周刊 | 网安大事回顾(2023.10.30-2023.11.5)
政策法规:美国白宫发布《安全、稳定、可信的人工智能行政令》;英国《在线安全法案》正式出台…
热点新闻:网信部门出手,夸克和网易CC被罚;加拿大禁止政府雇员使用微信和卡巴斯基;…
融资动态:虚谷伟业完成融资;FusionAuth完成6500万美元风险投资轮融资…
网络攻击:Avast将华为手机上的谷歌应用识别为恶意软件;德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪…
10月30日,国家网信办指导广东省网信办依法约谈“夸克”平台和“网易CC”直播平台相关负责人,针对其破坏网络生态问题做出指示,最终依照法规对“夸克”平台实施50万元罚款处罚,责令“网易CC”暂停“舞蹈”版块信息更新7日,同时责令2家平台立即全面深入整改,严肃处理相关责任人。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:人工智能 在线安全 未成年
10月30日,美国总统拜登签署发布《安全、稳定、可信的人工智能》行政令,以确保美国在把握AI的前景和管理其风险方面处于领先地位。该行政令系统对人工智能安全和可信标准,保护隐私,保障人权,维护消费者等权益,支持劳工,推动创新和竞争,提升美国全球领导力,确保政府负责有效使用人工智能等内容进行规定。
英国政府26日发表公告说,《在线安全法案》已获批正式成为法律。该法采取零容忍方式来保护儿童免受网络伤害;同时也确保成年人对网络浏览内容有更多选择权利,例如可过滤掉不想看到的内容等。法案规定,科技企业在预防和迅速删除恐怖主义等非法内容方面应承担法律责任。
#2
热点新闻
关键词:网信部 夸克 微信 卡巴斯基
10月30日,国家网信办指导广东省网信办依法约谈“夸克”平台和“网易CC”直播平台相关负责人,针对其破坏网络生态问题做出指示,最终依照法规对“夸克”平台实施50万元罚款处罚,责令“网易CC”暂停“舞蹈”版块信息更新7日,同时责令2家平台立即全面深入整改,严肃处理相关责任人。
11月2日,2023年工业信息安全大会在北京举办。本次大会以“智改数转,安全筑基”为主题。本次会议上,“工业领域数据保护与安全测评”工信部重点实验室正式揭牌,该实验室将聚焦工业领域数据安全保护需求,重点开展基础技术攻关、产品与服务测试、支撑平台建设、数据共享及开发利用等研究任务,促进工业领域数据安全保障能力提升。
近日,加拿大政府发布公告,禁止政府员工在移动设备上使用卡巴斯基安全产品和腾讯的微信应用,原因是对网络安全和国家安全的担忧。该禁令的出台是因为加拿大担心这两家公司秘密地将敏感信息传输给俄罗斯和中国的情报机构。移动设备,如智能手机和平板电脑,经常被带入和带出工作场所,这使得难以监控秘密的数据窃取行为。
#3
融资动态
关键词:虚谷伟业 数据库 身份验证
虚谷伟业完成融资,具体金额未披露
虚谷伟业完成融资,具体金额未披露,投资方为浦盛基金。虚谷伟业是一家大数据安全存储及高效应用解决方案和综合技术服务提供商。公司自主研发了新一代架构的虚谷分布式数据库。
FusionAuth完成6500万美元风险投资轮融资
FusionAuth完成6500万美元风险投资轮融资,投资方为Updata Partners。FusionAuth为开发者提供身份验证和用户管理工具, 开发客户身份验证工具,允许工程和产品团队在应用程序中添加注册、登录和用户管理功能。
#4
网络攻击
关键词:华为 谷歌 波音 漏洞
克网络安全公司Avast本周二证实,自上周六以来,其防病毒SDK将华为、荣耀(Honor)、Vivo等国产智能手机上的谷歌应用程序识别为恶意软件。在受影响的设备上,用户被警告立即卸载谷歌应用程序,因为后者可以秘密发送短信,下载和安装其他应用程序,或窃取他们的敏感信息。
上周日,Lockbit勒索软件组织将波音公司列入其受害者名单。据Foxbusiness和Register等媒体报道,Lockbit宣称从波音公司窃取了大量“敏感数据”,而波音公司则表示正在核实Lockbit的说法。
10月30日早上,德国地方市政服务提供商Südwestfalen IT公司的服务器被未知的黑客团伙加密。为阻止恶意软件传播,该公司限制了70多个城市对基础设施的访问权限。Südwestfalen IT的官方网站已经无法访问。该公司在临时网站上发表声明称,这次攻击令地方政府服务“严重受限”。
Bleeping Computer网站披露,黑客正在利用 “Citrix Bleed”漏洞(被追踪为CVE-2023-4966)攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。Mandiant研究人员表示,自2023年8月下旬以来,有四项网络攻击活动持续针对易受攻击的Citrix NetScaler ADC和Gateway设备。
