周刊 | 网安大事回顾(2023.11.6-2023.11.12)

政策法规:《个人信息保护检察公益诉讼蓝皮书》发布;首届人工智能安全峰会发布《布莱奇利宣言》…

热点新闻:2023年世界互联网大会“互联网之光”博览会在乌镇开幕;LockBit确认对工商银行美国子公司勒索软件攻击负责;多家手机厂商因运营商要求取消5G开关…

融资动态:国泰网信完成股权投资;中科网威完成股权投资…

网络攻击:ChatGPT遭黑客组织DDoS攻击,大面积瘫痪;斯坦福大学遭勒索软件攻击,攻击者声称窃取了430GB数据…

11月7日上午,由世界互联网大会和浙江省人民政府主办的2023年世界互联网大会“互联网之光”博览会在浙江乌镇开幕。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:个人信息 人工智能

《个人信息保护检察公益诉讼蓝皮书》发布

近日,《个人信息保护检察公益诉讼蓝皮书》发布会在北京举行。《蓝皮书》从理论、实践等方面深入分析了个人信息保护的现状和挑战,回顾了这项工作的发展历程,梳理了北京、河北、上海、浙江、重庆、广东等地的实践情况,并对实践成效进行总结,还聚焦App个人信息违法、人脸识别、隐私面单等重点问题作了专题报告。图片

首届人工智能安全峰会发布《布莱奇利宣言》

首届人工智能安全峰会在英国举行,峰会发布《布莱奇利宣言》。《宣言》强调,人工智能的许多风险本质上是国际性的,因此“最好通过国际合作来解决”。与会国家和地区同意协力打造一个“具有国际包容性”的前沿人工智能安全科学研究网络,以对尚未完全了解的人工智能风险和能力加深理解。

#2

热点新闻 

关键词:互联网大会 工商银行 LockBit图片

2023年世界互联网大会“互联网之光”博览会在浙江乌镇开幕

11月7日上午,由世界互联网大会和浙江省人民政府主办的2023年世界互联网大会“互联网之光”博览会在浙江乌镇开幕。本次博览会突出国际性、创新性和引领性,以“线下实景+线上云展”方式举办,线下设置了“1+6+3”展区,即发展理念区,人工智能、数字新基建、数字技术、未来智造、数字乡村、网络安全等主题展区。

LockBit确认对工商银行美国子公司勒索软件攻击负责

11月10日,中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称11月8日遭受了勒索软件攻击,导致部分系统中断。据安全研究平台VXunderground本周五透露,LockBit组织代表在Tox上公开确认对攻击负责,但否认自己是俄罗斯黑客组织

多家手机厂商因运营商要求取消5G开关

近日,多位用户向新浪科技反馈,自己的手机在更新系统之后,系统设置里的4G和5G切换开关被取消,只能默认使用5G网络。据悉,这可能是运营商的统一要求,为了提高用户的5G使用率。有手机行业人士表示,以后的手机也不会设置关闭5G开关。

#3

融资动态 

关键词:国泰网信 中科网威

国泰网信完成股权投资

国泰网信完成股权投资,具体金额未披露,投资方为同创伟业。国泰网信秉承“数安融合”的科技战略,以密码技术、工业安全技术为驱动,坚持安全与场景融合创新,打造数智化安全解决方案。

中科网威完成股权投资

中科网威完成股权投资,具体金额未披露,投资方为海望资本。中科网威是一家自主可控网络安全产品及服务提供商,形成稳定成熟的安全防护、安全检测、安全管理三大产品体系。

#4

网络攻击 

关键词:ChatGPT 谷歌 斯坦福

ChatGPT遭黑客组织DDoS攻击,大面积瘫痪

11月7日“王炸不断”的OpenAI开发者大会闭幕不久,万众瞩目,遥遥领先的ChatGPT却遭黑客组织DDoS攻击,多次发生严重的业务中断,给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。

安全和数据分析公司Sumo Logic发生数据泄漏,客户连夜更换API密钥

近日,安全和数据分析公司Sumo Logic确认发生了数据泄漏事件,在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。Sumo Logic表示,其自身的系统和网络在此次安全事件中未受影响,并且“客户数据一直是加密的。

美国抵押贷巨头遭网络攻击:数百万用户无法还款 或影响信用评级

作为美国最大的非银行抵押贷款服务商之一,库珀集团(Mr. Cooper)上周遭受了一次网络攻击,导致数百万用户的贷款支付和其他交易中断。库珀集团官网通告称,公司已经“立即采取措施锁定我们的系统”,禁止用户在线支付贷款或访问个人账户信息。

斯坦福大学遭勒索软件攻击,攻击者声称窃取了430GB数据

据斯坦福大学官网公告,其在近日确认成为勒索软件攻击的目标。Akira勒索软件团伙攻击了斯坦福大学并窃取了430GB的数据,据了解丢失的数据主要为负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。

谷歌披露最新漏洞,称已采取行动保护用户账户

谷歌警告称,多个威胁参与者共享一个公共概念证明(PoC)漏洞,该漏洞利用其日历服务来托管命令和控制(C2)基础设施。该工具名为Google Calendar RAT(GCR),使用Gmail帐户为C2提供Google Calendar Events。它于2023年6月首次发布在GitHub上。

前一篇阿里云全球故障凸显“云集中”风险
后一篇2024年欺骗技术的十大趋势