政策/標準/指南最新動態? ?
01? 工信部印發《關于加強互聯網數據中心客戶數據安全保護的通知》
原文: https://www.secrss.com/articles/74673
互聯網數據中心作為新一代信息基礎設施,承載著千行百業的海量客戶數據,是關系國民經濟命脈的重要戰略資源。按照“權責一致、分類施策、技管結合、確保安全”的原則,加強客戶數據安全保障能力建設,提升客戶數據安全保護水平。
? ? ? ? ??
02? 六部門印發《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》
原文: https://www.secrss.com/articles/74717
數據流通安全治理規則是數據基礎制度的重要內容。為貫徹黨中央、國務院決策部署,落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡數據安全管理條例》,更好統籌發展和安全,建立健全數據流通安全治理機制,提升數據安全治理能力,促進數據要素合規高效流通利用,釋放數據價值,國家發展改革委、國家數據局、中央網信辦、工業和信息化部、公安部、市場監管總局制定了《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》。
? ? ? ? ??? ?
03? 信通院發布《高質量大模型基礎設施研究報告 (2024年)》
原文: https://www.secrss.com/articles/74742
隨著大模型技術的飛速發展,模型參數量急劇增長,模型能力持續增強,智能應用百花齊放。基礎設施的可用性決定了大模型研發及服務的效率,大模型服務的可用性又決定了智能應用的服務質量。在此背景下,高質量大模型基礎設施成為推動大模型應用落地的關鍵要素。為充分發揮大模型基礎設施的賦能作用,更好支撐大模型發展,推動大模型應用落地,特編制此研究報告
? ? ? ? ??
04? 《防止受關注國家及相關人員訪問美國敏感個人數據和政府相關數據的規定》新規解讀
原文: https://www.secrss.com/articles/74844
2024年12月27日,美國司法部發布了《防止受關注國家及相關人員訪問美國敏感個人數據和政府相關數據的規定》的最終規則。通過該規則,美國司法部將《關于防止受關注國家獲取美國人大量敏感個人數據和美國政府相關數據的行政命令》中的關于禁止或限制美國主體進行會導致中國、俄羅斯等6個“受關注國家”和相關主體訪問美國人敏感個人數據和美國政府相關數據的交易規則進一步細化,從而可能導致中國企業與居民在開展涉美業務或尋求美國企業工作機會時遇到相當程度的阻礙。
? ? ? ? ??
05? 關于《人工智能安全治理框架》的解讀與思考
原文: https://www.secrss.com/articles/74770? ?
當前,以大型模型為代表的人工智能技術迅猛發展,其應用范圍持續拓寬,應用層次不斷深化。這一發展為社會生產生活注入了前所未有的動能與活力。然而,在推動經濟社會發展的同時,人工智能技術所面臨的安全挑戰和風險也日益凸顯。面對這一形勢,亟需構筑堅實的人工智能安全治理體系,有效應對人工智能安全風險,保障人工智能技術的安全、快速、有序發展。
? ? ? ? ??
06? 四部門發布《涉及國家安全事項的建設項目許可管理規定》
原文: https://www.secrss.com/articles/74682
2025年1月15日,國家安全部部長陳一新簽署第5號部令,公布《涉及國家安全事項的建設項目許可管理規定》,自2025年3月1日起施行。《規定》由國家安全部、國家發展和改革委員會、自然資源部、住房和城鄉建設部聯合制定。這是貫徹落實黨的二十大和二十屆三中全會精神的重要舉措,是細化完善《反間諜法》配套制度的重要成果,是嚴格規范建審許可工作的重要依據,對統籌高質量發展和高水平安全、提升國家安全機關依法行政水平,具有重要意義。
? ? ? ? ??
07? 拜登再次發布網絡安全行政令,全面加強美國國家網絡防御創新
原文: https://www.secrss.com/articles/74829
新版網絡安全行政令要求落實八大措施,包括落實軟件安全要求、加強CISA對聯邦網絡的安全監管、提升AI在網絡安全領域的使用度、采用端到端安全通信和抗量子加密技術等;該行政令希望通過美國政府每年超千億美元的IT采購預算,迫使供應商生產更安全的產品,并授予主責機構權力以更好保護政府網絡等。? ?
? ? ? ? ??
熱點資訊?
01 ?國家安全部:小心!“間諜”正在潛入你的手機
原文: https://www.secrss.com/articles/74846
?“間諜”潛入手機的幾種方式:初級方式:誘騙點擊陌生鏈接。一些木馬程序被關聯在網站發布的跳轉鏈接,或者偽裝在二維碼圖片中,一旦點擊掃描,手機便會“中招”。進階方式:偽裝成應用軟件。一些木馬程序被偽裝成手機應用,打著“破解”“翻墻”等噱頭誘導大家下載,下載安裝這類應用同時也為“間諜”打開方便之門。高級方式:利用軟硬件漏洞。利用手機硬件設備、操作系統和應用軟件的技術漏洞,在目標毫無感知的情況下獲取手機控制權,進而實現對目標無聲無息的監控。
? ? ? ? ??
02? 2025年隱私保護專業人士的五大致勝策略
原文: https://www.secrss.com/articles/74811
隨著人工智能等新興技術的迅猛發展,以及歐盟AI法案等法規的不斷更新,數據隱私領域正以前所未有的速度演變。步入2025年,隱私保護專業人士面臨的不僅是跟上時代的步伐,更是要成為變革的引領者。要在這種動態環境中取得成功,他們必須積極應對變化,將挑戰轉化為機遇,推動組織和社會的進步。為幫助隱私保護專業人士更好地適應這一變化,提出以下五個戰略方向:1、建立隱私、信任與AI治理的橋梁。2、靈活應對技術與法規的變化。3、利用新興技術強化隱私與倫理。4、將隱私設計融入日常運營并培養意識文化。5、跨越國界和學科的合作。? ?
? ? ? ? ??
03 ?腦洞大開!黑客投放谷歌廣告竊取廣告賬戶
原文: https://www.secrss.com/articles/74744
黑客們精心策劃了這一攻擊行動,他們通過創建惡意的谷歌搜索廣告,誘導用戶點擊。這些廣告看似普通,實則暗藏玄機,背后鏈接著精心設計的釣魚網站。當用戶不慎點擊這些廣告并進入釣魚網站后,網站會偽裝成谷歌廣告賬戶的登錄頁面,誘使用戶輸入自己的賬戶名和密碼。一旦用戶上當,黑客便能輕易獲取到用戶的谷歌廣告賬戶登錄憑證,進而控制賬戶,進行惡意操作,如展示惡意廣告、竊取用戶數據等,給用戶帶來巨大的損失。
? ? ? ? ??
04??泄露近600萬客戶敏感數據,這家金融機構被罰超1.4億元
原文: https://www.secrss.com/articles/74622
安全內參1月13日消息,美國灣景資產管理公司(Bayview Asset Management)因數據泄露事件及涉嫌未能充分配合事后監管調查,被罰款2000萬美元(約合人民幣1.46億元)。灣景總部位于佛羅里達州科勒爾蓋布爾斯,旗下擁有多家抵押貸款服務公司。根據美國州銀行監管機構會議(CSBS)于1月8日發布的聲明,該公司在信息技術實踐中存在漏洞,并在2021年發生了一起影響580萬客戶的數據泄露事件。? ?
? ? ? ? ??
安全事件?
01 ?專挑執法機構下手!歐盟執法培訓機構發生大規模數據泄露
原文: https://www.secrss.com/articles/74657
歐盟執法培訓機構(CEPOL)近日披露了一起大規模數據泄漏事件。該機構承認在2024年5月遭受的一次網絡攻擊中,導致近10萬名參與CEPOL培訓的個人數據可能被泄露。CEPOL在一份聲明中透露,自2024年10月至年底,共向超過9.7萬名受影響學員發送了通知。這些學員的個人數據被確認涉及高風險處理活動,包括參與CEPOL的線下和線上培訓項目、知識交流、科學研究、國際合作等多個領域。被泄露的數據包括姓名、電子郵件地址、電話號碼、職級/職位、所在機構、國家、專業資質以及性別等敏感信息。CEPOL警告稱,這些信息可能會被用于量身定制的詐騙、非法活動的栽贓、勒索、網絡騷擾等多種惡意用途。
? ? ? ? ??
02??倒票團伙盜用信息注冊12306賬號,違規代購超萬張火車票
原文: https://www.secrss.com/articles/74687
1月13日,廣州鐵路公安處召開2025年春運安保通報會,并公布警方于2024年偵破的一起特大網絡倒票案件。南都記者獲悉,該案中,廣州鐵路警方打掉4個盜用他人個人信息注冊12306賬戶,并高價倒賣火車票非法牟利的犯罪團伙,搗毀4處窩點,抓獲141名違法犯罪嫌疑人,19名團伙主要成員于近日被依法移送審查起訴。? ?
? ? ? ? ??
03 ?模仿Black Basta的網絡攻擊:90分鐘內向收件箱發送1165封郵件
原文: https://www.freebuf.com/news/420218.html
最近,一場模仿臭名昭著的Black Basta勒索軟件團伙手法的網絡攻擊瞄準了SlashNext的一位客戶。在短短90分鐘內,1165封惡意郵件涌入22個用戶收件箱,企圖誘騙用戶點擊惡意鏈接。這次攻擊迅速且精準,旨在讓用戶措手不及,并繞過傳統安全措施。
04 ?微軟OpenAI云遭濫用:攻擊者繞過安全護欄對外售賣違規內容生成服務
原文: https://www.secrss.com/articles/74678
攻擊者利用被盜的API密鑰,訪問微軟Azure OpenAI服務中的設備和賬號,繞過安全護欄生成了“數千張”違反內容限制的圖片,并對外出售這些訪問權限。
? ? ? ? ??
? ? ? ? ??? ?
方法清除文本框內容)
)
)
)
