要聞速覽

1、歐盟就全球首個AI監(jiān)管《人工智能法案》達成歷史性協(xié)議

2、我國牽頭提出的國際標準《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全指南》正式發(fā)布

3、《粵港澳大灣區(qū)（內(nèi)地、香港）個人信息跨境流動標準合同實施指引》發(fā)布

4、賽迪顧問發(fā)布《中國網(wǎng)絡(luò)安全測評服務(wù)市場研究報告 (2023)》

5、Microsoft 宣布搗毀 Storm-1152——創(chuàng)建 7.5 億個欺詐帳戶的網(wǎng)絡(luò)犯罪服務(wù)

6、瑞士法院因黑客攻擊癱瘓：4.5萬名公民數(shù)據(jù)可能被盜

一周政策要聞

歐盟就全球首個AI監(jiān)管《人工智能法案》達成歷史性協(xié)議

近日，經(jīng)過馬拉松式的談判之后，歐洲議會、歐洲理事會和歐盟委員會三方就《人工智能法案》達成協(xié)議。該法案將成為全球首部人工智能領(lǐng)域的綜合性監(jiān)管法規(guī)。據(jù)了解，這項法案最早將于明年初生效。專家分析認為，《人工智能法案》具有全面性和綜合性。未來，法案頒布實施，將對人工智能的研發(fā)、產(chǎn)品和服務(wù)的設(shè)計與運行帶來巨大影響。。

信息來源：環(huán)球時報  https://baijiahao.baidu.com/s?id=1784769760688215212&wfr=spider&for=pc

我國牽頭提出的國際標準《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全指南》正式發(fā)布

近日，我國牽頭提出的國際標準ISO/IEC 27033-7：2023《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全指南》（Information technology – Network security — Part 7: Guidelines for network virtualization security）正式發(fā)布。該提案于2018年9月提交至ISO/IEC JTC1/SC27，后經(jīng)研究，于2020年9月正式立項。2023年11月正式發(fā)布。

ISO/IEC 27033-7是ISO/IEC 27033網(wǎng)絡(luò)安全系列標準的第7部分，其中第1至6部分主要介紹了網(wǎng)絡(luò)安全的基本概念和防護方法，以及安全網(wǎng)關(guān)、無線IP安全接入等基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)指南。ISO/IEC 27033-7分析了網(wǎng)絡(luò)虛擬化的安全挑戰(zhàn)，提出了網(wǎng)絡(luò)虛擬化的安全模型和安全原則，并為網(wǎng)絡(luò)虛擬化的安全實施提供指引。該國際標準適用于5G、算力網(wǎng)絡(luò)等網(wǎng)絡(luò)虛擬化場景，可指導(dǎo)相關(guān)方防范新型網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險。

需要獲取安全指南請在評論區(qū)留言“安全指南”，小銘哥會第一時間為您提供相關(guān)資料。

信息來源：全國信息安全標準化技術(shù)委員會  https://www.tc260.org.cn/front/postDetail.html?id=20231213105421

業(yè)內(nèi)新聞速覽

《粵港澳大灣區(qū)（內(nèi)地、香港）個人信息跨境流動標準合同實施指引》發(fā)布

為落實《中華人民共和國國家互聯(lián)網(wǎng)信息辦公室與香港特別行政區(qū)政府創(chuàng)新科技及工業(yè)局關(guān)于促進粵港澳大灣區(qū)數(shù)據(jù)跨境流動的合作備忘錄》關(guān)于“共同制定粵港澳大灣區(qū)個人信息跨境標準合同并組織實施，加強個人信息跨境標準合同備案管理”的合作措施，國家互聯(lián)網(wǎng)信息辦公室與香港創(chuàng)新科技及工業(yè)局共同制定《粵港澳大灣區(qū)（內(nèi)地、香港）個人信息跨境流動標準合同實施指引》，于近日正式公布。

消息來源：中華人民共和國國家互聯(lián)網(wǎng)信息辦公室  http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm

賽迪顧問發(fā)布《中國網(wǎng)絡(luò)安全測評服務(wù)市場研究報告 (2023)》

近日，賽迪顧問正式發(fā)布《中國網(wǎng)絡(luò)安全測評服務(wù)市場研究報告（2023）》，報告分析了近幾年來中國網(wǎng)絡(luò)安全測評與認證服務(wù)市場、等級保護測評與商用密碼應(yīng)用性評估市場的發(fā)展現(xiàn)狀，并對未來市場發(fā)展趨勢做出了預(yù)測。

2022年，賽迪顧問統(tǒng)計的中國網(wǎng)絡(luò)安全測評及認證服務(wù)市場規(guī)模為54.8億元，增長率為17.3%。隨著網(wǎng)絡(luò)安全的法律法規(guī)不斷出臺，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境逐漸優(yōu)化，合規(guī)性的審查和測評機制愈加完善，網(wǎng)絡(luò)安全測評與認證作為審查手段，合規(guī)范圍逐漸擴大，市場將迎來高速增長。賽迪顧問預(yù)測，到2025年，中國網(wǎng)絡(luò)安全測評及認證服務(wù)市場將達到126.6億元。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/61712

Microsoft 宣布搗毀 Storm-1152——創(chuàng)建 7.5 億個欺詐帳戶的網(wǎng)絡(luò)犯罪服務(wù)

近日，微軟數(shù)字犯罪部門查獲了越南網(wǎng)絡(luò)犯罪團伙Storm-1152使用的多個域名，該團伙注冊了超過 7.5 億個欺詐賬戶，并通過在網(wǎng)上向其他網(wǎng)絡(luò)犯罪分子出售這些賬戶賺取了數(shù)百萬美元。

Storm-1152 是一家網(wǎng)絡(luò)犯罪即服務(wù)提供商，也是欺詐性 Outlook 賬戶以及其他非法 "產(chǎn)品 "的頭號銷售商，其供應(yīng)的非法 "產(chǎn)品 "包括繞過微軟驗證碼挑戰(zhàn)并注冊更多欺詐性微軟電子郵件賬戶的驗證碼自動解決等多種服務(wù)。Storm-1152 團伙運營著自己的非法網(wǎng)站和社交媒體網(wǎng)頁，并銷售欺詐性微軟賬戶和工具，以及一些繞過知名技術(shù)平臺上的身份驗證軟件。微軟數(shù)字犯罪部門總經(jīng)理Amy Hogan-Burney表示：這些服務(wù)提高了犯罪分子在網(wǎng)上實施一系列犯罪和濫用行為的效率。至少從 2021 年起，Storm-1152 團伙就開始以虛構(gòu)用戶的名義獲取了數(shù)百萬個 Microsoft Outlook 電子郵件賬戶，然后將這些欺詐賬戶出售給惡意行為者，用于各種類型的網(wǎng)絡(luò)犯罪。據(jù)微軟威脅情報部門稱，許多參與勒索軟件、數(shù)據(jù)盜竊和敲詐勒索的網(wǎng)絡(luò)組織都曾購買并使用 Storm-1152 提供的賬戶進行攻擊。例如，出于經(jīng)濟動機的Storm-0252、Storm-0455和Octo Tempest（又名Scattered Spider）網(wǎng)絡(luò)犯罪團伙使用Storm-1152欺詐賬戶滲透到全球各地的組織，并在其網(wǎng)絡(luò)上部署勒索軟件。據(jù)微軟估計，由此導(dǎo)致的服務(wù)中斷造成了數(shù)億美元的損失。據(jù)悉，微軟在本案調(diào)查中迄今收集到的證據(jù)顯示，微軟電子郵件賬戶被被告以欺詐手段獲得并出售給網(wǎng)絡(luò)犯罪分子，被微軟稱為 Storm-0252、Storm-0455 和 Octo Tempest 的有組織網(wǎng)絡(luò)犯罪團伙用于從事網(wǎng)絡(luò)犯罪活動，包括電子郵件網(wǎng)絡(luò)釣魚詐騙，這些詐騙經(jīng)常被用作傳播勒索軟件和其他惡意軟件的工具。

上周四（12 月 7 日），在獲得紐約南區(qū)法院的命令后，微軟查封了 Storm-1152 位于美國的基礎(chǔ)設(shè)施，并關(guān)閉了以下網(wǎng)站：Hotmailbox.me，專門銷售欺詐性微軟 Outlook 賬戶的網(wǎng)站；1stCAPTCHA、AnyCAPTCHA 和 NoneCAPTCHA，專門用于銷售其他技術(shù)平臺的身份驗證繞過工具等。此外，微軟公司還起訴了 Duong Dinh Tu、Linh Van Nguyen（又名 Nguyen Van Linh）和 Tai Van Nguyen，指控他們曾在這些網(wǎng)站上參與網(wǎng)絡(luò)犯罪活動。正如訴狀中提到的，Storm-1152 團伙管理并開發(fā)了被查封網(wǎng)站的代碼并參與發(fā)布如何使用欺詐 Outlook 賬戶的視頻指南，還向使用其欺詐服務(wù)的 "客戶 "提供了聊天支持。Hogan-Burne表示：今天的行動是微軟戰(zhàn)略的延續(xù)，戰(zhàn)略的最終目標是搗毀網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)。

消息來源：FREEBUF  https://www.freebuf.com/news/386692.html

瑞士法院因黑客攻擊癱瘓：4.5萬名公民數(shù)據(jù)可能被盜

該國政府正在逐漸失去對網(wǎng)絡(luò)安全的控制。

受到網(wǎng)絡(luò)攻擊的法院位于瑞士中部的馬奇德語區(qū)，為大約 45,000 人提供服務(wù)。該事件的細節(jié)尚未公布，但法院網(wǎng)站上的有限描述暗示了勒索軟件攻擊的可能性?！盀榱吮Ｗo數(shù)據(jù)，整個 IT 系統(tǒng)都被關(guān)閉。目前尚不清楚何時可以再次使用，但可能需要幾天時間，”法院網(wǎng)站稱。法院的電話線路目前無法使用，但預(yù)定的聽證會應(yīng)正常進行。黑客加密了法院管理數(shù)據(jù)，之后官員們不得不關(guān)閉其計算機網(wǎng)絡(luò)作為預(yù)防措施。事件凸顯了政府機構(gòu)面對網(wǎng)絡(luò)威脅時的脆弱性。即使是實行中立政策的國家的小型地方法院也可能成為黑客攻擊的目標。這些攻擊可能會直接影響相關(guān)組織的運營，并危及數(shù)千人的敏感數(shù)據(jù)。為了確保公民的安全和政府服務(wù)的連續(xù)性，此類政府組織需要優(yōu)先考慮各級網(wǎng)絡(luò)安全。近幾個月發(fā)生的事件表明，瑞士在這方面仍有大量工作要做。

消息來源：安全客  https://www.anquanke.com/post/id/291937

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！