Lianwei 安全周报|2024.09.09

新的一周又开始了，以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 工信部等十一部门：深入推进 IPv6规模部署和应用、基础电信企业要深入开展"双千兆"网络建设

9月4日，工信部等十一部门联合印发《关于推动新型信息基础设施协调发展有关事项的通知》。《通知》提出，东部发达地区先行先试、探索 5G-A、人工智能等建设和应用新模式，中西部和东北地区加快千兆城市建设，实现 5G、千兆光网均衡发展。

详情：

https://www.ithome.com/0/793/344.htm

02 工信部：我国发布三项智能网联汽车强制性国家标准

据工信微报公众号，近日，工业和信息化部组织制定的GB 44495---2024《汽车整车信息安全技术要求》、GB 44496---2024《汽车软件升级通用技术要求》和GB 44497---2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2026年1月1日起开始实施。

详情：

https://www.bjnews.com.cn/detail/1725433548168391.html

03 首个具法律约束力的 AI 国际条约，美、英、欧盟将签署人工智能标准协议

据英国《金融时报》报道，美国、欧盟和英国将在9 月 5日签署欧洲委员会的人工智能标准协议，这是首个具有法律约束力的人工智能国际条约。

详情：

https://www.ithome.com/0/793/645.htm

热点资讯

01 法国当局指控 Telegram 首席执行官为平台上的犯罪活动提供便利

Telegram 几乎完全没有回应司法请求，这引起了 JUNALCO（巴黎检察官办公室内打击有组织犯罪国家管辖区）网络犯罪打击科 （J3） 的注意，特别是 OFMIN（全国未成年人办公室）

详情：

https://thehackernews.com/2024/08/french-authorities-charge-telegram-ceo.html

02 ACSC 发布紧急网络安全警告：信息窃取恶意软件数量激增，威胁全面升级

澳大利亚网络安全中心（ACSC）就信息窃取恶意软件不断升级的威胁发出警告。警告中提到：这种恶意软件会从受害者的设备中窃取敏感数据，包括登录凭证、财务信息和个人文件等。

详情：

https://securityonline.info/information-stealer-malware-on-the-rise-acsc-issues-urgent-cybersecurity-warning/

03 遭遇严重数据泄露事件后，这家公司宣布投入超6亿元升级安全系统

澳大利亚最大的健康保险公司Medibank表示，为应对2022年发生的勒索软件事件所带来的影响，预计在未来三年内将总共投入1.26亿澳元（约合人民币6.07亿元）用于升级其IT安全系统。

详情：

https://www.govinfosecurity.com/medibank-to-spend-au126m-on-post-breach-security-upgrade-a-26129

04 Clearview AI 因非法收集数据被罚款 3050 万欧元

荷兰数据保护局 （Dutch DPA） 已对美国人工智能公司 Clearview AI 处以 3050 万欧元（3370 万美元）的罚款，原因是 Clearview AI 使用面部识别非法收集数据，包括荷兰公民的照片。

详情：

https://www.bleepingcomputer.com/news/legal/clearview-ai-fined-305-million-by-dutch-dpa-for-unlawful-data-collection/

安全事件

01 攻击者利用对 VPN 的信任进行网络钓鱼攻击

GuidePoint 研究和情报团队 （GRIT） 发现了一项针对英语使用者的持续网络钓鱼活动，该活动已经针对美国的 130 多家公司和组织。

详情：

https://cybernews.com/news/us-vpn-phishing-attack/

02 软件厂商Young Consulting近百万条数据遭勒索软件窃取

软件解决方案供应商 Young Consulting 披露了一起影响了950000人的数据泄露事件，并声称此次泄露是由于BlackSuit勒索软件攻击导致的。

详情：

https://securityaffairs.com/167714/data-breach/blacksuit-group-attack-young-consulting.html

03 系统被黑致使客户摄像头遭未授权访问，这家安防公司被罚超2000万元

美国加州安防公司Verkada已同意支付295万美元的民事罚款，此前2021年，黑客从该公司15万台联网的安全摄像头中窃取了视频，其中一些摄像头安装在精神病医院和妇女健康诊所。

详情：

https://www.govinfosecurity.com/verkada-agrees-to-295m-civil-penalty-after-hacks-a-26179

04 俄罗斯最大社交网站VK超3.9亿用户个人信息疑似泄露

黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。

详情：

https://cybernews.com/news/russian-state-owned-social-network-vk-breached/