要聞速覽

1、歐盟就全球首個AI監(jiān)管《人工智能法案》達成歷史性協(xié)議

2、我國牽頭提出的國際標準《信息技術 網絡安全 第7部分：網絡虛擬化安全指南》正式發(fā)布

3、《粵港澳大灣區(qū)（內地、香港）個人信息跨境流動標準合同實施指引》發(fā)布

4、賽迪顧問發(fā)布《中國網絡安全測評服務市場研究報告 (2023)》

5、Microsoft 宣布搗毀 Storm-1152——創(chuàng)建 7.5 億個欺詐帳戶的網絡犯罪服務

6、瑞士法院因黑客攻擊癱瘓：4.5萬名公民數據可能被盜

一周政策要聞

歐盟就全球首個AI監(jiān)管《人工智能法案》達成歷史性協(xié)議

近日，經過馬拉松式的談判之后，歐洲議會、歐洲理事會和歐盟委員會三方就《人工智能法案》達成協(xié)議。該法案將成為全球首部人工智能領域的綜合性監(jiān)管法規(guī)。據了解，這項法案最早將于明年初生效。專家分析認為，《人工智能法案》具有全面性和綜合性。未來，法案頒布實施，將對人工智能的研發(fā)、產品和服務的設計與運行帶來巨大影響。。

信息來源：環(huán)球時報  https://baijiahao.baidu.com/s?id=1784769760688215212&wfr=spider&for=pc

我國牽頭提出的國際標準《信息技術 網絡安全 第7部分：網絡虛擬化安全指南》正式發(fā)布

近日，我國牽頭提出的國際標準ISO/IEC 27033-7：2023《信息技術 網絡安全 第7部分：網絡虛擬化安全指南》（Information technology – Network security — Part 7: Guidelines for network virtualization security）正式發(fā)布。該提案于2018年9月提交至ISO/IEC JTC1/SC27，后經研究，于2020年9月正式立項。2023年11月正式發(fā)布。

ISO/IEC 27033-7是ISO/IEC 27033網絡安全系列標準的第7部分，其中第1至6部分主要介紹了網絡安全的基本概念和防護方法，以及安全網關、無線IP安全接入等基礎網絡安全技術的實現指南。ISO/IEC 27033-7分析了網絡虛擬化的安全挑戰(zhàn)，提出了網絡虛擬化的安全模型和安全原則，并為網絡虛擬化的安全實施提供指引。該國際標準適用于5G、算力網絡等網絡虛擬化場景，可指導相關方防范新型網絡環(huán)境下的安全風險。

需要獲取安全指南請在評論區(qū)留言“安全指南”，小銘哥會第一時間為您提供相關資料。

信息來源：全國信息安全標準化技術委員會  https://www.tc260.org.cn/front/postDetail.html?id=20231213105421

業(yè)內新聞速覽

《粵港澳大灣區(qū)（內地、香港）個人信息跨境流動標準合同實施指引》發(fā)布

為落實《中華人民共和國國家互聯(lián)網信息辦公室與香港特別行政區(qū)政府創(chuàng)新科技及工業(yè)局關于促進粵港澳大灣區(qū)數據跨境流動的合作備忘錄》關于“共同制定粵港澳大灣區(qū)個人信息跨境標準合同并組織實施，加強個人信息跨境標準合同備案管理”的合作措施，國家互聯(lián)網信息辦公室與香港創(chuàng)新科技及工業(yè)局共同制定《粵港澳大灣區(qū)（內地、香港）個人信息跨境流動標準合同實施指引》，于近日正式公布。

消息來源：中華人民共和國國家互聯(lián)網信息辦公室  http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm

賽迪顧問發(fā)布《中國網絡安全測評服務市場研究報告 (2023)》

近日，賽迪顧問正式發(fā)布《中國網絡安全測評服務市場研究報告（2023）》，報告分析了近幾年來中國網絡安全測評與認證服務市場、等級保護測評與商用密碼應用性評估市場的發(fā)展現狀，并對未來市場發(fā)展趨勢做出了預測。

2022年，賽迪顧問統(tǒng)計的中國網絡安全測評及認證服務市場規(guī)模為54.8億元，增長率為17.3%。隨著網絡安全的法律法規(guī)不斷出臺，網絡安全產業(yè)發(fā)展環(huán)境逐漸優(yōu)化，合規(guī)性的審查和測評機制愈加完善，網絡安全測評與認證作為審查手段，合規(guī)范圍逐漸擴大，市場將迎來高速增長。賽迪顧問預測，到2025年，中國網絡安全測評及認證服務市場將達到126.6億元。

消息來源：安全內參  https://www.secrss.com/articles/61712

Microsoft 宣布搗毀 Storm-1152——創(chuàng)建 7.5 億個欺詐帳戶的網絡犯罪服務

近日，微軟數字犯罪部門查獲了越南網絡犯罪團伙Storm-1152使用的多個域名，該團伙注冊了超過 7.5 億個欺詐賬戶，并通過在網上向其他網絡犯罪分子出售這些賬戶賺取了數百萬美元。

Storm-1152 是一家網絡犯罪即服務提供商，也是欺詐性 Outlook 賬戶以及其他非法 "產品 "的頭號銷售商，其供應的非法 "產品 "包括繞過微軟驗證碼挑戰(zhàn)并注冊更多欺詐性微軟電子郵件賬戶的驗證碼自動解決等多種服務。Storm-1152 團伙運營著自己的非法網站和社交媒體網頁，并銷售欺詐性微軟賬戶和工具，以及一些繞過知名技術平臺上的身份驗證軟件。微軟數字犯罪部門總經理Amy Hogan-Burney表示：這些服務提高了犯罪分子在網上實施一系列犯罪和濫用行為的效率。至少從 2021 年起，Storm-1152 團伙就開始以虛構用戶的名義獲取了數百萬個 Microsoft Outlook 電子郵件賬戶，然后將這些欺詐賬戶出售給惡意行為者，用于各種類型的網絡犯罪。據微軟威脅情報部門稱，許多參與勒索軟件、數據盜竊和敲詐勒索的網絡組織都曾購買并使用 Storm-1152 提供的賬戶進行攻擊。例如，出于經濟動機的Storm-0252、Storm-0455和Octo Tempest（又名Scattered Spider）網絡犯罪團伙使用Storm-1152欺詐賬戶滲透到全球各地的組織，并在其網絡上部署勒索軟件。據微軟估計，由此導致的服務中斷造成了數億美元的損失。據悉，微軟在本案調查中迄今收集到的證據顯示，微軟電子郵件賬戶被被告以欺詐手段獲得并出售給網絡犯罪分子，被微軟稱為 Storm-0252、Storm-0455 和 Octo Tempest 的有組織網絡犯罪團伙用于從事網絡犯罪活動，包括電子郵件網絡釣魚詐騙，這些詐騙經常被用作傳播勒索軟件和其他惡意軟件的工具。

上周四（12 月 7 日），在獲得紐約南區(qū)法院的命令后，微軟查封了 Storm-1152 位于美國的基礎設施，并關閉了以下網站：Hotmailbox.me，專門銷售欺詐性微軟 Outlook 賬戶的網站；1stCAPTCHA、AnyCAPTCHA 和 NoneCAPTCHA，專門用于銷售其他技術平臺的身份驗證繞過工具等。此外，微軟公司還起訴了 Duong Dinh Tu、Linh Van Nguyen（又名 Nguyen Van Linh）和 Tai Van Nguyen，指控他們曾在這些網站上參與網絡犯罪活動。正如訴狀中提到的，Storm-1152 團伙管理并開發(fā)了被查封網站的代碼并參與發(fā)布如何使用欺詐 Outlook 賬戶的視頻指南，還向使用其欺詐服務的 "客戶 "提供了聊天支持。Hogan-Burne表示：今天的行動是微軟戰(zhàn)略的延續(xù)，戰(zhàn)略的最終目標是搗毀網絡犯罪生態(tài)系統(tǒng)。

消息來源：FREEBUF  https://www.freebuf.com/news/386692.html

瑞士法院因黑客攻擊癱瘓：4.5萬名公民數據可能被盜

該國政府正在逐漸失去對網絡安全的控制。

受到網絡攻擊的法院位于瑞士中部的馬奇德語區(qū)，為大約 45,000 人提供服務。該事件的細節(jié)尚未公布，但法院網站上的有限描述暗示了勒索軟件攻擊的可能性?！盀榱吮Ｗo數據，整個 IT 系統(tǒng)都被關閉。目前尚不清楚何時可以再次使用，但可能需要幾天時間，”法院網站稱。法院的電話線路目前無法使用，但預定的聽證會應正常進行。黑客加密了法院管理數據，之后官員們不得不關閉其計算機網絡作為預防措施。事件凸顯了政府機構面對網絡威脅時的脆弱性。即使是實行中立政策的國家的小型地方法院也可能成為黑客攻擊的目標。這些攻擊可能會直接影響相關組織的運營，并危及數千人的敏感數據。為了確保公民的安全和政府服務的連續(xù)性，此類政府組織需要優(yōu)先考慮各級網絡安全。近幾個月發(fā)生的事件表明，瑞士在這方面仍有大量工作要做。

消息來源：安全客  https://www.anquanke.com/post/id/291937

來源:本安全周報所推送內容由網絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！