理府上周一发表声明证实,始于周日晚上的一系列DDoS攻击,冲击了多个政府部门网站,攻击规模“前所未见”。上周二,名为“匿名苏丹”(Anonymous Sudan)的俄语黑客组织宣称对多个法国政府网站遭遇的大规模分布式拒绝服务(DDoS)攻击负责。

Microsoft发布3月最新补丁,共修复了60个缺陷,18个RCE错误

3月12日是Microsoft的2024年3月补丁日,已经发布了60个漏洞的安全更新,其中包括18个远程代码执行缺陷。此补丁星期二仅修复了两个关键漏洞:Hyper-V远程代码执行和拒绝服务缺陷。此外,Microsoft没有在今天的补丁星期二更新中披露任何零日漏洞。

西班牙房屋租赁服务遭遇数据泄密,300万客户信息受影响

乡村度假的隐私不再是保证。Escapada Rural是一家类似于Airbnb的西班牙本地短期租赁服务公司,将大量私人客户数据暴露了半年。黑客掌握了这些数据并将其发布在非法市场BreachForums上。近日,Cybernews研究团队发现了一个属于Escapada Rural的面向互联网的存储库。它包含一个包含290万客户个人信息的数据库,包括他们的姓名、电子邮件地址、性别、出生日期和电话号码。

前一篇IAM成功实施面临七大挑战
后一篇美安全专家:TikTok剥离法案可能会波及微信