銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：“網(wǎng)絡(luò)安全”新產(chǎn)品新技術(shù)發(fā)布活動在2023年世界互聯(lián)網(wǎng)大會舉辦，《中國互聯(lián)網(wǎng)發(fā)展報告2023》指出我國網(wǎng)絡(luò)安全面臨的主要問題，福建廈門一培訓(xùn)機構(gòu)系統(tǒng)因數(shù)據(jù)泄露被行政處罰，微軟禁止員工使用ChatGPT。

【熱點資訊】

1、“網(wǎng)絡(luò)安全”新產(chǎn)品新技術(shù)發(fā)布活動在2023年世界互聯(lián)網(wǎng)大會舉辦

11月8日，網(wǎng)絡(luò)安全”新產(chǎn)品新技術(shù)發(fā)布活動在2023年世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)之光”博覽會舉辦。據(jù)悉活動此次以“網(wǎng)絡(luò)安全”為主題，聚焦網(wǎng)絡(luò)安全技術(shù)研發(fā)與創(chuàng)新應(yīng)用，由中國網(wǎng)絡(luò)空間安全協(xié)會組織10余家會員單位在博覽會B2館，展示其圍繞政務(wù)、醫(yī)療、出版、教育等行業(yè)領(lǐng)域開發(fā)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全及人工智能系列新產(chǎn)品新技術(shù)。

2、《中國互聯(lián)網(wǎng)發(fā)展報告2023》指出中國一年來在網(wǎng)絡(luò)安全面臨的主要問題

2023年11月8日，《中國互聯(lián)網(wǎng)發(fā)展報告2023》和《世界互聯(lián)網(wǎng)發(fā)展報告2023》藍皮書在2023年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會期間發(fā)布。其中《中國互聯(lián)網(wǎng)發(fā)展報告2023》在“網(wǎng)絡(luò)安全建設(shè)”一章中指出中國一年來網(wǎng)絡(luò)安全面臨的主要問題：勒索軟件向以攻擊企業(yè)為主同時具備數(shù)據(jù)盜取功能的方向發(fā)展；DDos攻擊持續(xù)增長，其中100G以上的大流量攻擊漲幅明顯；APT組織針對我國重點行業(yè)領(lǐng)域的攻擊活動仍舊保持較高熱度；數(shù)據(jù)泄露呈高發(fā)態(tài)勢；云計算等新技術(shù)、新應(yīng)用的快速發(fā)展帶來的網(wǎng)絡(luò)安全問題不容忽視。

3、微軟禁止員工使用ChatGPT，因擔(dān)心機密數(shù)據(jù)泄露

據(jù)媒體報道，微軟目前出于安全考慮，擔(dān)心公司機密數(shù)據(jù)泄露，已經(jīng)禁止員工使用ChatGPT，建議員工使用自家的Bing Chat工具。

4、電信行業(yè)協(xié)會發(fā)布智能建筑網(wǎng)絡(luò)安全評估標準新版SPIRE 2.0

電信行業(yè)協(xié)會（TIA）和UL解決方案發(fā)布了一份白皮書，概述了影響當今智能建筑的網(wǎng)絡(luò)安全市場變化、趨勢以及全球法規(guī)和舉措。它還概述了新的SPIRE網(wǎng)絡(luò)安全評估標準2.0版如何解決這些影響，并提供了改進的以建筑為中心和簡化的方法，以促進更有效和高效的網(wǎng)絡(luò)安全評估過程。

5、國際專業(yè)技術(shù)機構(gòu)IEEE成員提出減輕衛(wèi)星系統(tǒng)風(fēng)險的網(wǎng)絡(luò)安全框架

國際專業(yè)技術(shù)機構(gòu)電氣電子工程師學(xué)會（IEEE）成員、The Privacy Professor 咨詢公司創(chuàng)始人兼首席執(zhí)行官、信息安全專家麗貝卡·赫羅德近日撰文《用于減輕衛(wèi)星系統(tǒng)風(fēng)險的網(wǎng)絡(luò)安全框架》，文章中提到，衛(wèi)星系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅多種多樣，從拒絕服務(wù)（DoS）攻擊和惡意軟件滲透到未經(jīng)授權(quán)的訪問以及軌道上會擾亂數(shù)字通信的其他物體所造成的破壞，隨著全球繼續(xù)依賴衛(wèi)星技術(shù)，網(wǎng)絡(luò)威脅將持續(xù)存在并不斷發(fā)展；鑒于衛(wèi)星面臨的潛在威脅，需要建立并實施全面和強大的網(wǎng)絡(luò)安全框架來減輕風(fēng)險。

【安全事件】

1、ChatGPT遭DDoS 攻擊

11月8日晚，OpenAI旗下的ChatGPT及其API（應(yīng)用程序編程接口）遭DDoS 攻擊導(dǎo)致周期性中斷，而在過去 24 小時內(nèi)OpenAI 一直在解決此問題。

2、美國抵押貸巨頭遭網(wǎng)絡(luò)攻擊：數(shù)百萬用戶無法還款或影響信用評級

美國抵押貸巨頭庫珀集團（Mr. Cooper）遭網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)百萬用戶的貸款支付和其他交易中斷。這意味著數(shù)百萬用戶無法按時還款，或影響到這些用戶的信用評級。

3、俄羅斯儲蓄銀行遭受 100 萬 RPS DDoS 攻擊

據(jù)Bleeping Computer網(wǎng)站消息，俄羅斯國有儲蓄銀行 Sberbank 遭遇了強大的分布式拒絕服務(wù)（DDoS）攻擊，此次攻擊達到每秒 100 萬次請求（RPS），這大約是此前俄羅斯聯(lián)邦儲蓄銀行遭遇過的最強大 DDoS 攻擊的四倍。

4、新加坡濱海灣金沙酒店遭遇數(shù)據(jù)泄露，66.5萬客戶受影響

近日，新加坡濱海灣金沙 （MBS） 豪華度假村遭遇數(shù)據(jù)泄露事件，此次事件影響了 66.5萬名客戶，包括客戶的名稱、電子郵件地址、手機號、居住國、會員編號和等級等數(shù)據(jù)被泄露。該公司的安全團隊立即對這一事件展開了調(diào)查，調(diào)查結(jié)果表明有人非法訪問了非賭場獎勵計劃成員的客戶數(shù)據(jù)。到目前為止，并未對客戶造成進一步傷害。

5、福建廈門一培訓(xùn)機構(gòu)系統(tǒng)被“黑客”非法侵入，近2萬條學(xué)員信息泄露

近日，福建廈門一培訓(xùn)機構(gòu)系統(tǒng)被“黑客”非法侵入，近2萬條學(xué)員信息泄露，其學(xué)員遭遇精準詐騙。目前該教育培訓(xùn)機構(gòu)因未履行網(wǎng)絡(luò)安全保護義務(wù)，被行政處罰。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流