Lianwei 安全周报|2024.06.17

新的一周又开始了，以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 IDC：2024 第一季度中国安全硬件市场规模同比下降 5.6%

IDC 最新发布的《2024 年第一季度中国安全硬件市场跟踪报告》显示，2024 年第一季度中国安全硬件市场整体收入约为 31.7 亿元人民币（约合 4.4 亿美元），同比下降 5.6%。

详情： https://www.secrss.com/articles/66844

02 工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

详情： https://www.secrss.com/articles/66958

03 KnowBe4《2024年网络钓鱼行业基准报告》解读

随着AI加持的网络攻击理论和技术日益复杂，传统的安全意识教育理念和技术也必须与时俱进，向“人为因素”安全风险管理方向进化。

详情： https://www.secrss.com/articles/67003

04 Forescout报告显示：物联网漏洞激增，成为黑客攻击的关键切入点

此次研究人员分析了近1900万台设备的数据，发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。其中，最容易受到攻击的物联网设备是无线接入点、路由器、打印机、网络电话（VoIP）和 IP 摄像机。

详情： https://www.51cto.com/article/790504.html

热点资讯

01 OpenAI 员工“吹哨”，人工智能安全来到临界点

人工智能安全危机的临界点似乎正加速到来，OpenAI 和 Google DeepMind 员工联名发表公开信，呼吁重视人工智能技术带来的严重风险，包括导致人类灭绝的风险。

详情： https://www.secrss.com/articles/66838

02 执法部门“解密”LockBit 黑客组织勒索软件获新进展

近日召开的波士顿网络安全会议中，参与相关行动的美国 FBI 助理局长 Bryan Vorndran 透露，目前执法部门已掌握超过 7000 条 LockBit 勒索软件解密密钥，可以帮助大部分受害公司解锁被黑客加密的各种重要数据。

详情： https://www.ithome.com/0/774/074.htm

03 大数据赋能打击保险欺诈！保险业协会公开发布反诈倡议

各会员单位要强化数据赋能，着力打造反保险欺诈的新质战斗力。加强反保险欺诈数据信息系统建设，整合、分析各类保险数据，及时发现异常，促进保险科技在反保险欺诈领域的应用和拓展。

详情： https://www.cls.cn/detail/1701841

04 苹果“AI”官方详解：Apple Intelligence 本地 30 亿参数模型

苹果承诺在训练基础模型时，该公司从不使用用户的私人个人数据或用户交互，并且会使用过滤器来删除互联网上公开的个人身份信息，例如社会保障和信用卡号码。苹果还过滤了脏话和其他低质量内容，以防止其包含在训练语料库中。

详情： https://www.ithome.com/0/774/658.htm

05 头部旅游类App乱象：未经允许收集数据，索取手机权限

CyberNews称，这些应用都会获知用户的位置信息，但是大约一半的应用并不会告知用户它们正在收集这一数据，某些应用还会简单地读取用户短信、访问摄像头和麦克风、读取设备中的其他文件，甚至代表用户拨打电话。

详情： https://www.freebuf.com/news/403449.html

安全事件

01 某新闻机构 GitHub 存储库凭据泄露，黑客窃走 270GB 内部机密 IT 文件

安全公司 vx-underground 近日发布报告，曝光有黑客获得了某新闻机构内部 270GB 机密 GitHub 存储库 IT 数据。

详情： https://www.ithome.com/0/774/299.htm

02 因黑客“大规模网络攻击”，日本动画弹幕网站服务中断无法访问

根据某日本动画弹幕网站官方 X 平台账号，由于黑客“大规模网络攻击”，网站服务出现中断问题。

详情： https://www.ithome.com/0/774/154.htm

03 知名手机公司数据于暗网出售，黑客疑似已掌握34万亿文件

知名手机公司公司旗下网络安全部门 Cylance 数据疑似被黑客在暗网上出售，据称网络犯罪分子掌握了34 万亿封客户和员工电子邮件。

详情： https://www.secrss.com/articles/67009

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/736829.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！