銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關注：4部門聯(lián)合發(fā)布《互聯(lián)網政務應用安全管理規(guī)定》，7月1日起施行；國家標準《網絡安全技術 生成式人工智能服務安全基本要求》發(fā)布征求意見稿；美國保健診所CentroMed遭數據泄露事件，致40萬患者信息泄露。

【熱點資訊】

1、國家標準《網絡安全技術 生成式人工智能服務安全基本要求》發(fā)布征求意見稿

近日，全國網絡安全標準化技術委員會秘書處發(fā)布了關于國家標準《網絡安全技術 生成式人工智能服務安全基本要求》征求意見稿征求意見的通知。此文件旨在幫助服務提供者明確生成式人工智能服務網絡安全基線、提高服務安全水平，針對當前生成式人工智能服務面臨的網絡安全、數據安全、個人信息保護等關鍵問題，提出覆蓋服務全生命周期的安全要求。

• 資料鏈接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240523143149&norm_id=20240430101922&recode_id=55010

2、4部門聯(lián)合發(fā)布《互聯(lián)網政務應用安全管理規(guī)定》，7月1日起施行

近日，由中央網絡安全和信息化委員會辦公室、中央機構編制委員會辦公室、工業(yè)和信息化部、公安部等4部門聯(lián)合制定的《互聯(lián)網政務應用安全管理規(guī)定》發(fā)布（以下簡稱《規(guī)定》），強調建設運行互聯(lián)網政務應用，應當采取技術措施和其他必要措施，防范內容篡改、攻擊致癱、數據竊取等風險，保障互聯(lián)網政務應用安全穩(wěn)定運行和數據安全，規(guī)定自2024年7月1日起施行。

• 資料鏈接：https://www.cac.gov.cn/2024-05/22/c_1718054910848581.htm

3、英國政府出資 850 萬英鎊應對人工智能網絡威脅

英國承諾出資 850 萬英鎊（1080 萬美元）資助新的人工智能安全研究，旨在應對包括深度偽造在內的網絡威脅。這些研究基金將重點關注 “系統(tǒng)性人工智能安全”，即了解如何更好地保護社會免受人工智能風險，并利用該技術帶來的好處。

4、美國證券機構新規(guī)！金融機構需在 30天內披露數據違規(guī)行為

近日，美國證券交易委員會通過了對《S-P 法規(guī)》的修改，該法規(guī)管理消費者個人信息的處理。根據修訂案，金融機構必須在獲悉未經授權的網絡訪問或使用客戶數據后，“在可行的情況下盡快，但不得遲于30天 ”通知個人信息被泄露的個人。新要求將對經紀自營商（包括資金門戶網站）、投資公司、注冊投資顧問和過戶代理具有約束力。

【安全事件】

1、韓國互聯(lián)網巨頭Kakao泄露6.5萬用戶數據

據相關報道，韓國互聯(lián)網巨頭Kakao公司泄露了約65000名用戶的個人數據，韓國個人信息保護委員會（PIPC）認為Kakao對用戶數據審查和保護措施不嚴導致了大規(guī)模數據泄露，于5月23日對Kakao公司處以151億韓元（約合1100萬美元）的罰款。據悉，這是對韓國公司的最高處罰，個人信息保護委員會（PIPC）在全體會議上批準了這一罰款。

2、西悉尼大學因網絡攻擊導致數據泄露，影響7500人

近日，西悉尼大學（Western Sydney University，簡稱 WSU）發(fā)現(xiàn)自己遭受網絡攻擊，此次網絡攻擊事件導致數據泄露，某些 SharePoint 文件和電子郵件賬戶被未經授權訪問，影響到與該機構相關的約7500名個人。

3、安全漏洞再現(xiàn)，超20萬個 Confluence 數據中心實例面臨暴露風險

近日，研究人員在Atlassian Confluence Data Center 和 Confluence Server 服務中發(fā)現(xiàn)了一個安全漏洞 CVE-2024-21683（ CVSS 得分為 8.3），經過仔細分析得出，威脅攻擊者可以對受影響的系統(tǒng)實施遠程代碼執(zhí)行 (RCE) 攻擊。Cyber news 的安全研究人員指出，超20萬個Confluence 數據中心實例面臨暴露風險，威脅攻擊者可以利用此安全漏洞侵入受害者的網絡系統(tǒng)中，一旦有了”立足點“，就可以輕松獲得對系統(tǒng)的完全控制，隨意安裝惡意軟件、訪問敏感數據以及操縱系統(tǒng)配置。

4、澳大利亞電子處方提供商 MediSecure 遭數據泄露

近日，澳大利亞電子處方公司 MediSecure 證實，一起網絡安全事件泄露了數千名患者的個人信息。該公司在其網站上發(fā)布的一份聲明中說，數據泄露事件影響了與處方有關的個人健康信息和有限的健康信息。此外，醫(yī)療服務提供者的個人信息也可能被泄露。目前，MediSecure 的網站已經關閉，只顯示了確認網絡安全漏洞的聲明。

5、美國保健診所CentroMed 遭數據泄露事件，致40萬患者信息泄露

近日，美國保健診所CentroMed 遭數據泄露事件，泄露了約 40 萬名患者的個人身份信息 (PII)。據悉，該診所總部位于圣安東尼奧，此次事件是未經授權的個人訪問并獲取了包含當前和以前患者個人信息的文件，泄露的信息包括姓名、地址、出生日期、社會保險號、財務賬戶信息、醫(yī)療記錄編號、醫(yī)療保險信息、診斷和治療信息以及索賠數據。

部分圖文內容來源網絡，僅供傳播交流