新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 新加坡发布《生成式人工智能治理模型框架》
该框架以新加坡资讯通信媒体发展局(“ IMDA ”)、Aicadium (一家提供AI解决方案的公司)和 AI Verify 基金会联合发布的“关于生成式人工智能的讨论文件”中强调的政策理念为基础,并借鉴了主要司法管辖区、国际组织、研究界和领先的人工智能组织的见解和讨论,反映了生成式AI中新兴的原则、关注点和技术发展。
详情:
https://www.secrss.com/articles/66729
02 上海市互联网业联合会网络和数据安全委员会成立
委员会在上海市委网信办指导下筹建,致力于网络和数据安全领域的技术和服务创新、人才交流培养、宣传教育,推动网络和数据安全技术产业融合发展。
详情:
https://www.cnstock.com/commonDetail/192889
03 美国防部发布“零信任覆盖”政策指南
在零信任的情况下,用户仍将在网络上对自己进行身份验证,但他们还需要证明他们有权访问该网络上可用的每个文档、文件和子系统。这意味着,当攻击者入侵网络时,他们将无法访问所有内容。他们将不断受到挑战,为他们想要查看的所有内容提供额外的凭据。
详情:
https://www.secrss.com/articles/66791
04 欧盟EDPS发布首份生成式人工智能与数据安全指南
6月3日,欧洲数据保护监督机构(EDPS)在其官网上发布了题为《生成式人工智能与EUDPR》的指南(注:EUDPR指的是《欧盟2018/1725号条例》),这是首份适用于欧盟机构的人工智能与数据安全指南。
详情:
https://cn-sec.com/archives/2833787.html
热点资讯
01 网络僵尸病毒迎“末日倒计时”,全球刑警展开“终结行动”
欧洲刑警组织 Europol 近日联合美国、英国等数十国家地区刑警面向几款臭名昭著的网络僵尸病毒展开“终结行动(Operation Endgame)”打击,在 5 月 27 日至 29 日期间关闭超过 100 台服务器、扣押了 2000 多个域名,同时逮捕了 4 名嫌犯,并对 8 名嫌犯展开全球通缉。
详情:
https://www.ithome.com/0/772/576.htm
02 风控再升级,多家银行开展个人客户信息核查
业内人士表示,无论是开展对个人客户身份信息治理,还是唤醒“沉睡账户”,都是为了有效清理电信诈骗、洗钱等违法行为的隐患,构建金融安全的风控防线。
详情:
http://www.news.cn/money/20240603/5f8efd1b628f4e13893690bc6b246cda/c.html
03 安全专家称微软 Copilot + 新功能“回顾”存严重安全隐患,数据可被远程窃取
用户担心黑客一旦入侵,就能够轻而易举地获取这些记录,暴露用户过去数月的隐私信息。对此,微软坚称所有数据都经过加密处理,但一位网络安全专家却发现了未加密的日志文件,并表示黑客可以远程访问这些信息。
详情:
https://www.ithome.com/0/772/916.htm
04 GDPR罚单开到爽,这家公司贡献了大头
依据GDPR,欧洲监管机构开出的 10 笔最大金额罚单中有 6 笔属于 Meta,其中Meta旗下的 WhatsApp在爱尔兰被罚了5笔,Facebook在法国被罚了1笔。就在去年,Meta在爱尔兰因“数据处理的法律依据不足”被处以创纪录的12亿欧元罚款。
详情:
https://cybernews.com/privacy/meta-top-violator-eu-gdpr/
安全事件
01 盗版Office软件“打包”多款恶意程序入侵用户系统
AhnLab 安全情报中心(ASEC)发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。这些恶意软件包括远程访问木马(RAT)、加密货币挖掘机、恶意软件下载器、代理工具和反病毒程序。
详情:
https://www.bleepingcomputer.com/news/security/pirated-microsoft-office-delivers-malware-cocktail-on-systems/#google_vignette
02 据称数百万美国人的家庭住址被曝光
攻击者最初想以 350 万美元的价格出售该数据库,但 Vx-underground 声称威胁行动者决定免费泄漏该数据库。如果得到证实,这将是有史以来最大的数据泄露事件之一。
详情:
https://cybernews.com/news/americans-home-addresses-allegedly-exposed/
