热点速递
01.工信部:2024年我国网络和数据安全取得新突破
网络基础设施安全防护不断夯实,新型工业化网络安全保障体系初步构建,车联网安全保障水平持续提升,积极推动网络安全产业创新发展,工信领域数据安全管理基石不断夯实,信息通信行业防范治理电信网络诈骗工作成效显著。
02.重大事故!美国超千万中小学生个人数据疑似泄露
1月9日消息,美国教育科技巨头PowerSchool向客户披露,其遭遇了一起“网络安全事件”,黑客窃取了美国各地中小学(K-12)学区学生和教师的个人数据。
03.2024年,这个行业超36亿元资金遭黑客窃取
1月6日消息,诈骗者通过钱包窃取工具,在去年盗取了价值4.94亿美元(约合人民币36.2亿元)的加密货币,这些攻击针对了超过30万个钱包地址。
04.俄乌网络战大事件,乌克兰黑客拿下俄罗斯互联网
乌克兰黑客组织“乌克兰网络联盟”的成员本周二(1月7日)在Telegram上 宣布,他们已经攻破了俄罗斯互联网服务提供商Nodex的网络,并在窃取敏感文件后清空了系统。同时,他们还分享了在攻击期间黑掉的俄罗斯ISP的VMware、Veeam备份和惠普企业虚拟基础设施的截图。
05.警惕!欧盟统一安全愿景或将破裂,安全合规面临碎片化风险
1月7日消息,2025年本该是欧洲数字安全进入新纪元的第一年。然而,去年10月各成员国落实《网络与信息安全指令2》(NIS2)的最后期限已经过去,原本承诺的更统一、更具弹性的安全措施却显得遥不可及。
政策法规
01.国家互联网信息办公室关于发布2024年生成式人工智能服务已备案信息的公告
促进生成式人工智能服务创新发展和规范应用,2024年,网信部门会同有关部门按照《生成式人工智能服务管理暂行办法》要求,持续开展生成式人工智能服务备案工作。截至2024年12月31日,共302款生成式人工智能服务在国家网信办完成备案,其中2024年新增238款备案;对于通过API接口或其他方式直接调用已备案模型能力的生成式人工智能应用或功能,2024年共105款生成式人工智能应用或功能在地方网信办完成登记,现将相关信息予以公告。
02.美国土安全部发布《公共部门生成式人工智能部署手册》
1月9日,美国国土安全部发布《公共部门生成人工智能部署手册》,基于试点项目经验,提供七步指导公共部门使用GenAI技术。包括开发任务增强用例、建立联盟和治理、评估工具和基础设施、负责任使用AI、测量进度、培训员工和技术招聘、以及收集用户反馈。手册旨在促进GenAI在保护隐私和公民权利的同时,提升公共服务效率。
03.印度发布《数字个人数据保护法》草案规则
1月3日,印度政府发布《数字个人数据保护法》草案规则,开放公众咨询至2月18日。规则旨在确保数据收集和使用的透明度,要求数据受托人向用户提供清晰通知并获得知情同意。引入“同意管理人”机制,数据受托人需在数据泄露后72小时内通知印度数据保护委员会,并采取加密等技术措施保护数据。规则还要求重要数据受托人定期进行数据保护影响评估和审计。
安全预警
01.俄罗斯SORM监控系统:全球隐私威胁与挑战
1月8日,据Recorded Future报告称,俄罗斯SORM监控系统正在扩大其跨境范围,追踪个人,并限制全球多个国家的自由。SORM监控系统自1990年代起要求电信提供商安装设备,让当局可直接访问电信流量,历经SORM-1、SORM-2、SORM-3三代,监控范围不断扩大。该系统在多国扩散,如白俄罗斯、哈萨克斯坦等,SORM技术在国外部署使俄情报部门可能访问大量截获数据,专家建议使用加密通信等方法降低隐私风险。
02.Web Shell使用过期域引发安全风险
1月8日,据媒体报道,watchTowr Labs 团队发现超过4,000个独特的Web Shell使用过期的域和废弃的基础设施,许多与政府机构和大学服务器相关。这些系统容易被网络犯罪分子劫持。攻击者利用这些后门访问系统,成本仅20美元/域。watchTowr注册了40多个废弃域,发现许多易受攻击的系统,包括孟加拉国、中国和尼日利亚政府服务器,以及泰国、中国和韩国的大学。重要案例是尼日利亚联邦高等法院的服务器,链接到四个Web shell。watchTowr将这些域转移给ShadowServer Foundation,确保仅用于安全活动监控。
技术前沿
01.国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (三)
中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。
02.AI Agents越来越火,它可能存在一个严重安全隐患
1月10日消息,从谷歌(Gemini 2.0)、Anthropic、OpenAI到Salesforce(Agentforce),越来越多人开始关注代理式AI(Agentic AI)的风潮。
03.Ivanti VPN 零日漏洞正在被黑客利用
Ivanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞:CVE-2025-0282 和 CVE-2025-0283。
04.Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
在广泛使用的内存数据库Redis里发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE - 2024 - 51741和CVE - 2024 - 46981,这凸显了Redis用户面临着重大的安全风险,也强调了及时更新和采取缓解措施的重要性。