周刊 | 网安大事回顾(2024.7.29-2024.8.4)
政策法规:全球首部!欧盟《人工智能法案》正式生效;中央网信办启动“清朗·网络直播领域虚假和低俗乱象整治”专项行动…
热点新闻:IDC:巴黎奥运是网络安全风险最高的一届奥运会;“网络身份证”试点上线:微信、小红书等APP已加入;某财富50强公司向勒索组织支付7500万美元赎金…
融资动态:Cowbell完成6000万美元C轮融资;Axiad完成2500万美元股权融资…
网络攻击:全球最大白银生产商Fresnillo遭遇网络攻击;CrowdStrike再爆雷,2.5亿条IoC指标数据被黑客连锅端;ATM被冻结!俄罗斯金融系统遭乌克兰大规模网络攻击…
欧盟《人工智能法案》于8月1日正式生效。该法案是全球首部全面监管人工智能的法规。许多国家和地区正在制定人工智能管制规则,欧盟新规则可能为后来者提供重要借鉴。据悉,欧盟《人工智能法案》相关规则将分阶段实施,某些规则将在该法律通过6个月后或12个月后生效,而大部分规则将于2026年8月2日开始生效。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:人工智能 智能汽车
欧盟《人工智能法案》于8月1日正式生效。该法案是全球首部全面监管人工智能的法规。许多国家和地区正在制定人工智能管制规则,欧盟新规则可能为后来者提供重要借鉴。欧盟介绍,制定《人工智能法案》的目的在于,在维护民主、人权和法治的同时,推动普及值得信赖的人工智能。根据使用方法而非技术本身造成的影响风险进行分类。
工信部就《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》公开征求意见
为进一步加强搭载组合驾驶辅助系统的智能网联汽车准入、召回和汽车软件在线升级管理,工业和信息化部装备工业一司联合市场监管总局质量发展局组织编制了《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》。正向社会公开征求意见,公众可在2024年9月1日前通过以下途径和方式提出意见。
中央网信办启动“清朗·网络直播领域虚假和低俗乱象整治”专项行动
为督促网络直播平台落实主体责任,强化网络主播行为管理,推动网络直播行业健康有序发展。近日,中央网信办专门印发通知,在全国范围内部署开展为期1个月的“清朗·网络直播领域虚假和低俗乱象整治”专项行动。
#2
热点新闻
关键词:奥运会 微信 小红书
根据IDC最新发布的研究报告,巴黎奥运会可能是历史上网络安全风险最高的一届奥运会。网络犯罪、黑客活动和网络间谍活动正在不断升级,这使得这场全球最大的体育盛会成为网络攻击者的主要目标。
近日,公安部、国家互联网信息办公室发布《国家网络身份认证公共服务管理办法,并向社会公开征求意见。根据公示,目前有包括政务App、中国铁路12306 、淘宝、微信、小红书、bilibili 、美团、QQ等71款软件参与。
Zscaler ThreatLabz在近日发布的一份报告中提到,一家财富50强公司向Dark Angels勒索软件组织支付了破纪录的7500万美元赎金。2024年初,ThreatLabz发现一名受害者向Dark Angels支付了7500万美元,高于目前所有已知的赎金金额。加密情报公司Chainalysis进一步证实了这一破纪录的支付方式,并在X平台上发布了推文。
#3
融资动态
关键词:Cowbell Axiad
Cowbell完成6000万美元C轮融资
投资方:苏黎世保险集团。Cowbell是一家面向中小型企业(SME)的网络保险公司,提供专门的独立网络覆盖,根据每个企业的独特需求量身定制。其创新方法利用人工智能进行持续的风险评估和承保,为投保人提供全面的闭环风险管理解决方案,包括风险预防、缓解、事件准备和响应服务。
Axiad完成2500万美元股权融资
投资方:Invictus Growth Partners。Axiad IDS是一家身份解决方案提供商,为企业、政府和金融机构提供网络安全风险管理。该公司提供身份优先的身份验证技术,帮助组织保护人员、机器和应用程序。
#4
网络攻击
关键词:Fresnillo CrowdStrike
全球最大白银生产商之一、黄金、铜和锌的重要生产商Fresnillo PLC近日披露,该公司遭遇了一次网络攻击,导致部分IT系统和数据被非法访问。在发现攻击后,Fresnillo立即启动了应急响应措施以控制数据泄露,并与外部取证专家合作,正在调查和评估此次事件的影响。
CrowdStrike再爆雷,2.5亿条IoC指标数据被黑客连锅端
知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标(IoC)数据,共约2.5亿条,并在Breach Forums上发布了其中10万条IoC数据作为样本,该事件立即引发了安全业界广泛关注。Hackread研究团队分析泄漏样本后发现,其中包含与Mispadu恶意软件相关的多个IoC指标的详细信息。
据基辅邮报报道,乌克兰于7月23日发动了一场针对俄罗斯金融系统的全方位大规模网络攻击,严重扰乱了俄罗斯的ATM服务和在线银行系统,对该国的关键金融机构和社会经济活动造成了重大影响。不仅如此,主要的移动和互联网提供商如Beeline、MegaFon、Tele2和Rostelecom也经历了中断,可能影响了数百万用户的服务。
近日,有攻击者劫持了Facebook上的网页,诱骗用户下载一个合法的人工智能(AI)照片编辑器,但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。研究人员指出,此次攻击的关键之处在于滥用付费的Facebook促销活动,攻击者利用这些促销活动引诱用户参与,并最终发送恶意软件。