國外2024年熱門AI新聞。然而，生成式人工智能 (gen AI)和 LLM 使這一任務變得困難，因為攻擊者使用生成式解決方案來制作網(wǎng)絡釣魚電子郵件，并使用 LLM 來執(zhí)行基本的腳本任務。新的安全工具，例如基于云的 AI 安全和 IBM 的 FlashCore 模塊，提供 AI 增強檢測，可幫助安全團隊在不到 60 秒的時間內(nèi)檢測到潛在攻擊。DAN 要求 AI 通過告訴 ChatGPT 模型他們現(xiàn)在是 DAN 來進行“角色扮演”，DAN 可以做任何事情，包括進行犯罪活動。

微軟2024年12月份于周二補丁日針對72漏洞發(fā)布安全補丁。微軟承認已被積極利用的漏洞是CVE-2024-49138（CVSS 評分：7.8），這是 Windows 通用日志文件系統(tǒng) (CLFS) 驅(qū)動程序中的一個權(quán)限提升缺陷。值得注意的是，CVE-2024-49138 是繼 CVE-2022-24521、CVE-2022-37969、CVE-2023-23376、CVE-2023-28252（CVSS 評分：7.8）之后，自 2022 年以來第五個被積極利用的CLFS 提權(quán)漏洞，也是今年修復的第九個同一組件漏洞。

橘子洲頭湘江北去

利用虛假的 CAPTCHA 頁面來傳播 Lumma Stealer 惡意軟件，該惡意軟件已攀升至月度惡意軟件排行榜第四位?！?Web 服務器惡意 URL 目錄遍歷 (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260) –不同的 Web 服務器上存在目錄遍歷漏洞。

FBI：犯罪分子利用生成人工智能進行金融欺詐。老美的FBI關(guān)于犯罪分子利用生成人工智能進行金融欺詐。由于很難識別內(nèi)容是否由人工智能生成，F(xiàn)BI提供了以下示例，說明犯罪分子如何在其欺詐計劃中使用生成人工智能，以提高公眾的認知和審查。犯罪分子利用人工智能生成的文本，使讀者覺得它們可信，從而進一步實施社會工程學、魚叉式網(wǎng)絡釣魚、以及金融欺詐計劃（如愛情、投資和其他信任計劃），或者克服欺詐計劃的常見指標。

數(shù)據(jù)保護是現(xiàn)代商業(yè)運營的一個重要方面，而安全銷毀數(shù)據(jù)是維護數(shù)據(jù)隱私和防止?jié)撛跀?shù)據(jù)泄露的關(guān)鍵組成部分。通過采用敏捷的數(shù)據(jù)銷毀實踐，數(shù)據(jù)中心成功滿足了合規(guī)性要求，同時確保數(shù)據(jù)仍保留在數(shù)據(jù)中心范圍內(nèi)，從而最大限度地降低了數(shù)據(jù)泄露的風險。答：利用靈活、敏捷的數(shù)據(jù)銷毀設備，例如滿足《信息安全技術(shù) 數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求》GA/T 1143-2014等標準的產(chǎn)品，可以幫助組織滿足數(shù)據(jù)中心范圍內(nèi)的數(shù)據(jù)銷毀要求。

黑客無需激活LED指示燈即可訪問筆記本電腦網(wǎng)絡攝像頭。正如 Andrey Konovalov 所展示的，最近發(fā)現(xiàn)了一個影響筆記本電腦網(wǎng)絡攝像頭的嚴重漏洞，特別是 ThinkPad X230 型號。該漏洞允許攻擊者秘密訪問網(wǎng)絡攝像頭而無需觸發(fā) LED 指示燈，這引起了筆記本電腦用戶的嚴重隱私擔憂。雖然這項研究的重點是 ThinkPad X230，但 Konovalov 表示其他筆記本電腦型號也可能存在類似的漏洞，尤其是同一時代的筆記本電腦。

1994-2024等級保護30年法律法規(guī)及政策發(fā)展歷程概覽在前幾年，我整理過一版《1994-2017等級保護政策及法律發(fā)展歷程》，根據(jù)公開資料做了一版以年份為主軸的等級保護法律法規(guī)及政策的思維導圖，我們知道等級保護是我國信息安全保障工作的基本制度、基本策略和基本方針。理解我國的網(wǎng)絡安全的等級保護制度的法律法規(guī)及政策文件，后期將重新整理等級保護各個階段工作內(nèi)容與各階段開展的方法論。

網(wǎng)絡安全等級保護：開展網(wǎng)絡安全等級保護工作的政策依據(jù)昨天，探討了《網(wǎng)絡安全等級保護：開展網(wǎng)絡安全等級保護工作的法律依據(jù)》，今天簡單談一下網(wǎng)絡安全工作中的政策文件。以上是公開資料中有關(guān)網(wǎng)絡安全等級保護的政策文件的主干內(nèi)容，在部分行業(yè)及地方也相繼出臺發(fā)布了一系列支撐支持推進網(wǎng)絡安全等級保護制度的政策文件，如《關(guān)于印發(fā)醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡安全管理辦法的通知》（國衛(wèi)規(guī)劃發(fā)〔2022〕29號）等文件。

制定有效的事件響應計劃的實用指南。對于企業(yè)來說，制定強大的事件響應計劃 (IRP)至關(guān)重要，以應對當今的網(wǎng)絡威脅。擁有一支專門的事件響應團隊 (IRT) 是任何有效 IRP 的支柱。事件響應負責人：此人負責協(xié)調(diào) IRT 的工作并管理響應的所有階段，從檢測到補救。人力資源：人力資源在事件響應中發(fā)揮著關(guān)鍵作用，通過管理人事問題（包括培訓和潛在的紀律處分），以及確保妥善處理涉及員工數(shù)據(jù)或人力資源系統(tǒng)違規(guī)的事件。

網(wǎng)絡安全等級保護：開展網(wǎng)絡等級保護工作的流程昨天，探討了《網(wǎng)絡安全等級保護：等級保護工作的內(nèi)涵》，今天簡單談一下等級保護的工作流程，在探討等級保護概念和內(nèi)涵過程中，我們是參考66號文，而探討網(wǎng)絡等級保護工作的流程，則需要再《信息安全等級保護管理辦法》（公通字43號）問里尋找答案。根據(jù)《信息安全等級保護管理辦法》的規(guī)定，等級保護工作主要分為五個環(huán)節(jié)，分別是定級、備案、建設整改、等級測評和監(jiān)督檢查。

信息安全手冊：評估產(chǎn)品指南評估產(chǎn)品采購高保證評估。對于尋求采購評估產(chǎn)品的組織，通用標準的認證產(chǎn)品清單包含根據(jù)通用標準和通用標準認可協(xié)議 (CCRA) 進行評估、認證和相互認可的產(chǎn)品清單。請注意，在采購已完成基于 PP 的評估的評估產(chǎn)品時，務必確保所有適用的 PP 模塊都包含在產(chǎn)品評估中。評估產(chǎn)品使用情況評估配置。當評估產(chǎn)品不符合評估配置的要求和其認證報告中提供的指導時，該產(chǎn)品被視為在未評估配置下運行。

網(wǎng)絡安全等級保護：等級保護的概念1994年，中華人民共和國國務院發(fā)布《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院令147號)，第九條 計算機信息系統(tǒng)實行安全等級保護。網(wǎng)絡安全等級保護是指對網(wǎng)絡(含信息系統(tǒng)、數(shù)據(jù))實施分等級保護、分等級監(jiān)管，對網(wǎng)絡中使用的網(wǎng)絡安全產(chǎn)品實行按等級管理，對網(wǎng)絡中發(fā)生的安全事件分等級響應、處置。還看“兩高一弱” ，原來是不履行網(wǎng)絡安全義務惹的禍>>>網(wǎng)絡安全等級保護<<<

為此，重要的是使用已完成通用標準評估的移動設備管理解決方案來執(zhí)行移動設備管理政策，這些解決方案符合移動設備管理保護配置文件4.0 或更高版本。已根據(jù)移動設備管理保護配置文件 4.0 或更高版本完成通用標準評估的移動設備管理解決方案用于執(zhí)行移動設備管理策略。由于移動設備具有便攜性，很容易丟失或被盜，因此強烈建議工作人員在使用移動設備時持續(xù)直接監(jiān)督，在不使用移動設備時將其攜帶或存放在安全狀態(tài)。

管理ICT事件并最大程度降低網(wǎng)絡威脅風險。鑒于DORA等威脅和法規(guī)形勢的快速變化，集中事件管理在處理信息和通信技術(shù) (ICT) 事件中的作用將如何發(fā)展？安全運營中心（SOC）持續(xù)監(jiān)控銀行和保險公司的IT系統(tǒng)，以便盡早發(fā)現(xiàn)并應對ICT事件和網(wǎng)絡威脅。培訓 SOC 員工根據(jù)新要求檢測、管理和報告 ICT 事件。銀行和保險公司必須調(diào)整其現(xiàn)有的 SOC 流程以滿足 DORA 要求，并對其員工進行相應的培訓，以確保有效且合規(guī)的事件報告。

網(wǎng)絡安全的最大阻礙因素：人為因素安全意識培訓、MFA 和零信任身份管理等基本步驟可幫助組織減少人為因素并在網(wǎng)絡安全曲線中保持領(lǐng)先地位。許多違規(guī)行為可以通過實施基本的網(wǎng)絡安全措施來避免，安全意識培訓、MFA 和零信任身份管理等基本步驟可幫助組織減少人為因素并在網(wǎng)絡安全曲線中保持領(lǐng)先地位，為更具彈性的數(shù)字化未來鋪平道路。還看“兩高一弱” ，原來是不履行網(wǎng)絡安全義務惹的禍>>>網(wǎng)絡安全等級保護<<<

網(wǎng)絡安全知識：什么是網(wǎng)絡欺騙？來電欺騙：網(wǎng)站欺騙：這種攻擊在技術(shù)上稱為網(wǎng)絡釣魚，攻擊者創(chuàng)建一個網(wǎng)站并誘騙我們輸入憑據(jù)。精彩回顧：祺印說信安2024之前230個網(wǎng)絡和數(shù)據(jù)安全相關(guān)法律法規(guī)規(guī)范文件打包下載單位高層領(lǐng)導參與網(wǎng)絡安全不應該只是口頭說說黨委（黨組）網(wǎng)絡安全工作責任制實施辦法“兩高一弱”專項下，談合規(guī)下的弱口令網(wǎng)絡被黑？還看“兩高一弱” ，原來是不履行網(wǎng)絡安全義務惹的禍>>>網(wǎng)絡安全等級保護<<<

諾基亞調(diào)查數(shù)據(jù)泄露事件，IntelBroker疑似出售源代碼。在黑客IntelBroker宣布出售據(jù)稱被盜的源代碼和敏感信息后，諾基亞目前正在調(diào)查重大數(shù)據(jù)泄露事件。諾基亞已承認此事，并發(fā)表聲明：“諾基亞已獲悉有報道稱，未經(jīng)授權(quán)的行為者已獲取部分第三方承包商數(shù)據(jù)，甚至可能是諾基亞自身數(shù)據(jù)。諾基亞嚴肅對待這一指控，并正在展開調(diào)查。還看“兩高一弱” ，原來是不履行網(wǎng)絡安全義務惹的禍>>>網(wǎng)絡安全等級保護<<<

網(wǎng)絡安全知識：什么是補丁管理？補丁管理創(chuàng)建了一個將新補丁應用于IT資產(chǎn)的集中流程。一旦 IT 和安全團隊擁有完整的資產(chǎn)清單，他們就可以留意可用的補丁，跟蹤資產(chǎn)的補丁狀態(tài)，并識別缺少補丁的資產(chǎn)。有些補丁比其他補丁更重要，尤其是在安全補丁方面。補丁管理解決方案由于補丁管理是一個復雜的生命周期，因此組織經(jīng)常尋找簡化補丁的方法。許多漏洞管理和攻擊面管理解決方案提供補丁管理功能，如資產(chǎn)清單和自動補丁部署。

此外，使用指定的電纜顏色可以輕松區(qū)分機密和絕密系統(tǒng)的電纜與其他系統(tǒng)的電纜。例如，雖然機密和絕密電纜有指定的電纜顏色，但其他系統(tǒng)的電纜可以是任何顏色，除了為機密和絕密系統(tǒng)保留的顏色。當電纜網(wǎng)狀系統(tǒng)用于多個電纜束或?qū)Ч軙r，電纜束和導管之間應有分隔板或可見間隙，以方便檢查電纜。共用電纜網(wǎng)系統(tǒng)的電纜束或?qū)Ч茉诿總€電纜束和導管之間有分隔區(qū)或可見間隙。從電纜橋架到墻壁插座盒的電纜采用柔性或塑料導管鋪設。