聊热点|工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》、重大突破,谷歌AI大模型首次找到0Day漏洞……

发布于 作者:

聊热点|工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》、重大突破,谷歌AI大模型首次找到0Day漏洞……

中国电信安全 2024-11-08 18:52

01

行业动态

工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》

为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策关于应急处置的相关要求,加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,近日,工业和信息化部印发了《工业和信息化领域数据安全事件应急预案(试行)》。一是构建工业和信息化领域数据安全事件应急处置工作组织体系,明确工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构等各方职责范围,建立权责一致的工作机制。二是细化数据安全事件应急处置事前、事中、事后全流程各环节要求,提出分级预警、响应、处置、上报等各类机制,建立衔接有序、高效运行的工作闭环。三是根据数据安全事件应急处置工作的需要,明确相关预防措施和保障措施。

参考来源:安全内参

https://www.secrss.com/articles/71886

热评时刻:

《应急预案》作为工业和信息化领域数据安全事件处置工作的指导性政策文件,一方面有助于构建工业和信息化领域数据安全事件应急处置工作组织体系,明确相关方职责,规范应急处置工作流程;另一方面也细化了数据安全事件应急处置过程中对事前、事中、事后全流程、各环节的要求,明确了相关预防措施和保障措施。下一步,监管部门将会针对数据安全事件实施专项行动和监督检查,各企业机构应遵循文件规定,完善数据安全事件中的各项应急措施,提升安全防护和事件处置能力水平。
电信数盾通过数据安全系列产品和治理服务,为企业提供数据全生命周期安全保障。

—— 电信安全专家 梁伟

02

国内外安全事件

一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统

近日,受到美国监管机构重点关注的黑客组织RansomHub宣称,他们对一次针对墨西哥13个机场的网络攻击负责。10月25日,墨西哥中北部机场集团(OMA)宣布,网络事件迫使其IT团队切换至备份系统,以维持墨西哥中部和北部机场的正常运营。该集团运营着包括蒙特雷在内的多个墨西哥主要城市机场,今年的旅客运输量已超过1900万人次。OMA在官方声明中称:“我们的IT团队正与外部网络安全专家密切合作,积极调查此次事件的具体范围,并确保系统的完整性、保密性和可用性得到充分保障。”

参考来源:
 安全内参

https://mp.weixin.qq.com/s/XSRihq3inGor5kl5zKyzQA

热评时刻:

本次事件是针对民航基础设施的典型网络攻击事件。随着网络攻防形势的演变,有组织、有目标的网络渗透、破坏、勒索屡见不鲜,特别是金融、交通、医疗等行业的大型IT基础设施,成为黑客组织的首要攻击目标。为防范网络渗透和攻击,及时处理数据泄露、业务中断等状况,最大限度降低危害,运营者必须构建完善的网络安全防护体系,对于物理设施、业务系统、网络服务及应用、数据等进行综合保护,监控管理暴露面风险,并建设成熟的备份恢复能力。

—— 电信安全专家 梁伟

03

前沿技术

重大突破,谷歌AI大模型首次找到0Day漏洞

谷歌公司日前表示,旗下一款名为“ Big Sleep”(前称 Project Naptime)的大语言模型(LLM)辅助框架在 SQLite 开源数据库引擎中发现了一个零日漏洞,并称这是该类型AI工具首次在实际广泛使用的软件中发现零日漏洞。谷歌研究人员在 10 月初向 SQLite 开发人员报告了该漏洞,对方在同一天修复了漏洞。由于漏洞是在正式版本出现之前被发现,因此不会影响正在使用SQLite的用户。发现该漏洞的“ Big Sleep”AI模型属Google Project Zero 和 Google DeepMind 之间的合作项目,旨在大型语言模型的辅助下进行漏洞研究。 

参考来
源:FreeBuf

**https://www.freebuf.com/news/414494.html

热评时刻:

实践证明,AI大模型在提升漏洞检测效率方面具有显著优势,可以作为漏洞分析、检测、研究的重要手段。目前,AI大模型在网络安全工作中的应用主要集中在漏洞、威胁情报、内容检测以及安全运营等领域,其深度学习和智能分析能力有助于提高分析和研判效率。未来,随着AI大模型训练的持续深化,其更强的安全能力将带来更高的分析准确率和检测精度,安全应用将扩展至软件研发运营安全、漏洞自动修复、威胁检测响应等领域。****

—— —— 电信安全专家 梁伟

版权声明:转载及点评的所有文章、图片、音视频文件等资料的版权归版权所有权人所有。此篇采用的文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件通知我们以便迅速采取适当措施避免风险。
联系邮箱:[email protected]

编辑:
林芹宇

校对:
李雪、陈师慧****

执行主编:
田金英

主编:
冯晓冬

内容整理:
市场经营部

推荐阅读

‍‍

聊热点|全国网安标委印发《实践指南》文件管理办法等2项制度文件、2024零售行业最大泄露事件,3.5亿数据被挂暗网……

Gartner发布2025年十大战略技术趋势、国家通信网络成敌国“后花园”!以色列黑客入侵黎巴嫩移动通信系统……