新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01
美国证券机构新规!发现数据违规后需在 30 天内披露
SEC 通过修正案,对管理消费者个人信息处理工作的《S-P 条例》进行了修改。修正案要求,机构在发现未经授权的网络访问或客户数据使用后,必须“尽快在不超过 30 天”内通知受影响个人。
详情:
02
IDC 预测:2027 年中国网络安全硬件市场规模将达到 364 亿人民币
IDC 近日发布的报告数据显示,2023 年,中国网络安全硬件产品的市场规模为 225 亿人民币,规模同比减少0.9%,市场仍呈现较为低迷的态势。IDC 预测,到 2027 年,中国网络安全硬件市场规模将达到 364 亿人民币。
详情:
https://www.idc.com/getdoc.jsp?containerId=prCHC51971324
03
网安标委印发《网络安全技术生成式人工智能服务安全基本要求(征求意见稿)》
随着人工智能技术快速发展,生成式人工智能服务成为一项备受关注的领域,然而,生成式人工智能服务也可能会引发新的安全危机,基于此,全国网络安全标准化技术委员会根据相关政策法规,制定并发布了《网络安全技术 生成式人工智能服务安全基本要求(征求意见稿)》
详情:
https://www.tc260.org.cn/upload/2024-03-01/1709282398070082466.pdf
04
工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》
为引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,维护国家安全和发展利益,保障国家关键信息基础设施的安全稳定,推动数字经济的健康发展,工业和信息化部根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律,按照《工业和信息化领域数据安全管理办法(试行)》有关要求,印发了《工业和信息化领域数据安全风险评估实施细则(试行)》,自 2024 年 6 月 1 日起正式施行。
详情:
https://wap.miit.gov.cn/jgsj/waj/wjfb/art/2024/art_e3b0d0f0f2a241dba6fc876edf4160df.html
05
自然资源部发布《智能网联汽车时空数据安全处理基本要求(征求意见稿)》
为了加强对智能网联汽车时空数据的安全处理,保障用户的数据隐私和信息安全,自然资源部(国土)自然资源部地图技术审查中心组织完成了《智能网联汽车时空数据安全处理基本要求(征求意见稿)》
详情:
https://std.samr.gov.cn/gb/search/gbDetailed?id=E4DA3EC4FC782A26E05397BE0A0AE9E9
06
国家数据局发布《数字中国发展报告 (2023年)》
为贯彻落实党中央、国务院关于建设数字中国的重要部署,国家数据局会同有关单位系统总结2023年数字中国建设重要进展和工作成效,编写完成《数字中国发展报告(2023年)》。《报告》提出,2023年数字中国建设总体呈现发展基础更加夯实、赋能效应更加凸显、数字安全和治理体系更加完善、数字领域国际合作更加深入等四方面特点。
详情:
https://politics.gmw.cn/2024-05/27/content_37345609.htm
热点资讯
01
挪威国家网络安全中心建议放弃 SSLVPN 和 WebVPN
挪威国家网络安全中心 (NCSC) 发布了一项建议,建议各组织使用更安全的替代方案替换 SSLVPN 和 WebVPN 解决方案,因为过去多次利用边缘网络设备中的漏洞,导致攻击者能够破坏企业网络。
详情:
https://thecyberexpress.com/replacement-of-sslvpn-and-webvpn/
02
CyberArk将以15.4亿美元收购Venafi,增强机器身份安全
领先的身份安全提供商 CyberArk 宣布达成最终协议,从 Thoma Bravo 收购领先的机器身份管理提供商 Venafi。此次收购将把 Venafi 的先进机器身份管理能力与 CyberArk 的身份安全专业知识相结合,为企业级机器身份安全创建一个综合平台。
详情:
https://thecyberexpress.com/cyberark-to-acquire-venafi/#google_vignette
03
美国推出 5000 万美元计划帮助医院弥补网络安全漏洞
美国政府推出的一项5000万美元的计划,旨在帮助医院改善网络安全。该计划由卫生高级研究计划局(ARPA-H)负责,名为“自主防御通用补丁和修复(UPGRADE)”,目的是让医院能够自动管理其系统和设备的漏洞,快速部署补丁,尽量减少对医疗服务的干扰。
详情:
https://www.infosecurity-magazine.com/news/us-program-hospitals-patch/
安全事件
01
工信部:关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示
工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,多个调用安卓操作系统 FileProvider 组件的移动互联网应用程序(以下简称APP)存在路径遍历高危漏洞,可被恶意利用实施网络攻击。
详情:
https://www.cnvdb.org.cn/announcement/138
02
超火爆的 Fluent Bit 曝关键漏洞,影响几乎所有云服务商
截至 2024 年 3 月,Fluent Bit 的下载和部署次数已超过 130 亿次,比 2022 年 10 月报告的 30 亿次下载量有了大幅增长。Crowdstrike 和 Trend Micro 等网络安全公司以及思科、VMware、英特尔、Adobe 和戴尔等许多科技公司也在使用 Fluent Bit。
详情:
03
安全漏洞再现,逾 20 万个Confluence 数据中心实例面临暴露风险
Cyber news 安全研究小组表示,鉴于很多企业正在使用 Atlassian Confluence Data Center 和 Confluence Server 服务,以帮助其团队协同工作和共享信息。这样的话,威胁攻击者就可以利用 CVE-2024-21683 安全漏洞侵入受影响的系统,并盗取受害者大量数据信息。
详情:
https://cybernews.com/security/atlassian-confluence-server-exposed-instances/
295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
