新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 IDC:2024 第一季度中国安全硬件市场规模同比下降 5.6%
IDC 最新发布的《2024 年第一季度中国安全硬件市场跟踪报告》显示,2024 年第一季度中国安全硬件市场整体收入约为 31.7 亿元人民币(约合 4.4 亿美元),同比下降 5.6%。
详情: https://www.secrss.com/articles/66844
02 工信部:关于防范CatDDoS黑客团伙网络攻击的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本,在全球范围内实施分布式拒绝服务(DDoS)攻击。
详情: https://www.secrss.com/articles/66958
03 KnowBe4《2024年网络钓鱼行业基准报告》解读
随着AI加持的网络攻击理论和技术日益复杂,传统的安全意识教育理念和技术也必须与时俱进,向"人为因素"安全风险管理方向进化。
详情: https://www.secrss.com/articles/67003
04 Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点
此次研究人员分析了近1900万台设备的数据,发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。其中,最容易受到攻击的物联网设备是无线接入点、路由器、打印机、网络电话(VoIP)和 IP 摄像机。
详情: https://www.51cto.com/article/790504.html
热点资讯
01 OpenAI 员工"吹哨",人工智能安全来到临界点
人工智能安全危机的临界点似乎正加速到来,OpenAI 和 Google DeepMind 员工联名发表公开信,呼吁重视人工智能技术带来的严重风险,包括导致人类灭绝的风险。
详情: https://www.secrss.com/articles/66838
02 执法部门"解密"LockBit 黑客组织勒索软件获新进展
近日召开的波士顿网络安全会议中,参与相关行动的美国 FBI 助理局长 Bryan Vorndran 透露,目前执法部门已掌握超过 7000 条 LockBit 勒索软件解密密钥,可以帮助大部分受害公司解锁被黑客加密的各种重要数据。
详情: https://www.ithome.com/0/774/074.htm
03 大数据赋能打击保险欺诈!保险业协会公开发布反诈倡议
各会员单位要强化数据赋能,着力打造反保险欺诈的新质战斗力。加强反保险欺诈数据信息系统建设,整合、分析各类保险数据,及时发现异常,促进保险科技在反保险欺诈领域的应用和拓展。
详情: https://www.cls.cn/detail/1701841
04 苹果"AI"官方详解:Apple Intelligence 本地 30 亿参数模型
苹果承诺在训练基础模型时,该公司从不使用用户的私人个人数据或用户交互,并且会使用过滤器来删除互联网上公开的个人身份信息,例如社会保障和信用卡号码。苹果还过滤了脏话和其他低质量内容,以防止其包含在训练语料库中。
详情: https://www.ithome.com/0/774/658.htm
05 头部旅游类App乱象:未经允许收集数据,索取手机权限
CyberNews称,这些应用都会获知用户的位置信息,但是大约一半的应用并不会告知用户它们正在收集这一数据,某些应用还会简单地读取用户短信、访问摄像头和麦克风、读取设备中的其他文件,甚至代表用户拨打电话。
详情: https://www.freebuf.com/news/403449.html
安全事件
01 某新闻机构 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件
安全公司 vx-underground 近日发布报告,曝光有黑客获得了某新闻机构内部 270GB 机密 GitHub 存储库 IT 数据。
详情: https://www.ithome.com/0/774/299.htm
02 因黑客"大规模网络攻击", 日本动画弹幕网站服务中断无法访问
根据某日本动画弹幕网站官方 X 平台账号,由于黑客"大规模网络攻击",网站服务出现中断问题。
详情: https://www.ithome.com/0/774/154.htm
03 知名手机公司数据于暗网出售,黑客疑似已掌握34万亿文件
知名手机公司公司旗下网络安全部门 Cylance 数据疑似被黑客在暗网上出售,据称网络犯罪分子掌握了34 万亿封客户和员工电子邮件。