要聞速覽

1、歐盟就全球首個(gè)AI監(jiān)管《人工智能法案》達(dá)成歷史性協(xié)議

2、我國(guó)牽頭提出的國(guó)際標(biāo)準(zhǔn)《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全指南》正式發(fā)布

3、《粵港澳大灣區(qū)（內(nèi)地、香港）個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引》發(fā)布

4、賽迪顧問(wèn)發(fā)布《中國(guó)網(wǎng)絡(luò)安全測(cè)評(píng)服務(wù)市場(chǎng)研究報(bào)告 (2023)》

5、Microsoft 宣布搗毀 Storm-1152——?jiǎng)?chuàng)建 7.5 億個(gè)欺詐帳戶的網(wǎng)絡(luò)犯罪服務(wù)

6、瑞士法院因黑客攻擊癱瘓：4.5萬(wàn)名公民數(shù)據(jù)可能被盜

一周政策要聞

歐盟就全球首個(gè)AI監(jiān)管《人工智能法案》達(dá)成歷史性協(xié)議

近日，經(jīng)過(guò)馬拉松式的談判之后，歐洲議會(huì)、歐洲理事會(huì)和歐盟委員會(huì)三方就《人工智能法案》達(dá)成協(xié)議。該法案將成為全球首部人工智能領(lǐng)域的綜合性監(jiān)管法規(guī)。據(jù)了解，這項(xiàng)法案最早將于明年初生效。專家分析認(rèn)為，《人工智能法案》具有全面性和綜合性。未來(lái)，法案頒布實(shí)施，將對(duì)人工智能的研發(fā)、產(chǎn)品和服務(wù)的設(shè)計(jì)與運(yùn)行帶來(lái)巨大影響。。

信息來(lái)源：環(huán)球時(shí)報(bào)  https://baijiahao.baidu.com/s?id=1784769760688215212&wfr=spider&for=pc

我國(guó)牽頭提出的國(guó)際標(biāo)準(zhǔn)《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全指南》正式發(fā)布

近日，我國(guó)牽頭提出的國(guó)際標(biāo)準(zhǔn)ISO/IEC 27033-7：2023《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全指南》（Information technology – Network security — Part 7: Guidelines for network virtualization security）正式發(fā)布。該提案于2018年9月提交至ISO/IEC JTC1/SC27，后經(jīng)研究，于2020年9月正式立項(xiàng)。2023年11月正式發(fā)布。

ISO/IEC 27033-7是ISO/IEC 27033網(wǎng)絡(luò)安全系列標(biāo)準(zhǔn)的第7部分，其中第1至6部分主要介紹了網(wǎng)絡(luò)安全的基本概念和防護(hù)方法，以及安全網(wǎng)關(guān)、無(wú)線IP安全接入等基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)指南。ISO/IEC 27033-7分析了網(wǎng)絡(luò)虛擬化的安全挑戰(zhàn)，提出了網(wǎng)絡(luò)虛擬化的安全模型和安全原則，并為網(wǎng)絡(luò)虛擬化的安全實(shí)施提供指引。該國(guó)際標(biāo)準(zhǔn)適用于5G、算力網(wǎng)絡(luò)等網(wǎng)絡(luò)虛擬化場(chǎng)景，可指導(dǎo)相關(guān)方防范新型網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險(xiǎn)。

需要獲取安全指南請(qǐng)?jiān)谠u(píng)論區(qū)留言“安全指南”，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來(lái)源：全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)  https://www.tc260.org.cn/front/postDetail.html?id=20231213105421

業(yè)內(nèi)新聞速覽

《粵港澳大灣區(qū)（內(nèi)地、香港）個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引》發(fā)布

為落實(shí)《中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室與香港特別行政區(qū)政府創(chuàng)新科技及工業(yè)局關(guān)于促進(jìn)粵港澳大灣區(qū)數(shù)據(jù)跨境流動(dòng)的合作備忘錄》關(guān)于“共同制定粵港澳大灣區(qū)個(gè)人信息跨境標(biāo)準(zhǔn)合同并組織實(shí)施，加強(qiáng)個(gè)人信息跨境標(biāo)準(zhǔn)合同備案管理”的合作措施，國(guó)家互聯(lián)網(wǎng)信息辦公室與香港創(chuàng)新科技及工業(yè)局共同制定《粵港澳大灣區(qū)（內(nèi)地、香港）個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引》，于近日正式公布。

消息來(lái)源：中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室  http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm

賽迪顧問(wèn)發(fā)布《中國(guó)網(wǎng)絡(luò)安全測(cè)評(píng)服務(wù)市場(chǎng)研究報(bào)告 (2023)》

近日，賽迪顧問(wèn)正式發(fā)布《中國(guó)網(wǎng)絡(luò)安全測(cè)評(píng)服務(wù)市場(chǎng)研究報(bào)告（2023）》，報(bào)告分析了近幾年來(lái)中國(guó)網(wǎng)絡(luò)安全測(cè)評(píng)與認(rèn)證服務(wù)市場(chǎng)、等級(jí)保護(hù)測(cè)評(píng)與商用密碼應(yīng)用性評(píng)估市場(chǎng)的發(fā)展現(xiàn)狀，并對(duì)未來(lái)市場(chǎng)發(fā)展趨勢(shì)做出了預(yù)測(cè)。

2022年，賽迪顧問(wèn)統(tǒng)計(jì)的中國(guó)網(wǎng)絡(luò)安全測(cè)評(píng)及認(rèn)證服務(wù)市場(chǎng)規(guī)模為54.8億元，增長(zhǎng)率為17.3%。隨著網(wǎng)絡(luò)安全的法律法規(guī)不斷出臺(tái)，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境逐漸優(yōu)化，合規(guī)性的審查和測(cè)評(píng)機(jī)制愈加完善，網(wǎng)絡(luò)安全測(cè)評(píng)與認(rèn)證作為審查手段，合規(guī)范圍逐漸擴(kuò)大，市場(chǎng)將迎來(lái)高速增長(zhǎng)。賽迪顧問(wèn)預(yù)測(cè)，到2025年，中國(guó)網(wǎng)絡(luò)安全測(cè)評(píng)及認(rèn)證服務(wù)市場(chǎng)將達(dá)到126.6億元。

消息來(lái)源：安全內(nèi)參  https://www.secrss.com/articles/61712

Microsoft 宣布搗毀 Storm-1152——?jiǎng)?chuàng)建 7.5 億個(gè)欺詐帳戶的網(wǎng)絡(luò)犯罪服務(wù)

近日，微軟數(shù)字犯罪部門查獲了越南網(wǎng)絡(luò)犯罪團(tuán)伙Storm-1152使用的多個(gè)域名，該團(tuán)伙注冊(cè)了超過(guò) 7.5 億個(gè)欺詐賬戶，并通過(guò)在網(wǎng)上向其他網(wǎng)絡(luò)犯罪分子出售這些賬戶賺取了數(shù)百萬(wàn)美元。

Storm-1152 是一家網(wǎng)絡(luò)犯罪即服務(wù)提供商，也是欺詐性 Outlook 賬戶以及其他非法 "產(chǎn)品 "的頭號(hào)銷售商，其供應(yīng)的非法 "產(chǎn)品 "包括繞過(guò)微軟驗(yàn)證碼挑戰(zhàn)并注冊(cè)更多欺詐性微軟電子郵件賬戶的驗(yàn)證碼自動(dòng)解決等多種服務(wù)。Storm-1152 團(tuán)伙運(yùn)營(yíng)著自己的非法網(wǎng)站和社交媒體網(wǎng)頁(yè)，并銷售欺詐性微軟賬戶和工具，以及一些繞過(guò)知名技術(shù)平臺(tái)上的身份驗(yàn)證軟件。微軟數(shù)字犯罪部門總經(jīng)理Amy Hogan-Burney表示：這些服務(wù)提高了犯罪分子在網(wǎng)上實(shí)施一系列犯罪和濫用行為的效率。至少?gòu)?2021 年起，Storm-1152 團(tuán)伙就開(kāi)始以虛構(gòu)用戶的名義獲取了數(shù)百萬(wàn)個(gè) Microsoft Outlook 電子郵件賬戶，然后將這些欺詐賬戶出售給惡意行為者，用于各種類型的網(wǎng)絡(luò)犯罪。據(jù)微軟威脅情報(bào)部門稱，許多參與勒索軟件、數(shù)據(jù)盜竊和敲詐勒索的網(wǎng)絡(luò)組織都曾購(gòu)買并使用 Storm-1152 提供的賬戶進(jìn)行攻擊。例如，出于經(jīng)濟(jì)動(dòng)機(jī)的Storm-0252、Storm-0455和Octo Tempest（又名Scattered Spider）網(wǎng)絡(luò)犯罪團(tuán)伙使用Storm-1152欺詐賬戶滲透到全球各地的組織，并在其網(wǎng)絡(luò)上部署勒索軟件。據(jù)微軟估計(jì)，由此導(dǎo)致的服務(wù)中斷造成了數(shù)億美元的損失。據(jù)悉，微軟在本案調(diào)查中迄今收集到的證據(jù)顯示，微軟電子郵件賬戶被被告以欺詐手段獲得并出售給網(wǎng)絡(luò)犯罪分子，被微軟稱為 Storm-0252、Storm-0455 和 Octo Tempest 的有組織網(wǎng)絡(luò)犯罪團(tuán)伙用于從事網(wǎng)絡(luò)犯罪活動(dòng)，包括電子郵件網(wǎng)絡(luò)釣魚詐騙，這些詐騙經(jīng)常被用作傳播勒索軟件和其他惡意軟件的工具。

上周四（12 月 7 日），在獲得紐約南區(qū)法院的命令后，微軟查封了 Storm-1152 位于美國(guó)的基礎(chǔ)設(shè)施，并關(guān)閉了以下網(wǎng)站：Hotmailbox.me，專門銷售欺詐性微軟 Outlook 賬戶的網(wǎng)站；1stCAPTCHA、AnyCAPTCHA 和 NoneCAPTCHA，專門用于銷售其他技術(shù)平臺(tái)的身份驗(yàn)證繞過(guò)工具等。此外，微軟公司還起訴了 Duong Dinh Tu、Linh Van Nguyen（又名 Nguyen Van Linh）和 Tai Van Nguyen，指控他們?cè)谶@些網(wǎng)站上參與網(wǎng)絡(luò)犯罪活動(dòng)。正如訴狀中提到的，Storm-1152 團(tuán)伙管理并開(kāi)發(fā)了被查封網(wǎng)站的代碼并參與發(fā)布如何使用欺詐 Outlook 賬戶的視頻指南，還向使用其欺詐服務(wù)的 "客戶 "提供了聊天支持。Hogan-Burne表示：今天的行動(dòng)是微軟戰(zhàn)略的延續(xù)，戰(zhàn)略的最終目標(biāo)是搗毀網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)。

消息來(lái)源：FREEBUF  https://www.freebuf.com/news/386692.html

瑞士法院因黑客攻擊癱瘓：4.5萬(wàn)名公民數(shù)據(jù)可能被盜

該國(guó)政府正在逐漸失去對(duì)網(wǎng)絡(luò)安全的控制。

受到網(wǎng)絡(luò)攻擊的法院位于瑞士中部的馬奇德語(yǔ)區(qū)，為大約 45,000 人提供服務(wù)。該事件的細(xì)節(jié)尚未公布，但法院網(wǎng)站上的有限描述暗示了勒索軟件攻擊的可能性?！盀榱吮Ｗo(hù)數(shù)據(jù)，整個(gè) IT 系統(tǒng)都被關(guān)閉。目前尚不清楚何時(shí)可以再次使用，但可能需要幾天時(shí)間，”法院網(wǎng)站稱。法院的電話線路目前無(wú)法使用，但預(yù)定的聽(tīng)證會(huì)應(yīng)正常進(jìn)行。黑客加密了法院管理數(shù)據(jù)，之后官員們不得不關(guān)閉其計(jì)算機(jī)網(wǎng)絡(luò)作為預(yù)防措施。事件凸顯了政府機(jī)構(gòu)面對(duì)網(wǎng)絡(luò)威脅時(shí)的脆弱性。即使是實(shí)行中立政策的國(guó)家的小型地方法院也可能成為黑客攻擊的目標(biāo)。這些攻擊可能會(huì)直接影響相關(guān)組織的運(yùn)營(yíng)，并危及數(shù)千人的敏感數(shù)據(jù)。為了確保公民的安全和政府服務(wù)的連續(xù)性，此類政府組織需要優(yōu)先考慮各級(jí)網(wǎng)絡(luò)安全。近幾個(gè)月發(fā)生的事件表明，瑞士在這方面仍有大量工作要做。

消息來(lái)源：安全客  https://www.anquanke.com/post/id/291937

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！