国内动态
最高检发布依法惩治新闻敲诈和假新闻犯罪典型案例
工信部等三部门联合印发《制造业企业数字化转型实施指南》
国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》
中国信通院发布《量子信息技术发展与应用研究报告(2024年)》
《银行保险机构数据安全管理办法》全文发布
国外动态
美空军发布“溯源管理与安全远程网页浏览”项目
朝鲜黑客2024年窃取价值13亿美元的加密货币
德国Rohde&Schwarz公司推出无人机系统入侵装备
美国国土安全部启用聊天机器人DHSChat
韩国PIPC发布人工智能隐私风险管理模型
OpenAI推出新AI模型强调安全性
伊朗组织部署BellaCPP恶意软件
英国知名AI公司泄漏超1.29TB内部敏感数据
美国防部将展示零信任、以数据为中心的安全能力
美国海军成立软件现代化与创新组织
国内动态
01
最高检发布依法惩治新闻敲诈和假新闻
犯罪典型案例
12月25日消息,近日,最高人民检察院发布5起检察机关依法惩治新闻敲诈和假新闻犯罪典型案例,涉及编造虚假新闻实施敲诈勒索、冒充记者敲诈、网络大V“有偿删帖”等多种形式。这些案例展示了不法分子通过造谣或发布负面信息敲诈企业的高发态势。最高检表示,自2021年以来,联合多部门深入开展专项行动,共办理涉新闻敲诈和假新闻案件159件423人。检察机关将持续依法从严打击相关犯罪,深挖产业链、利益链,共同推进一体化治理,营造良好文化传播秩序和法治化营商环境。
02
工信部等三部门联合印发《制造业
企业数字化转型实施指南》
12月26日消息,近日,工业和信息化部、国务院国有资产监督管理委员会和中华全国工商业联合会联合印发了《制造业企业数字化转型实施指南》。该指南旨在推动制造业企业运用数字技术,实现研发生产全流程和产业链供应链各环节的改造升级和价值重塑。指南强调,企业应遵循“规划-实施-评估-优化”持续改进的管理方法,明确转型方向和目标,分步推进数字化转型。同时,指南还提出,要深化新一代信息技术融合应用,提升企业核心竞争力,促进实体经济和数字经济深度融合,为加快推进新型工业化、构建现代化产业体系注入强劲动力。
03
国家数据局等五部门印发《关于促进
企业数据资源开发利用的意见》
12月26日消息,近日,国家数据局等五部门联合印发了《关于促进企业数据资源开发利用的意见》。该意见旨在充分释放企业数据资源价值,构建以数据为关键要素的数字经济。意见从健全企业数据权益实现机制、培育企业数字化竞争力、赋能产业转型升级、服务经济社会高质量发展、营造开放透明可预期的发展环境等五个方面作出具体部署。通过深化数据要素市场化配置改革、激发企业创新活力等措施,意见力求提升企业竞争力,推动产业数字化转型,为高质量发展提供有力支撑。
04
中国信通院发布《量子信息技术发展
与应用研究报告(2024年)》
12月26日消息,近日,中国信息通信研究院发布了《量子信息技术发展与应用研究报告(2024年)》。报告指出,量子信息技术已成为全球科技竞争焦点,量子计算、量子通信、量子精密测量等领域科研与技术创新快速发展。全球32个国家和地区已制定量子信息领域发展战略规划,投资金额超300亿美元。中国在该领域取得显著进展,论文发表量和专利申请量位居前列。报告强调,量子信息技术正处于科技攻关、工程研发、应用探索和产业培育的关键阶段,未来将继续推动科技成果转化,加快示范应用落地,构建自主产业体系。
05
《银行保险机构数据安全管理办法》
全文发布
12月28日消息,近日,国家金融监督管理总局正式印发《银行保险机构数据安全管理办法》,该办法自公布之日起施行。该办法共9章81条,旨在规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益。
办法要求银行保险机构建立与业务发展目标相适应的数据安全治理体系,落实数据安全责任制,对业务经营管理过程中获取、产生的数据进行分类分级管理,并采取差异化的安全保护措施。同时,办法还强调加强个人信息保护,完善风险监测处置机制,将数据安全风险纳入全面风险管理体系。
国外动态
01
美空军发布“溯源管理与安全远程网页
浏览”项目
近日,美空军空战司令部发布了“溯源管理与安全远程网页浏览”项目征询书,寻求一款基于云的、能够快速扩展的虚拟浏览器。该浏览器能够将网页浏览转移到云端,从而消除外部对手检测或恶意代码攻击的风险。此外,该浏览器还内置了数据收集工具,能够自动捕获视频文件,收集和标记图像及网站。它具备用户访问权限控制功能,可以对用户日志进行加密和审核,并且使用外部出口点和自定义用户代理字符串来实现溯源管理。
02
朝鲜黑客2024年窃取价值13亿美元的
加密货币
近日,区块链分析公司Chainalysis发布最新报告称,朝鲜黑客在2024年发动了47次网络攻击,窃取了价值13.4亿美元的加密货币,这一数额占全年被盗资金总额的61%,与去年同期相比增长了21%。从攻击目标来看,朝鲜黑客主要聚焦于去中心化金融平台和中心化服务平台;从攻击手段来分析,私钥泄露导致的损失占比高达44%,而利用安全漏洞进行的攻击仅占6.3%。此外,报告还突出介绍了两起重大事件:5月的DMM比特币黑客攻击事件,造成损失超过3.05亿美元;以及7月的WazirX网络盗窃事件,损失金额达到2.35亿美元。
03
德国Rohde&Schwarz公司推出无人机
系统入侵装备
近日,德国Rohde&Schwarz公司推出了Ardronis Wi-Fi系统,该系统不仅具备干扰无人机的能力,还能入侵无人机系统并窃取数据。Ardronis Wi-Fi能够监听许多商用无人机用于控制和导航的无线局域网信号,包括那些尚未起飞的无人机所发出的信号,从而自动检测附近的无人机并确定其大致方向。此外,根据具体型号,Ardronis Wi-Fi还能拦截无人机的视频传输,解码无人机的远程身份识别码(ID),并读取无人机的位置、速度、高度等详细信息。该系统既可切断特定区域内的所有无人机控制链路,也可仅针对特定某一架无人机切断其控制链路。
04
美国国土安全部启用聊天机器人
DHSChat
近日,美国国土安全部(DHS)推出了基于人工智能的聊天机器人DHSChat,供其19,000名员工及下属10个机构中的部分试点用户使用。DHSChat是DHS今年启动的20个人工智能项目之一,它在安全的环境中运行,能够通过总结复杂文档、生成代码以及简化数据录入等方式,为DHS人员提供协助。具体应用场景包括:加强各方在DHS拨款项目上的沟通协作、简化网络相关术语、快速制定高质量的培训方案,以及辅助DHS人员学习和理解国家标准与技术研究院(NIST)的风险管理框架等。DHS表示,已经为DHSChat开发了相应的保障措施,以确保其有效、安全且可靠。
05
韩国PIPC发布人工智能隐私风险管理
模型
近日,韩国个人信息保护委员会(PIPC)正式发布了“人工智能和数据安全使用的人工智能隐私风险管理模型”。该模型为人工智能领域的隐私风险管理提供了重要指导框架,旨在帮助AI企业根据人工智能技术的多样化特点及其具体应用场景,采取自主措施有效识别和应对隐私风险。该模型强调了AI企业在数据处理、模型训练和服务提供等阶段应采取的隐私保护措施,包括数据收集原则、安全措施、透明度提升及用户权利保障等。同时,模型还提出了针对AI隐私风险的溯源管理、数据加密和用户日志审核等具体方法。
06
OpenAI推出新AI模型强调安全性
近日,OpenAI发布了最新的推理AI模型o3和o3-mini。这些模型采用了“审议一致”框架,将道德推理融入生成用户查询响应的推理过程中,以提高与人类定义的安全价值观的一致性。与传统AI训练方法不同,OpenAI的新方法直接在推理阶段就考虑了安全性,通过内部参考安全指南和思维链推理,来识别和拒绝恶意请求。o3系列模型在Pareto基准测试中表现出色,但随着对抗性攻击技术的不断发展,其防御能力仍需在现实场景中进一步验证。OpenAI将这种方法视为构建推理型、道德型AI系统的基础步骤,如若成功,将为如何更好地将AI模型与人类安全价值观相结合提供参考。
07
伊朗组织部署BellaCPP恶意软件
近日,伊朗民族国家黑客组织Charming Kitten部署了BellaCiao恶意软件的一个C++变体,命名为BellaCPP。这一新变体是在对亚洲一台已感染BellaCiao恶意软件的机器进行调查时发现的。BellaCiao是一种定制投掷器,能够投递额外有效载荷,此前已被用于针对美国、中东和印度的网络攻击。BellaCPP是一个DLL文件,实现了与BellaCiao类似的功能,但不包含Web shell功能。该变体利用已知安全漏洞进行武器化,以扩散恶意软件。
08
英国知名AI公司泄漏超1.29TB内部
敏感数据
近日,英国AI公司Builder.ai因云存储系统配置出现错误,导致1.29TB的数据遭到泄露,涉及记录超过300万条。泄露的数据内容包括个人身份信息、项目详细情况、客户互动记录、内部通信,以及财务记录等敏感信息,这增加了知识产权被泄露和欺诈活动发生的风险。尽管安全研究员多次发出提醒,但Builder.ai直到近一个月后才采取措施对数据库进行保护。
09
美国防部将展示零信任、以数据为中心
的安全能力
近日,美国国防部计划在2025年实弹演习中展示新的安全框架,旨在完善联合全域指挥与控制(CJADC2)架构。美国国防部计划在实时网络上部署一种新型任务合作伙伴环境架构,以支持2025年由英国领导的海上任务,目标是在由“合作伙伴和托管用户之间的多个安全、协作数据服务”组成的联合架构上采用零信任和以数据为中心的安全功能。该活动由参谋长联席会议的指挥、控制、通信和计算机/网络局(J-6)领导,旨在通过测试、开发、集成并试验演示各种支持技术,以解决阻碍国际盟友和合作伙伴共享关键作战数据的挑战。
10
美国海军成立软件现代化与创新组织
近日,美国海军宣布成立软件现代化和创新组织(SMIO),旨在加快为战斗人员和民用人员开发并部署以任务为导向、用户为中心的软件。根据此前发布的备忘录,SMIO将负责制定软件工厂生态系统相关的操作指南和最佳实践,以推动软件开发和交付的现代化进程。该组织将秉持以客户为中心的合作战略,采用透明流程来指定和使用企业级开发、安全及运维(DevSecOps)平台。
