【壹周快报】2024北京网络安全大会（BCS）“AI驱动安全”；乌克兰发动大规模DDoS 攻击，致俄罗斯服务中断

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：2024北京网络安全大会（BCS）“AI驱动安全”；乌克兰发动大规模DDoS 攻击，致俄罗斯服务中断。

【热点资讯】

1、2024北京网络安全大会（BCS）“AI驱动安全”

近日，历时两天的2024北京网络安全大会（BCS）成功举办，此次大会以“AI驱动安全”为主题，来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表参会，他们分享了人工智能发展的研究、实践或建议，并就AI驱动安全在数据、能源、金融、交通、制造等领域的情况展开广泛讨论。

• 资料链接：https://bcs.qianxin.com/

2、征集《数据安全技术 二手电子产品信息清除要求》标准参编单位

近日，为切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性、公正性、透明性，提升标准的实用性和质量，按照《全国信息安全标准化技术委员会标准参与单位管理办法(暂行)》要求，中国科学院信息工程研究所发布了公开征集《数据安全技术，二手电子产品信息清除技术要求》标准参编单位的通知，公开征集标准参编单位。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20240605111417

3、国家标准《网络安全技术 关键信息基础设施边界确定方法》征求意见稿公开征求意见

近日，全国网络安全标准化技术委员会秘书处发布了关于国家标准《网络安全技术 关键信息基础设施边界确定方法》征求意见稿征求意见的通知，以确保标准质量。此标准给出了关键信息基础设施边界确定的方法，包括基本信息梳理、关键信息基础设施功能识别、关键业务链与关键业务信息识别、关键业务信息流识别和资产识别、关键信息基础设施要素识别和边界确定的流程、步骤等内容。

• 资料链接：https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240531170206&norm_id=20200112070029&recode_id=55218

4、欧盟EDPS发布首份《生成式人工智能和个人数据保护指南》

6月3日，欧盟数据保护署（EDPS）发布了首份关于欧盟机构、团体、办事处和机关（EUIs）的《生成式人工智能和个人数据保护指南》。该指南旨在帮助欧盟机构在使用或开发生成式人工智能工具时，遵守第 2018/1725 号法规（欧盟）中规定的数据保护义务。指南中还强调数据保护的核心原则，并结合具体实例，帮助人们预测生成式人工智能系统和工具的风险、挑战和机遇。

【安全事件】

1、乌克兰发动大规模DDoS 攻击，致俄罗斯服务中断

根据Ukrainska Pravda的消息，近日，乌克兰网络安全专家实施了大规模分布式拒绝服务攻击（DDoS攻击），导致俄罗斯的政府职能部门和私营机构遭遇了网络中断。截至 6 月 5 日，俄罗斯人无法访问国防部、财政部、内务部、司法部、工业和能源部、信息技术和通信部以及紧急情况部的电子服务。俄罗斯最大的社交网络 VKontakte 以及 Sberbank 和 AlfaBank 在内的一些主要银行的在线服务也中断了。

2、BBC数据泄露事件，超 2.5 万名员工个人数据遭泄露

据英国《卫报》报道，近日， BBC（英国广播公司）遭遇数据泄露事件，超 2.5 万名员工个人数据遭泄露，泄露的信息包括成员的姓名、出生日期和性别、家庭住址、国民保险号码以及表明他们是 BBC 养老金计划成员的信息。

3、因网络攻击，伦敦多家医院医疗服务中断

据新华社消息，由于一家提供病理实验室服务的供应商遭网络攻击，导致伦敦包括公共医疗服务系统国民保健制度下的国王学院医院、盖氏与圣托马斯医院以及伦敦东南部初级医疗机构等在内的多家医院医疗服务中断，他们不得不取消一些手术并转走部分病人。

4、电商网站PandaBuy 被黑客入侵，1700 万用户数据遭泄露

据相关消息称，电商网站PandaBuy被黑客入侵，1700 万用户数据遭泄露，被泄露的数据包括姓名、用户 ID、电子邮件地址、订单数据、订单 ID、登录 IP 地址、国家、员工姓名和哈希密码等。一个名为 Sanggiero 的威胁行为者声称对PandaBuy的数据泄露事件负责。此外，该威胁行为者还在 BreachForums 上发布广告，出售 1700 多万条用户记录。

5、黑客发起零日攻击，劫持了多个知名 TikTok 账户

近日，恶意行为者利用了TikTok 直接消息功能中的零日漏洞发起零日攻击，入侵劫持了多个大公司和名人的高知名度 TikTok 账户，包括CNN、索尼和帕丽斯-希尔顿的账户，为了防止任何进一步的滥用，TikTok 关闭了这些账户。领导TikTok 安全团队的亚历克斯-豪雷克（Alex Haurek）在回应《福布斯》时指出："我们的安全团队意识到了针对一些品牌和名人账户的潜在漏洞。我们已经采取措施阻止这种攻击，并防止它在未来发生。我们正直接与受影响的账户所有者合作，以便在必要时恢复访问权限。”

部分图文内容来源网络，仅供传播交流