周刊 | 网安大事回顾(2024.12.23-2024.12.29)
政策法规:《银行保险机构数据安全管理办法》全文发布;工信部等三部门印发《制造业企业数字化转型实施指南》;国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》;联大通过《联合国打击网络犯罪公约》…
热点新闻:2024年中国网络安全行业《信创安全产品及服务购买决策参考》发布;上线仅48小时翻车,苹果人工智能因造谣面临下架;GitLab将停止对中国区用户提供GitLab.com账号服务…
融资动态:Mindgard完成800万美元股权融资;Shush Inc完成300万美元种子轮融资…
网络攻击:欧洲航天局官方商店遭黑客攻击:支付卡被盗;微软警告Windows 11安装介质错误将导致安全更新失败;日本航空系统遭受网络攻击,航班运营受到影响…
2024年,中央网信办举报中心持续深化涉仿冒诈骗类网站平台受理处置工作,广泛收集举报线索,积极协调核查认证,有效回应网民关切,共受理处置违法违规网站平台518个。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:银行保险 企业数据
为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益,金融监管总局近日制定《银行保险机构数据安全管理办法》。《办法》共9章81条,包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则等。
工业和信息化部、国务院国有资产监督管理委员会、中华全国工商业联合会等三部门近日联合印发《制造业企业数字化转型实施指南》,加快新一代信息技术全方位全链条普及应用,加速产业模式和企业组织形态变革,系统提升企业数字化水平,不断培育新质生产力发展新动能。
国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》
为充分释放企业数据资源价值,构建以数据为关键要素的数字经济,近日,国家数据局联合中央网信办、工业和信息化部、公安部、国务院国资委印发了《关于促进企业数据资源开发利用的意见》。《意见》从健全企业数据权益实现机制、培育企业数字化竞争力、赋能产业转型升级、服务经济社会高质量发展、营造开放透明可预期的发展环境等五个方面作出具体部署。
联合国大会12月24日以一致同意的方式通过具有法律约束力的《联合国打击网络犯罪公约》,旨在加强国际合作,预防和打击网络犯罪。联合国秘书长古特雷斯对此表示欢迎并指出,这是20多年来经谈判达成的首个国际刑事司法条约,这项条约表明多边主义在困难时期取得了成功,反映了会员国加强国际合作以预防和打击网络犯罪的集体意愿。
2024年,中央网信办举报中心持续深化涉仿冒诈骗类网站平台受理处置工作,共受理处置违法违规网站平台518个。其中,涉及仿冒教育部、财政部、人力资源和社会保障部等政府机关类网站平台279个,仿冒中国石化、中国一汽、国家电网等国有企事业单位类网站平台83个,仿冒腾讯、抖音、TCL等民营企业类网站平台41个,仿冒《现代大学教育》《暨南学报》《铁道科学与工程学报》等期刊杂志类网站平台115个。
#2
热点新闻
关键词:信创安全 GitLab
2024年中国网络安全行业《信创安全产品及服务购买决策参考》发布
GoUpSec根据最新安全威胁趋势和热点,深入调研了22家国内信创安全安全“酷厂商”(包括专业厂商和综合安全厂商),产品覆盖网络安全、零信任/身份与访问管理、数据安全、Web/API安全、应用安全、终端安全防护、工控安全、物联网安全、DevSecOps、开发安全/软件供应链安全、关键基础设施安全等热门网络安全领域。本次报告共收录24家国内网络安全厂商,共计94个安全产品及服务,具体成功实施案例52例。
苹果新推出的“苹果智能”生成式AI技术在英国上线不到48小时内就“翻车”,其AI新闻摘要功能给BBC的新闻报道编造了一条不实标题:“刺杀联合健康保险公司CEO的嫌疑枪手路易吉·曼吉奥尼开枪自杀”。该事件不仅是苹果年末面临的重大公关危机,也引发了新闻自由倡导组织的广泛批评,认为人工智能尚不足以承担生成公共新闻信息的任务。
突发!GitLab将停止对中国区用户提供GitLab.com账号服务
近日,全球第二大开源代码托管平台GitLab宣布,将停止为中国大陆、澳门和香港的用户提供GitLab.com账号服务。GitLab推荐现有用户迁移至极狐 。GitLab此次停用中国区服务,实际上是推动 极狐 本地化进程的一部分,旨在更好地满足中国市场的需求。虽然这一变动让很多开发者感到不便,但也为中国开发者提供了更多符合本土需求的DevOps解决方案。
#3
融资动态
关键词:Mindgard Shush Inc
投资方:由406 Ventures领投,Atlantic Bridge、Willowtree Investments、IQ Capital和Lakestar跟投。Mindgard是一家人工智能安全公司,帮助企业测试、检测并应对针对其AI模型的网络威胁。随着企业越来越注重提供以大型语言模型(LLM)为代表的AI驱动服务,保障这种新型业务模式的安全同样至关重要。Mindgard 确保您的企业能够安全稳健地迈入全新的AI时代,同时持续保护您的数字资产、品牌和声誉。
Shush Inc完成300万美元种子轮融资
投资方:未披露主要业务。Shush Inc是网络身份验证领域的先锋,致力于普及性与创新性的发展。我们秉承卓越的承诺,通过独家面向供应端的方式,提供品牌定制化和高端定制服务。Shush Inc专注于移动身份验证,无需额外的网络设备即可实现无缝集成。
#4
网络攻击
关键词:欧洲 微软 JAL
近日,欧洲航天局官方商店在圣诞节购物季遭黑客攻击,黑客在网页中植入恶意代码,在用户结账时窃取信用卡信息。恶意代码利用ESA官方商店的合法外观进行伪装,使得用户难以察觉异常。攻击者通过在代码中加载Stripe SDK的混淆HTML版本,呈现了一个视觉上毫无破绽的假支付页面,并将数据发送至攻击者控制的外部域名。
微软警告称,在使用介质支持工具安装Windows 11版本24H2时,操作系统可能无法接受后续的安全更新。该问题发生在使用CD和USB闪存驱动器安装Windows 11版本时,且包含了2024年10月8日至11月12日之间发布的安全更新。“当使用安装介质安装Windows 11版本24H2时,设备可能会保持在无法接受后续Windows安全更新的状态。” 微软警告称。
日本第二大航空公司日本航空 (JAL) 上周四凌晨报告其系统遭受严重网络攻击,导致国内和国际航班运营中断。此次攻击于当地时间上午 7:24(格林威治标准时间 22:24)开始,针对的是该航空公司的内部和外部网络设备,导致系统故障,影响了通信和运营流程。日航在社交媒体平台 X上发布的声明中证实了此次入侵事件,并表示:“我们的内部和外部网络设备遭受了网络攻击,导致与外部系统通信的系统出现问题。
