Lianwei 安全周报|2024.06.11

已于 2024-06-11 11:43:23 修改
阅读量788 收藏 8
点赞数 11
文章标签: 安全
于 2024-06-11 11:41:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42196283/article/details/139594941
版权

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 新加坡发布《生成式人工智能治理模型框架》

该框架以新加坡资讯通信媒体发展局(“ IMDA ”)、Aicadium (一家提供AI解决方案的公司)和 AI Verify 基金会联合发布的“关于生成式人工智能的讨论文件”中强调的政策理念为基础,并借鉴了主要司法管辖区、国际组织、研究界和领先的人工智能组织的见解和讨论,反映了生成式AI中新兴的原则、关注点和技术发展。

详情:
https://www.secrss.com/articles/66729

02 上海市互联网业联合会网络和数据安全委员会成立

委员会在上海市委网信办指导下筹建,致力于网络和数据安全领域的技术和服务创新、人才交流培养、宣传教育,推动网络和数据安全技术产业融合发展。

详情:
https://www.cnstock.com/commonDetail/192889

03 美国防部发布“零信任覆盖”政策指南

在零信任的情况下,用户仍将在网络上对自己进行身份验证,但他们还需要证明他们有权访问该网络上可用的每个文档、文件和子系统。这意味着,当攻击者入侵网络时,他们将无法访问所有内容。他们将不断受到挑战,为他们想要查看的所有内容提供额外的凭据。

详情:
https://www.secrss.com/articles/66791

04 欧盟EDPS发布首份生成式人工智能与数据安全指南

6月3日,欧洲数据保护监督机构(EDPS)在其官网上发布了题为《生成式人工智能与EUDPR》的指南(注:EUDPR指的是《欧盟2018/1725号条例》),这是首份适用于欧盟机构的人工智能与数据安全指南。

详情:
https://cn-sec.com/archives/2833787.html

热点资讯

01 网络僵尸病毒迎“末日倒计时”,全球刑警展开“终结行动”

欧洲刑警组织 Europol 近日联合美国、英国等数十国家地区刑警面向几款臭名昭著的网络僵尸病毒展开“终结行动(Operation Endgame)”打击,在 5 月 27 日至 29 日期间关闭超过 100 台服务器、扣押了 2000 多个域名,同时逮捕了 4 名嫌犯,并对 8 名嫌犯展开全球通缉。

详情:
https://www.ithome.com/0/772/576.htm

02 风控再升级,多家银行开展个人客户信息核查

业内人士表示,无论是开展对个人客户身份信息治理,还是唤醒“沉睡账户”,都是为了有效清理电信诈骗、洗钱等违法行为的隐患,构建金融安全的风控防线。

详情:
http://www.news.cn/money/20240603/5f8efd1b628f4e13893690bc6b246cda/c.html

03 安全专家称微软 Copilot + 新功能“回顾”存严重安全隐患,数据可被远程窃取

用户担心黑客一旦入侵,就能够轻而易举地获取这些记录,暴露用户过去数月的隐私信息。对此,微软坚称所有数据都经过加密处理,但一位网络安全专家却发现了未加密的日志文件,并表示黑客可以远程访问这些信息。

详情:
https://www.ithome.com/0/772/916.htm

04 GDPR罚单开到爽,这家公司贡献了大头

依据GDPR,欧洲监管机构开出的 10 笔最大金额罚单中有 6 笔属于 Meta,其中Meta旗下的 WhatsApp在爱尔兰被罚了5笔,Facebook在法国被罚了1笔。就在去年,Meta在爱尔兰因“数据处理的法律依据不足”被处以创纪录的12亿欧元罚款。

详情:
https://cybernews.com/privacy/meta-top-violator-eu-gdpr/

安全事件

01 盗版Office软件“打包”多款恶意程序入侵用户系统

AhnLab 安全情报中心(ASEC)发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。这些恶意软件包括远程访问木马(RAT)、加密货币挖掘机、恶意软件下载器、代理工具和反病毒程序。

详情:
https://www.bleepingcomputer.com/news/security/pirated-microsoft-office-delivers-malware-cocktail-on-systems/#google_vignette

02 据称数百万美国人的家庭住址被曝光

攻击者最初想以 350 万美元的价格出售该数据库,但 Vx-underground 声称威胁行动者决定免费泄漏该数据库。如果得到证实,这将是有史以来最大的数据泄露事件之一。

详情:
https://cybernews.com/news/americans-home-addresses-allegedly-exposed/

联蔚盘云
关注
博客
Lianwei 安全周报|2024.11.4
11-04 261
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
博客
联蔚盘云联合中国信通院共话企业数智化发展
10-30 250
近日,联蔚盘云在与中国信息通信研究院云大所(简称“信通院”)主办的数智化软件发展技术研讨会上分享了BizDevOps,平台工程发展趋势与落地实践。此次活动由联蔚盘云、信通院及某全球知名车企联合主办,共同研讨数智化软件研发运维标准及技术发展趋势,旨在深入探讨数智化软件研发运维的最新标准和技术发展趋势,推动汽车行业及相关领域的数字化转型和高质量发展。盘云作为此次研讨会的组织方,由联蔚盘云华北区负责人王钊及盘云解决方案总监金磊主持并发言,不仅分享了BizDevOps平台工程发展趋势与
博客
Lianwei 安全周报|2024.09.09
09-09 891
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
博客
联蔚盘云亮相CDIE消费品行业峰会
08-30 647
基于盘云云成本管理及优化解决方案,轻松实现IT、财务、业务协作,提供多云多维度的复杂云账单管理策略,实时监控应用云成本变化,跟踪云预算消耗进度,提供智能优化建议,有效降低云支出。20多年成功服务了100+世界及中国500强客户,基于深厚的行业经验和客户洞察,在金融、汽车、零售、消费品、高科技、房地产等行业帮助客户应对数字化时代瞬息万变的商业挑战,创造共创共赢的合作模式,让多云管理更简单。提高业务稳定性和开发能效。旨在提升客户云团队能力,提高交付价值,为客户打造标准化,规范化,自动化的混合云环境。
博客
Lianwei 安全周报|2024.08.26
08-26 721
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
博客
Lianwei 安全周报|2024.08.13
08-13 1008
以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
博客
企业个人信息安全保护实践
08-02 324
企业个人信息安全保护是一个动态的过程,需要企业不断学习国标要求,完善内部管理,加强技术防护,并通过合规审计来检验和提升个人信息保护水平。只有这样,企业才能在保障个人信息安全的同时,赢得用户的信任和市场的认可。通过构建合规的个人信息保护体系,结合国家标准进行技术和管理措施的同步提升,企业不仅能够有效防范数据泄露风险,还能在日益严格的法律法规环境中稳健前行。在数字化浪潮的推动下,个人信息安全问题日益凸显,企业如何在合规的框架下保护个人信息安全,成为了一项重要课题。
博客
阿里云SSO和RAM权限控制及TLS安全设计实践
07-31 1221
随着企业上云的趋势越来越明显,阿里云提供的各类服务成为了许多企业的首选。为了确保云上资源的安全管理,阿里云提供了单点登录(SSO)和资源访问管理(RAM)两种权限控制机制。企业在使用阿里云SSO并配置RAM权限时,需要结合TLS技术设计安全的访问控制策略,通常会面临哪些挑战?1. 权限策略复杂性在配置RAM和云SSO权限时,定义和管理复杂的权限策略可能会导致误配置,从而引发安全漏洞。确保策略的精细化和准确性是一个挑战,需要规范化的权限配置。2. 合规性和法规要求。
博客
MSP 服务中的安全强化协同体系
07-26 426
补丁管理是漏洞管理的重要组成部分,通过及时安装补丁来修复漏洞是漏洞管理的重要手段之一。同时,漏洞管理也为补丁管理提供了方向和依据,通过漏洞扫描和评估来确定需要修复的漏洞和优先级。通过及时安装补丁,修复软件中的漏洞或缺陷,提高系统的安全性和稳定性,防止黑客利用漏洞进行攻击,减少数据泄露和系统崩溃的风险。而漏洞管理则包括漏洞的发现、评估、修复等多个阶段,可能涉及未知漏洞的探测和响应。补丁管理是指对计算机系统、应用程序或软件中的漏洞或缺陷进行修复的过程,涉及补丁的识别、获取、测试、安装和验证等环节。
博客
等级保护测评解决方案
07-26 1309
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。从定级备案,调研,等保测评,差距分析,整改任务管理到最终得到测评报告,全过程完整的项目管理,定期会议纪要,任务拆解表和时间计划,完整的过程文档和交付物。根据客户的业务现状,基于多年等保项目经验,提供专业的咨询服务,进行定级选择,现场调研,差距分析,制度建设,风险项整改等咨询。
博客
联蔚盘云再获Gartner推荐,FinOps领域持续领跑
07-25 345
其FinOps多云管理平台作为公司的核心产品,凭借出色的性能、创新的设计和卓越的用户体验,赢得了广大客户的信赖和好评。联蔚盘云FinOps平台支持主流云平台,并提供多云账单数据的汇总、分析和可视化报表,帮助企业清晰了解云资源消费情况,实现成本的有效控制,成为企业云计算管理和决策的有力工具。作为全球IT研究与顾问咨询领域的领导者,Gartner评选标准严格、程序严谨,不仅考察技术的成熟度和市场接受度,还评估供应商的创新能力、市场影响力和技术前瞻性,其报告和评估结果在全球范围内具有很高的影响力和认可度。
博客
Lianwei 安全周报|2024.07.22
07-22 995
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
博客
联蔚盘云积极应对Crowd Strike软件引发的Windows系统蓝屏问题,携手客户伙伴快速恢复业务运行
07-19 380
7月19日下午,全球多个地区的Windows用户在使用Crowd Strike网络安全软件后,遭遇了系统蓝屏的问题。至消息发布时刻的 crowd strike仍未有明确官宣稳定的版本,用户需注意创建新的Windows VM中包含crowd strike的镜像可能仍会造成影响。联蔚盘云将继续秉承“以客户为中心”的服务理念,深化与客户的合作关系,共同应对各种挑战,推动业务持续发展。备份该文件后,尝试将其删除。如果删除文件后问题依旧,考虑卸载Crowd Strike软件,或回滚到之前的稳定版本。
博客
Azure MySQL资源优化策略
07-19 557
综上所述,Azure MySQL资源的优化策略涉及选择合适的服务器类型、优化服务器配置、使用预留实例、监控与性能调优、自动缩放、优化网络配置、使用连接池、分区与分片、备份与恢复以及利用Azure Advisor等多个方面。灵活服务器提供了更好的成本优化控制和可突发计算层,适用于不需要连续完整计算能力的工作负荷。针对Azure MySQL资源的优化策略,可以从多个方面入手,以提升数据库的性能、稳定性和成本效益。通过购买Azure MySQL的预留实例,可以获得显著的价格折扣,同时不影响资源的运行状态。
博客
门店电子屏安全评估解决方案
07-16 597
联蔚盘云一直助力企业的数字化建设,联蔚盘云安全团队凭借多年的项目经验,为客户的云上业务提供建设规划,部署,运维,安全合规等一系列的完整服务。因此,增强安全防护意识,采取切实有效的措施来确保电子屏的安全运行和正常使用的重要性日益增加。依据上海市公共区域电子屏及相关信息系统安全自评估文件和公司内部安全管理要求,制作安全检查清单,包括但不限于物理管控,网络管控,人员管控等方面。充分考虑公司内部的具体要求和实际情况,针对门店电子屏的特定使用场景和潜在风险,针对性生成安全评估检查清单,确保评估工作符合实际需求。
博客
Lianwei 安全周报|2024.07.15
07-15 1372
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
博客
Lianwei 安全周报|2024.07.09
07-09 1146
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
博客
CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
07-03 1119
这体现了在复杂软件维护和版本迭代中,对历史安全补丁的持续关注和代码审查的重要性。函数中的#ifdef DO_LOG_SAFE_IN_SIGHAND预处理指令,导致了信号处理器竞态条件的漏洞再次出现。服务器端的信号处理器竞态条件漏洞,它在特定版本间存在或消失,与代码变更紧密相关。版本前存在的信号处理器竞态条件,可能允许远程攻击者造成拒绝服务(崩溃),甚至执行任意代码。函数,使得它在信号处理器中成为安全的调用,所以这个时期版本的。(后者的修复不正确),则存在信号处理器竞态条件的漏洞。的一个回归,该漏洞最早在。
博客
深度学习赋能数据分析,联蔚盘云引领业务革新
07-02 502
我们利用先进的算法和模型,为企业提供精准的市场预测、消费者行为分析、业务优化等解决方案,帮助企业实现决策的科学化和智能化。联蔚盘云凭借其在深度学习领域的深厚积累,为企业提供高效、精准的数据分析解决方案,助力企业实现业务革新与增长。我们深知每个企业的业务需求都是独特的。因此,联蔚盘云提供定制化的数据分析服务,根据客户的具体需求量身定制解决方案,确保服务能够贴合企业实际,助力业务成功。联蔚盘云的数据分析解决方案能够为企业提供智能决策支持,帮助企业快速响应市场变化,抓住商机,实现业务增长。
博客
容器安全:等保合规性的基石
07-02 351
在网络安全等级保护制度(等保)的框架下,容器安全的要求日益凸显,成为等保合规性的基石。本文将深入探讨容器安全在等保中的重要性,并为您提供确保容器环境安全性的实用指南。为了确保容器环境的安全性和合规性,组织需要采取一系列措施,包括安全配置管理、监控与审计、漏洞管理、数据保护和灾难恢复等。在等保中,微服务架构的应用越来越广泛,因此容器安全成为等保合规性的关键要素。容器环境的动态特性,如容器的创建、部署和销毁,给安全带来了新的挑战。等保要求对容器环境进行严格的安全配置管理,包括网络配置、存储配置和容器镜像管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值