周刊|网安大事回顾(2024.10.14-2024.10.20)

科技没那么安全 2024-10-22 02:05:12

政策法规:国家发改委就《公共数据资源登记管理暂行办法(公开征求意见稿)》向社会公开征求意见;网信部门公开曝光第五批涉公共政策、突发案事件、社会民生领域网络谣言典型案例…

热点新闻:谷歌将推出军用版人工智能;英特尔产品存在严重安全问题,中国网络空间安全协会建议启动网络安全审查;字节跳动大模型训练被实习生攻击,涉事者已被辞退…

融资动态:君同未来完成数千万元天使轮融资;Human Security完成5000万美元B轮融资…

网络攻击:大众汽车集团遭遇勒索软件攻击;美国保险巨头遭数据勒索攻击,或影响大量客户个人信息;卡西欧确认遭遇勒索软件攻击…

英特尔公司500多亿美元的全球年收入,近四分之一来自中国市场。英特尔在中国赚得盆满钵满,但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。中国网络空间安全协会微信公众号10月16日发布文章,指出英特尔产品存在安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题,并建议对其启动网络安全审查。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:数据安全 网络谣言

国家发改委就《公共数据资源登记管理暂行办法(公开征求意见稿)》向社会公开征求意见

为认真贯彻落实《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求,促进公共数据资源合规高效开发利用,构建全国一体化公共数据资源登记体系,规范公共数据资源登记工作,国家发改委会同有关部门起草了《公共数据资源登记管理暂行办法》,正向社会公开征求意见。

网信部门公开曝光第五批涉公共政策、突发案事件、社会民生领域网络谣言典型案例

近期,一些网络账号以无中生有、移花接木、翻炒旧闻等方式,编造公共政策、社会民生、突发案事件等领域的谣言,严重误导网民认知,造成公众恐慌,影响社会和谐稳定。网信部门指导网站平台持续加大监测和处置力度,及时溯源并关闭谣言首发账号,累计处置相关违法违规账号8583个。

#2

热点新闻

关键词:谷歌 英特尔 字节跳动

谷歌将推出军用版人工智能

近日,谷歌宣布将在明年初推出能在机密环境中运行的Gemini人工智能模型,这一版本专为美国军方及情报机构打造,被业界看作是主流民用AI技术挺进政府和军事领域的重要事件。不仅仅是谷歌,硅谷的其他科技巨头也争相开发面向机密环境的专用AI工具。

英特尔产品存在严重安全问题,中国网络空间安全协会建议启动网络安全审查

中国网络空间安全协会微信公众号10月16日发布文章,指出英特尔产品存在安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题,并建议对其启动网络安全审查。中国网络空间安全协会指出2024年以来,英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞,英特尔在产品质量、安全管理方面存在的重大缺陷,表明其对客户极不负责任的态度。

美国海军发布新版“海军网络防御指挥”系统

美国海军发布了新版本的“海军网络防御指挥”(NCCD)系统,旨在为指挥官提供可操作的见解,帮助其了解影响所控制系统和指定关键任务的网络漏洞和风险。NCCD 系统1.3版引入了升级的“可操作网络风险指数”(CRI-A),该指数对网络风险进行了更细致的分析。新版系统为海上部队指挥官提供了可利用的手段,以改善其指挥部的网络安全态势,并降低其指定任务的风险。

字节跳动大模型训练被实习生攻击,涉事者已被辞退

10月18日,多个微信群流传一则消息:“某头部大厂的大模型训练被实习生入侵,注入了破坏代码,导致其训练成果不可靠,可能需要重新训练。据称遭到入侵的代码注入了8000多张卡,带来的损失可能超过千万美元。”界面新闻从知情人士处获悉,该头部大厂为字节跳动。此事发生在今年6月,起因是某高校的博士在字节跳动商业化技术团队实习,因对团队资源分配不满,使用攻击代码破坏团队的模型训练任务。字节跳动内部已经调查明确此事为田姓实习生所为。目前,该实习生已被辞退。

#3

融资动态

关键词:君同未来 Human Security

君同未来完成数千万元天使轮融资

投资方:德联资本、领汇创投主要业务。君同未来致力于提供全面的人工智能风险治理产品及服务,通过全流程模型合规验证、全场景模型管理监控以及多维度模型安全防护,满足AI开发者和使用者对模型功能性、可靠性、合规性的要求。

Human Security完成5000万美元B轮融资

投资方:WestCap、高盛资产管理公司、ClearSky Security、NightDragon Security和Vertex Venture Holdings Pte. Ltd。HUMAN是一家网络安全公司,为超过1200个品牌提供防护,抵御包括机器人程序、欺诈和账户滥用在内的数字攻击。

#4

网络攻击

关键词:大众 思科 卡西欧

大众汽车集团遭遇勒索软件攻击

近日,据《安全周刊》报道,德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。8Base黑客组织声称已经窃取了大量大众集团机密信息,包括发票、合同、员工文件以及其他敏感公司信息。截至发稿,这些数据尚未被公开发布。

思科机密开发数据疑遭大规模泄漏

据Bleepingcomputer报道,思科公司(Cisco)正在调查一起严重的数据泄露事件。一位名为“IntelBroker”的知名黑客在论坛上发布消息称与另外两位黑客“EnergyWeaponUser”和“zjj”在2024年10月6日成功入侵了思科,并窃取了大量机密开发数据。

卡西欧确认遭遇勒索软件攻击

近日,日本电子巨头卡西欧(Casio)证实,公司于本月早些时候遭遇了一起勒索软件攻击,导致部分客户和员工数据被窃取。在最新声明中,卡西欧确认该事件为勒索软件攻击,黑客不仅获取了公司内部的一些敏感数据,例如发票、人力资源文件和技术信息,还窃取了部分客户信息,包括员工、合同工、业务合作伙伴以及曾参与公司面试人员在内的个人信息。

美国保险巨头遭数据勒索攻击,或影响大量客户个人信息

美国保险巨头Globe Life表示,其遭到一名身份不明的威胁行为者的勒索,对方威胁如果不支付赎金,将公开今年早些时候从公司系统中窃取的数据。尽管此次事件未对公司的运营造成重大影响,Globe Life仍对可能被窃取的数据表示担忧,因为这一事件可能波及数百万人。Globe Life还表示,实施此次攻击的网络犯罪分子试图勒索公司支付赎金,以换取不公开所窃取的数据。

0 阅读:0