政策法规 工信部 5地将大力发展人工智能

工业和信息化部近日印发通知，支持创建北京、天津（滨海新区）、杭州、广州、成都国家人工智能创新应用先导区。这是继上海（浦东新区）、深圳、济南-青岛3个先导区后，工业和信息化部发布的第二批先导区名单。至此，全国人工智能创新应用先导区已增至8个。

国际动态 EFF 拜登政府面临的九大互联网问题

近期，电子前沿基金会公开发布了针对拜登新政府的2020年过渡备忘录，提出了美国政治和法律正面临的九大互联网问题。备忘录就这些问题进行了技术和理论的分析，针对每项问题提出了自己的建议。

行业动态 苹果 发布平台安全指南

2020年末，Apple推出了第一批搭载全新架构M1芯片的计算机产品线，M1芯片不仅可以极大提高Mac电脑的性能功耗比，而且根据苹果最新的《平台安全性指南》，M1芯片的代码执行体系结构内置了新的安全保护。该公司发布了其平台安全指南的更新版本，概述了用户可以利用的安全性、隐私创新和改进。

行业动态 产融合作平台座谈会

近日，工业和信息化部党组成员、副部长辛国斌出席产融合作平台座谈会，了解平台有关情况，听取关于平台建设和试运行情况的汇报，研究部署正式运行相关工作。工业和信息化部办公厅、规划司、财务司、运行监测协调局、节能与综合利用司、信息技术发展司等相关司局代表参会。

漏洞补丁 微软

近期，微软发布2月安全更新，共修复了56个安全漏洞，其中1个0day在野漏洞和55个其他Windows系统漏洞。其中11个漏洞被评为Critical、43个漏洞被评为Important、2个漏洞被评为Moderate、56个漏洞中最严重的漏洞是CVE-2021-1732，CVSS评分为7.8分，是Windows Win32k权限提升漏洞，攻击者利用该漏洞可以在目标系统上以提升的权限运行恶意代码。

漏洞补丁 加密浏览器Brave

2月19日，加密浏览器Brave被曝存在隐私漏洞，用户使用匿名浏览模式Tor时，会将访问信息泄露给DNS服务器。随后，开发团队回应称漏洞存在于浏览器的广告拦截组件中，目前该漏洞已修复。

网络攻击 加州车辆管理局

DMV在通过电子邮件发送的一份声明中表示，此次攻击可能已经泄露了“过去20个月的加州车辆登记记录，其中包含姓名、地址、车牌号和车辆识别号”。但DMV表示，AFTS无法获取客户的社会安全号码、出生日期、选民登记、移民身份或驾照信息，并没有被泄露。

网络攻击 辉瑞公司

疫苗的开发和推广被成为关注的目标，极易被不法分子窃取疫苗数据信息和疫苗接种计划。据报道，朝鲜试图盗取美国制药巨头辉瑞公司的COVID-19疫苗数据。据英国广播公司报道，韩国国家情报局已经介绍了所谓的网络攻击，尽管目前尚不确定是否有任何数据被盗。

网络攻击 微软Office 365

研究人员表示，最近一个目的在于窃取微软登录凭证的网络钓鱼活动正在使用谷歌Firebase绕过微软Office 365的电子邮件安全措施来实施攻击。Armorblox的研究人员发现，至少已经有2万个邮箱收到了恶意攻击邮件，这些邮件内容主要是分享电子资金转移（EFT）支付的信息。

网络攻击 起亚汽车

据BleepingComputer报道，本周起亚汽车美国公司（KMA）疑似遭受了DoppelPaymer团伙的勒索软件攻击，攻击者要求提供2000万美元赎金解密数据，以及防止被盗数据泄漏。根据BleepingComputer本周四的最新更新，起亚汽车美国公司在发给BleepingComputer的声明中表示，他们没有看到证据表明遭受了“勒索软件”攻击。

网络攻击 红杉资本

红杉资上周六告诉其投资者，在红杉员工的电子邮件被成功仿冒后，第三方可能已经访问了他们的一些个人和财务信息。目前红杉资本并已通知受影响的个人。红杉资本告诉投资者，他们正一直在监视暗网，尚未看到任何迹象表明正在交易或以其他方式利用受到破坏的信息。

数据泄露 新电信(Singtel)

近日，新加坡知名电信公司新电信(Singtel)表示，已完成针对第三方文件共享系统漏洞的初步调查约有12900名客户的个人信息遭到泄露，含身份证号等信息。新电信在其官网发布消息称，此次遭泄露的数据包括：约12900名新电信客户的个人信息，含姓名、身份证号(National Registration Identity Card，NRIC)、出生日期、手机号码、地址。

数据泄露 美国医疗机构

近日，据Bitglass的数据显示，去年美国的医疗保健数据泄露事件数量呈两位数倍数增长，受影响的人数超过2600万人。报告显示，与2019年的数据相比，泄露事件增加了55％以上，达到599起违规事件，影响了超过2640万人。其中，最主要的原因来自外部攻击者的“黑客和IT事件”。