銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關注：2024北京網(wǎng)絡安全大會（BCS）“AI驅(qū)動安全”；烏克蘭發(fā)動大規(guī)模DDoS 攻擊，致俄羅斯服務中斷。

【熱點資訊】

1、2024北京網(wǎng)絡安全大會（BCS）“AI驅(qū)動安全”

近日，歷時兩天的2024北京網(wǎng)絡安全大會（BCS）成功舉辦，此次大會以“AI驅(qū)動安全”為主題，來自10多個國家和地區(qū)的上百位專家學者、10多個行業(yè)領域的200多家企業(yè)的代表參會，他們分享了人工智能發(fā)展的研究、實踐或建議，并就AI驅(qū)動安全在數(shù)據(jù)、能源、金融、交通、制造等領域的情況展開廣泛討論。

• 資料鏈接：https://bcs.qianxin.com/

2、征集《數(shù)據(jù)安全技術(shù) 二手電子產(chǎn)品信息清除要求》標準參編單位

近日，為切實做好網(wǎng)絡安全國家標準編制工作，鼓勵更多單位切實參加到標準編制過程中，提高標準編制工作的開放性、公正性、透明性，提升標準的實用性和質(zhì)量，按照《全國信息安全標準化技術(shù)委員會標準參與單位管理辦法(暫行)》要求，中國科學院信息工程研究所發(fā)布了公開征集《數(shù)據(jù)安全技術(shù)，二手電子產(chǎn)品信息清除技術(shù)要求》標準參編單位的通知，公開征集標準參編單位。

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240605111417

3、國家標準《網(wǎng)絡安全技術(shù) 關鍵信息基礎設施邊界確定方法》征求意見稿公開征求意見

近日，全國網(wǎng)絡安全標準化技術(shù)委員會秘書處發(fā)布了關于國家標準《網(wǎng)絡安全技術(shù) 關鍵信息基礎設施邊界確定方法》征求意見稿征求意見的通知，以確保標準質(zhì)量。此標準給出了關鍵信息基礎設施邊界確定的方法，包括基本信息梳理、關鍵信息基礎設施功能識別、關鍵業(yè)務鏈與關鍵業(yè)務信息識別、關鍵業(yè)務信息流識別和資產(chǎn)識別、關鍵信息基礎設施要素識別和邊界確定的流程、步驟等內(nèi)容。

• 資料鏈接：https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240531170206&norm_id=20200112070029&recode_id=55218

4、歐盟EDPS發(fā)布首份《生成式人工智能和個人數(shù)據(jù)保護指南》

6月3日，歐盟數(shù)據(jù)保護署（EDPS）發(fā)布了首份關于歐盟機構(gòu)、團體、辦事處和機關（EUIs）的《生成式人工智能和個人數(shù)據(jù)保護指南》。該指南旨在幫助歐盟機構(gòu)在使用或開發(fā)生成式人工智能工具時，遵守第 2018/1725 號法規(guī)（歐盟）中規(guī)定的數(shù)據(jù)保護義務。指南中還強調(diào)數(shù)據(jù)保護的核心原則，并結(jié)合具體實例，幫助人們預測生成式人工智能系統(tǒng)和工具的風險、挑戰(zhàn)和機遇。

【安全事件】

1、烏克蘭發(fā)動大規(guī)模DDoS 攻擊，致俄羅斯服務中斷

根據(jù)Ukrainska Pravda的消息，近日，烏克蘭網(wǎng)絡安全專家實施了大規(guī)模分布式拒絕服務攻擊（DDoS攻擊），導致俄羅斯的政府職能部門和私營機構(gòu)遭遇了網(wǎng)絡中斷。截至 6 月 5 日，俄羅斯人無法訪問國防部、財政部、內(nèi)務部、司法部、工業(yè)和能源部、信息技術(shù)和通信部以及緊急情況部的電子服務。俄羅斯最大的社交網(wǎng)絡 VKontakte 以及 Sberbank 和 AlfaBank 在內(nèi)的一些主要銀行的在線服務也中斷了。

2、BBC數(shù)據(jù)泄露事件，超 2.5 萬名員工個人數(shù)據(jù)遭泄露

據(jù)英國《衛(wèi)報》報道，近日， BBC（英國廣播公司）遭遇數(shù)據(jù)泄露事件，超 2.5 萬名員工個人數(shù)據(jù)遭泄露，泄露的信息包括成員的姓名、出生日期和性別、家庭住址、國民保險號碼以及表明他們是 BBC 養(yǎng)老金計劃成員的信息。

3、因網(wǎng)絡攻擊，倫敦多家醫(yī)院醫(yī)療服務中斷

據(jù)新華社消息，由于一家提供病理實驗室服務的供應商遭網(wǎng)絡攻擊，導致倫敦包括公共醫(yī)療服務系統(tǒng)國民保健制度下的國王學院醫(yī)院、蓋氏與圣托馬斯醫(yī)院以及倫敦東南部初級醫(yī)療機構(gòu)等在內(nèi)的多家醫(yī)院醫(yī)療服務中斷，他們不得不取消一些手術(shù)并轉(zhuǎn)走部分病人。

4、電商網(wǎng)站PandaBuy 被黑客入侵，1700 萬用戶數(shù)據(jù)遭泄露

據(jù)相關消息稱，電商網(wǎng)站PandaBuy被黑客入侵，1700 萬用戶數(shù)據(jù)遭泄露，被泄露的數(shù)據(jù)包括姓名、用戶 ID、電子郵件地址、訂單數(shù)據(jù)、訂單 ID、登錄 IP 地址、國家、員工姓名和哈希密碼等。一個名為 Sanggiero 的威脅行為者聲稱對PandaBuy的數(shù)據(jù)泄露事件負責。此外，該威脅行為者還在 BreachForums 上發(fā)布廣告，出售 1700 多萬條用戶記錄。

5、黑客發(fā)起零日攻擊，劫持了多個知名 TikTok 賬戶

近日，惡意行為者利用了TikTok 直接消息功能中的零日漏洞發(fā)起零日攻擊，入侵劫持了多個大公司和名人的高知名度 TikTok 賬戶，包括CNN、索尼和帕麗斯-希爾頓的賬戶，為了防止任何進一步的濫用，TikTok 關閉了這些賬戶。領導TikTok 安全團隊的亞歷克斯-豪雷克（Alex Haurek）在回應《福布斯》時指出："我們的安全團隊意識到了針對一些品牌和名人賬戶的潛在漏洞。我們已經(jīng)采取措施阻止這種攻擊，并防止它在未來發(fā)生。我們正直接與受影響的賬戶所有者合作，以便在必要時恢復訪問權(quán)限。”

部分圖文內(nèi)容來源網(wǎng)絡，僅供傳播交流