一文了解上海最新数据安全动向

国家数据局就《数据领域名词解释》公开征求意见

为进一步凝聚共识，推动社会各界对数据领域术语形成统一认识，国家数据局就《数据领域名词解释》向社会公开征求意见。此次征求意见的时间为2024年10月21日至11月20日，社会各界人士可以通过电子邮件方式参与。

美国政府发布首份关于人工智能的国家安全备忘录

美国政府10月24日公开发布首份关于人工智能的国家安全备忘录，旨在确保美国在抓住人工智能的前景和管理人工智能风险方面发挥领军作用。该备忘录鼓励联邦政府采用人工智能来推进国家安全使命，并寻求塑造围绕人工智能使用的国际规范。

香港政府禁用WhatsApp、微信等软件

自10月底开始，香港将禁止公务员在办公电脑上使用包括微信、WhatsApp Web和Google Drive在内的云存储及即时通讯服务。这一限制措施是为了应对过去一年中发生的严重数据安全事件而推出的。

国家网络安全通报中心发布重点防范境外恶意网址和恶意IP

近期，中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP。有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等。

卡西欧遭遇勒索软件攻击，系统瘫痪、交付延迟

日本知名手表制造商卡西欧计算机株式会社宣布，由于一次勒索软件攻击影响了公司的会计流程，原定于11月6日发布的第二季度财报将推迟至11月中旬。卡西欧在官网最新声明中表示，这次攻击导致交货日期严重推迟，并积压了大量维修请求。黑客组织“Underground”声称对这次攻击负责，并宣称窃取了公司204.9 GB的数据。

三星设备曝出高危零日漏洞，已在野外被利用

谷歌威胁分析小组（TAG）警告称，三星存在一个零日漏洞，被追踪为CVE-2024-44068（CVSS得分为8.1），且该漏洞已被发现存在被利用的情况。攻击者可利用该漏洞在安卓设备上提升权限。专家称该漏洞存在于三星移动处理器中，且已与其他漏洞连锁，可在易受攻击的设备上实现任意代码执行。

这些新闻热点涵盖了政策法规、政府行动、企业安全事件以及技术漏洞等多个方面，反映了网安行业在本周内的主要动态。