【一周安全资讯1216】欧盟就AI监管《人工智能法案》达成历史性协议;赛迪发布《中国网络安全测评服务市场研究报告 (2023)》

news2024/12/24 2:57:36

要闻速览

1、欧盟就全球首个AI监管《人工智能法案》达成历史性协议
2、我国牵头提出的国际标准《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布
3、《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》发布
4、赛迪顾问发布《中国网络安全测评服务市场研究报告 (2023)》
5、Microsoft 宣布捣毁 Storm-1152——创建 7.5 亿个欺诈帐户的网络犯罪服务
6、瑞士法院因黑客攻击瘫痪:4.5万名公民数据可能被盗

一周政策要闻
欧盟就全球首个AI监管《人工智能法案》达成历史性协议

近日,经过马拉松式的谈判之后,欧洲议会、欧洲理事会和欧盟委员会三方就《人工智能法案》达成协议。该法案将成为全球首部人工智能领域的综合性监管法规。据了解,这项法案最早将于明年初生效。专家分析认为,《人工智能法案》具有全面性和综合性。未来,法案颁布实施,将对人工智能的研发、产品和服务的设计与运行带来巨大影响。
在这里插入图片描述
信息来源:环球时报
https://baijiahao.baidu.com/s?id=1784769760688215212&wfr=spider&for=pc

我国牵头提出的国际标准《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布

近日,我国牵头提出的国际标准ISO/IEC 27033-7:2023《信息技术 网络安全 第7部分:网络虚拟化安全指南》(Information technology – Network security — Part 7: Guidelines for network virtualization security)正式发布。该提案于2018年9月提交至ISO/IEC JTC1/SC27,后经研究,于2020年9月正式立项。2023年11月正式发布。

ISO/IEC 27033-7是ISO/IEC 27033网络安全系列标准的第7部分,其中第1至6部分主要介绍了网络安全的基本概念和防护方法,以及安全网关、无线IP安全接入等基础网络安全技术的实现指南。ISO/IEC 27033-7分析了网络虚拟化的安全挑战,提出了网络虚拟化的安全模型和安全原则,并为网络虚拟化的安全实施提供指引。该国际标准适用于5G、算力网络等网络虚拟化场景,可指导相关方防范新型网络环境下的安全风险。
在这里插入图片描述
需要获取安全指南请在评论区留言“安全指南”,小铭哥会第一时间为您提供相关资料。
信息来源:全国信息安全标准化技术委员会
https://www.tc260.org.cn/front/postDetail.html?id=20231213105421

业内新闻速览

《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》发布

为落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施,加强个人信息跨境标准合同备案管理”的合作措施,国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》,于近日正式公布。
在这里插入图片描述
消息来源:中华人民共和国国家互联网信息办公室
http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm

赛迪顾问发布《中国网络安全测评服务市场研究报告 (2023)》

近日,赛迪顾问正式发布《中国网络安全测评服务市场研究报告(2023)》,报告分析了近几年来中国网络安全测评与认证服务市场、等级保护测评与商用密码应用性评估市场的发展现状,并对未来市场发展趋势做出了预测。

2022年,赛迪顾问统计的中国网络安全测评及认证服务市场规模为54.8亿元,增长率为17.3%。随着网络安全的法律法规不断出台,网络安全产业发展环境逐渐优化,合规性的审查和测评机制愈加完善,网络安全测评与认证作为审查手段,合规范围逐渐扩大,市场将迎来高速增长。赛迪顾问预测,到2025年,中国网络安全测评及认证服务市场将达到126.6亿元。
在这里插入图片描述
消息来源:安全内参
https://www.secrss.com/articles/61712

Microsoft 宣布捣毁 Storm-1152——创建 7.5 亿个欺诈帐户的网络犯罪服务

在这里插入图片描述
近日,微软数字犯罪部门查获了越南网络犯罪团伙Storm-1152使用的多个域名,该团伙注册了超过 7.5 亿个欺诈账户,并通过在网上向其他网络犯罪分子出售这些账户赚取了数百万美元。

Storm-1152 是一家网络犯罪即服务提供商,也是欺诈性 Outlook 账户以及其他非法 "产品 "的头号销售商,其供应的非法 "产品 "包括绕过微软验证码挑战并注册更多欺诈性微软电子邮件账户的验证码自动解决等多种服务。
Storm-1152 团伙运营着自己的非法网站和社交媒体网页,并销售欺诈性微软账户和工具,以及一些绕过知名技术平台上的身份验证软件。微软数字犯罪部门总经理Amy Hogan-Burney表示:这些服务提高了犯罪分子在网上实施一系列犯罪和滥用行为的效率。

至少从 2021 年起,Storm-1152 团伙就开始以虚构用户的名义获取了数百万个 Microsoft Outlook 电子邮件账户,然后将这些欺诈账户出售给恶意行为者,用于各种类型的网络犯罪。
据微软威胁情报部门称,许多参与勒索软件、数据盗窃和敲诈勒索的网络组织都曾购买并使用 Storm-1152 提供的账户进行攻击。

例如,出于经济动机的Storm-0252、Storm-0455和Octo Tempest(又名Scattered Spider)网络犯罪团伙使用Storm-1152欺诈账户渗透到全球各地的组织,并在其网络上部署勒索软件。

据微软估计,由此导致的服务中断造成了数亿美元的损失。

据悉,微软在本案调查中迄今收集到的证据显示,微软电子邮件账户被被告以欺诈手段获得并出售给网络犯罪分子,被微软称为 Storm-0252、Storm-0455 和 Octo Tempest 的有组织网络犯罪团伙用于从事网络犯罪活动,包括电子邮件网络钓鱼诈骗,这些诈骗经常被用作传播勒索软件和其他恶意软件的工具。
在这里插入图片描述
上周四(12 月 7 日),在获得纽约南区法院的命令后,微软查封了 Storm-1152 位于美国的基础设施,并关闭了以下网站:
Hotmailbox.me,专门销售欺诈性微软 Outlook 账户的网站;
1stCAPTCHA、AnyCAPTCHA 和 NoneCAPTCHA,专门用于销售其他技术平台的身份验证绕过工具等。

此外,微软公司还起诉了 Duong Dinh Tu、Linh Van Nguyen(又名 Nguyen Van Linh)和 Tai Van Nguyen,指控他们曾在这些网站上参与网络犯罪活动。

正如诉状中提到的,Storm-1152 团伙管理并开发了被查封网站的代码并参与发布如何使用欺诈 Outlook 账户的视频指南,还向使用其欺诈服务的 "客户 "提供了聊天支持。

Hogan-Burne表示:今天的行动是微软战略的延续,战略的最终目标是捣毁网络犯罪生态系统。

消息来源:FREEBUF
https://www.freebuf.com/news/386692.html

瑞士法院因黑客攻击瘫痪:4.5万名公民数据可能被盗

该国政府正在逐渐失去对网络安全的控制。
在这里插入图片描述
受到网络攻击的法院位于瑞士中部的马奇德语区,为大约 45,000 人提供服务。

该事件的细节尚未公布,但法院网站上的有限描述暗示了勒索软件攻击的可能性。“为了保护数据,整个 IT 系统都被关闭。目前尚不清楚何时可以再次使用,但可能需要几天时间,”法院网站称。

法院的电话线路目前无法使用,但预定的听证会应正常进行。

黑客加密了法院管理数据,之后官员们不得不关闭其计算机网络作为预防措施。

事件凸显了政府机构面对网络威胁时的脆弱性。即使是实行中立政策的国家的小型地方法院也可能成为黑客攻击的目标。这些攻击可能会直接影响相关组织的运营,并危及数千人的敏感数据。

为了确保公民的安全和政府服务的连续性,此类政府组织需要优先考虑各级网络安全。近几个月发生的事件表明,瑞士在这方面仍有大量工作要做。

消息来源:安全客
https://www.anquanke.com/post/id/291937

来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1322556.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

三相异步电机动态数学模型推导及矢量控制仿真

文章目录 **原文链接,点击跳转**三相异步电机动态数学模型及矢量控制仿真1、异步电机三相方程2、坐标变换3、磁链3/2变换推导4、两相静止坐标系下的方程5、两相旋转坐标系下的方程6、以 ω-is-Ψr 为状态变量的状态方程7、矢量控制及 matlab 仿真 原文链接&#xff…

【C语言】数据结构——链式二叉树实例探究

💗个人主页💗 ⭐个人专栏——数据结构学习⭐ 💫点击关注🤩一起学习C语言💯💫 导读: 我们在前面学习了单链表,顺序表,栈和队列,小堆。 今天我们来学习链式二叉…

WPF仿网易云搭建笔记(7):HandyControl重构

文章目录 专栏和Gitee仓库前言相关文章 新建项目项目环境项目结构 代码结果结尾 专栏和Gitee仓库 WPF仿网易云 Gitee仓库 WPF仿网易云 CSDN博客专栏 前言 最近我发现Material Design UI的功能比较简单,想实现一些比较简单的功能,比如消息提示&#xff0…

抖音直播间websocket礼物和弹幕消息推送可能出现重复的情况,解决办法

在抖音直播间里,通过websocket收到的礼物消息数据格式如下: {common: {method: WebcastGiftMessage,msgId: 7283420150152942632,roomId: 7283413007005207308,createTime: 1695803662805,isShowMsg: True,describe: 莎***:送给主播 1个入团卡,priority…

解决goview栈内存溢出导致打包报错问题

最近搞低代码大屏使用goview打包时遇到问题 报错&#xff1a; vite v4.3.6 building for production... transforming (8931) node_modules\monaco-editor\esm\vs\base\common\navigator.js <--- Last few GCs ---> [24864:000001B515BA39F0] 65979 ms: Scavenge 2002.0…

VueStu01-Vue是什么

1.概念 Vue 是一个 用于构建用户界面 的 渐进式 框架 。 2.构建用户界面 基于数据渲染出用户看到的页面。 3.渐进式 Vue的学习是循序渐进的&#xff0c;可以学一点用一点&#xff0c;不必全部学完才能用。哪怕你只学了 声明式渲染 这一个小部分的内容&#xff0c;你也可以完成…

Eclipse_03_如何加快index速度

1. ini配置文件 -Xms&#xff1a;是最小堆内存大小&#xff0c;也是初始堆内存大小&#xff0c;因为堆内存大小可以根据使用情况进行扩容&#xff0c;所以初始值最小&#xff0c;随着扩容慢慢变大。 -Xmx&#xff1a;是最大堆内存大小&#xff0c;随着堆内存的使用率越来越高&a…

vue内容渲染

内容渲染指令用来辅助开发者渲染DOM元素的文本内容。常用的内容渲染指令有3个 1.v-text 缺点&#xff1a;会覆盖元素内部原有的内容 2.{{}}&#xff1a;插值表达式在实际开发中用的最多&#xff0c;只是内容的占位符&#xff0c;不会覆盖内容 3.v-html&#xff1a;可以把带有标…

SVM —— 理论推导

SVM 支持向量线性可分最大间隔超平面最大间隔超平面的推导支持向量分类间隔的推导最优化问题 对偶问题拉格朗日乘子法强对偶性 SVM 优化软间隔解决问题优化目标及求解 核函数线性不可分核函数的作用常见核函数 SVM 算法优缺点 支持向量机&#xff08;Support Vector Machine&am…

一、Java基础语法

注意&#xff1a; ​ 用记事本打开本文档&#xff0c;格式较差。 ​ 可安装typora软件后再次打开。 ​ 安装包位于&#xff1a;day01\资料\其他软件\阅读笔记的软件\typora-setup-x64.exe day01 - Java基础语法 1. 人机交互 1.1 什么是cmd&#xff1f; 就是在windows操作…

BearPi Std 板从入门到放弃 - 先天神魂篇(7)(RT-Thread 定时器-软件定时器)

简介 RT-Thread 软件定时器的简单使用步骤 创建项目 参考 BearPi RT-Thread项目创建 定时器管理接口 定时器时钟节拍 定时器管理相关函数 定时器类型 #define RT_TIMER_FLAG_ONE_SHOT 0x0 //一次性计时器 #define RT_TIMER_FLAG_PERIODIC 0x2 // 周期性定时器 #…

博特激光:紫外激光打标机在玻璃行业的应用

随着科技的飞速发展&#xff0c;紫外激光打标机在玻璃行业的应用日益广泛。这种高效、高精度的打标设备为玻璃制品的标识和加工带来了革命性的变革&#xff0c;助力企业提升生产效率和产品质量。 ​ ​ 一、玻璃制品标识 紫外激光打标机采用高能量密度的激光束&#xff0c;能够…

Postman接口自动化测试之——批量执行(集合操作)

集合定义&#xff1a;在接口自动化测试过程中将一组请求&#xff08;多条请求&#xff09;保存到一起进行集中管理。方便执行过程中的维护、导出和执行等。 创建集合 在引导页点击“Collection”&#xff0c;或者在“Collection”标签点击图标&#xff1b; 字段解释 集合描述…

初识Redis缓存,一文掌握Redis重要知识文集。

&#x1f3c6;作者简介&#xff0c;普修罗双战士&#xff0c;一直追求不断学习和成长&#xff0c;在技术的道路上持续探索和实践。 &#x1f3c6;多年互联网行业从业经验&#xff0c;历任核心研发工程师&#xff0c;项目技术负责人。 &#x1f389;欢迎 &#x1f44d;点赞✍评论…

LazyIDA源码阅读

LazyIDA是一款IDA插件&#xff0c;项目地址GitHub - L4ys/LazyIDA: Make your IDA Lazy! 外部引用 from __future__ import division from __future__ import print_function from struct import unpack import idaapi import idautils import idcfrom PyQt5.Qt import QAppli…

idea过往各版本下载

idea过往各版本下载 https://www.jetbrains.com/zh-cn/idea/download/other.html

动手学深度学习2 安装环境

pytorch环境安装 1. windows 环境安装2. mac环境安装3. linux环境安装1. 申请云服务器 链接机器--Ubuntu2. 环境配置 4. 不安装环境直接使用colabQA 课程链接&#xff1a; https://www.bilibili.com/video/BV18p4y1h7Dr?p1&vd_sourceeb04c9a33e87ceba9c9a2e5f09752ef8 1.…

STM32----HAL库函数

1.STM32系统框架 1.1 Cortex-M内核&芯片 1.2 F1系统框架 4个主动单元4个被动单元 AHB&#xff1a;高级高性能总线 APH&#xff1a;高级外围总线 其中 1 为 主动单元 &#xff0c; 2为被动单元 总线时钟频率&…

计算机网络(3):数据链路层

数据链路层属于计算机网络的低层。 数据链路层使用的信道主要有以下两种类型&#xff1a; (1)点对点信道。这种信道使用一对一的点对点通信方式。 (2)广播信道。这种信道使用一对多的广播通信方式。广播信道上连接的主机很多&#xff0c;因此必须使用专用的共享信道协议来协调这…

Springboot项目启动前,使用GUI做初始化配置页面并将Log4j2的日志实时显示在GUI上

Springboot项目启动前&#xff0c;使用GUI做初始化配置页面并将Log4j2的日志实时显示在GUI上 效果预览 Mac Os效果图 Windows 10 效果图 需求分析 做这样的一个功能并不适用于所有系统&#xff0c;主要用于交付给用户的产品&#xff0c;这样方便客户自行维护。传统的服务一般…