新修订的《军队审计条例》将于7月1日起施行;欧盟机构质疑Meta将个人隐私数据用于AI模型训练 | 牛览

中央军委主席习近平日前签署命令，发布新修订的《军队审计条例》，自2024年7月1日起施行。

《条例》深入贯彻习近平强军思想，积极适应面临的新形势新任务新要求，对新时代军队审计工作的总体要求、事项权限和程序机制等作出进一步系统规范，对于更好发挥审计监督服务作用、保障国防和军队建设高质量发展，具有重要意义。

《条例》共8章75条，是开展军队审计工作的基本法规依据。《条例》明确军队审计工作立足经济监督定位，增强政治属性和政治功能，坚持严格依法、实事求是、全面覆盖、问题导向、查治一体的原则；着力构建完善审计监督任务体系，进一步细化审计有关事项，优化对重大建设项目等方面的审计方式；围绕提升审计质量和效能，完善从计划制定到结果运用的全链路程序要求，建立健全与其他监督部门的贯通协同、抄告问责等制度机制，促进形成监督合力；突出加强自身建设，细化立起更为严格的审计纪律要求，推动建设信念坚定、业务精通、作风务实、清正廉洁的高素质专业化审计队伍。

原文链接：
https://mp.weixin.qq.com/s/7eqBFatCPqgMdxO9NJR3xA

日前，根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，全国网络安全标准化技术委员会秘书处组织对《网络安全标准实践指南——敏感个人信息识别指南（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2024年6月24日前反馈至秘书处。

以下为《网络安全标准实践指南——敏感个人信息识别指南（征求意见稿）》原文内容：

原文链接：

https://www.tc260.org.cn/front/postDetail.html?id=20240611204152

日前，为落实数字中国建设整体部署，进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值，提升行业治理能力和服务水平，更好支撑民航高质量发展，智慧民航建设领导小组办公室组织编制了《民航数据管理办法》《民航数据共享管理办法》两部办法。两部办法充分参考国家数据管理有关规定，并结合民航实际，对民航行业数据管理等进行了详细规定。现面向全社会征求意见，任何单位和个人如有意见和建议，请于2024年6月19日前反馈至[email protected]。

（来源：民航局网站）

原文链接：
http://www.caac.gov.cn/HDJL/YJZJ/202406/t20240604_224377.html

根据Forescout公司最新发布的《2024年最高风险联网设备》报告，物联网设备中存在缺陷的数量较去年同期猛增136%，从2023年的14% 上升到2024年的33%。

该报告分析了近1900万台设备的数据，发现最易受到缺陷影响的是物联网设备类型，包括无线接入点、路由器、打印机、VoIP和IP摄像头。此外，医疗物联网（IoMT）设备也成为重大风险，5%的设备存在缺陷。同时，已经有记录的勒索软件攻击案例影响了药品分发系统的可用性，从而导致患者治疗延迟。

报告指出，IoMT已经超越了工控系统（OT），成为风险最高的设备类别。IT设备占总设备缺陷的58%，但与2023年的78%相比有显著下降。网络基础设施设备是最高风险的IT设备类别，超过了终端设备。某些IT设备类别出现下降，而其他类别出现增加，攻击者更关注那些通常没有管理的设备，如无线接入点和路由器。在工控环境中，最高风险设备类型包括不间断电源（UPS）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、机器人和楼宇管理系统（BMS）。

原文链接：

https://www.infosecurity-magazine.com/news/iot-vulnerabilities-entry-point/

据悉，Meta正面临关于隐私问题的更多审查，隐私权倡导组织欧洲数字权利中心（NOYB）已在11个国家对Meta使用个人数据训练其人工智能模型的计划提出了投诉。NOYB呼吁各国监管机构立即采取行动反对Meta，理由是Meta的隐私政策修改将于6月26日生效，将允许使用广泛的个人数据，包括帖子、私人图像和跟踪信息，来训练其人工智能技术。

NOYB在一份声明中表示，与公司使用某些（公开）数据训练特定人工智能系统（如聊天机器人）的已有问题情况不同，Meta的新隐私政策基本上说，该公司想要利用自2007年以来收集的所有公开和非公开用户数据，用于任何未定义的当前和未来的人工智能技术。这包括用户几乎不再互动的许多休眠Facebook账户，但这些账户仍包含大量个人数据。这一投诉突出了更广泛的隐私问题，并提出了模型用户或模型创造者是否应对隐私规则的合规性负责的问题。

原文链接：

https://www.csoonline.com/article/2139087/complaints-in-eu-challenge-metas-plans-to-utilize-personal-data-for-ai.html

日前，微软和谷歌宣布计划为美国各地的农村医院提供免费的网络安全服务。这些举措来自于美国医疗保健行业面临的勒索软件攻击激增，去年攻击次数增加了一倍多，给患者护理和医院运营带来了严重威胁。这个项目是与白宫、美国医院协会和全国农村卫生协会合作开发的，旨在帮助农村医院变得不那么防卫薄弱，为他们提供免费的安全更新、安全评估以及员工培训。

该计划将提供以下免费和低价的技术服务:

ㆍ为独立的关键通道医院和农村应急医院提供非营利定价和高达75%的微软安全产品折扣;

ㆍ已配备合格微软解决方案的大型农村医院将免费获得高级安全套件;

ㆍ向参与的农村医院免费提供至少1年的Windows 10安全更新;

ㆍ向医院员工免费提供网络安全评估和培训，以帮助他们更好地管理系统安全;

与微软的努力并举，谷歌也宣布将向农村医院和非营利组织提供免费的网络安全建议，同时还启动了一项试点计划，将其网络安全服务与农村医疗机构的具体需求相匹配。这些计划是美国政府更广泛努力的一部分，旨在利用微软和谷歌等私营合作伙伴和科技巨头的专业知识，填补医疗保健行业防御能力的重大缺口。

原文链接：

https://thecyberexpress.com/microsoft-google-rural-hospitals-cybersecurity/