本周的热点资讯包括国际货币基金组织警告网络攻击对金融稳定的影响、公共部门应用程序存在安全漏洞、GDPR罚单开到爽、NSA建议用户每周重新启动手机、卡巴斯基发布可扫描Linux已知威胁的免费工具。安全事件有盗版Office软件传播恶意程序、神秘网络攻击事件导致美国60万台路由器瘫痪、Telegram上泄露的3.61亿条记录被挂在暗网上、纽交所IT系统出现重大技术故障、TikTok零日漏洞被利用。一周好文包括企业安全建设、勒索软件组织TOP 8、专访刘奇。省心工具有SploitScan、SpeedyTest、LeakSearch。

新加坡发布《生成式人工智能治理模型框架》以政策理念为基础，借鉴了主要司法管辖区、国际组织、研究界和领先的人工智能组织的见解和讨论，反映了生成式AI中新兴的原则、关注点和技术发展。纽交所IT系统出现重大技术故障，导致巴菲特股票暴跌99%。安全专家称微软Copilot+新功能“回顾”存严重安全隐患，数据可被远程窃取。欧洲刑警组织开始追捕Emotet恶意软件主谋。上海市互联网业联合会网络和数据安全委员会成立，推动网络和数据安全技术产业融合发展。

纽约证交所软件更新故障导致40只股票停止交易，包括巴菲特旗下伯克希尔公司。故障持续45分钟，交易顺利恢复。纽交所将撤销相关错误交易。专家表示，纽交所在数据一致性测试方面不及中国金融机构和互联网公司。

很多人别说审计底稿了，连会计账都没见过，张口闭口跟着喊国家秘密，你们知道自己在喊啥吗？底稿里有什么？能泄露那些秘密？你们是真觉得自己知道，还是根本不觉得需要想，站队就得了。首先，公司客户数据是公司内部的资料，公司愿意给的话审计师可以要一份回去留档，公司不愿意给的话，可以要求审计师只能去现场看，不许留存副本甚至可以不许记录只能现场核对。这些没有丝毫技术难度，只取决于国内事务所、审计准则、以及国...

就事论事而言，没有什么特别信号，还是中概股审计监管问题的余波。简单来说，我觉得跨境监管会逐步走向调和，涉及国计民生的央企国企难免会逐步退出美股，其他类型的企业将在建立妥善安排的前提下维持美股上市地位。详细说来，大概是这样的：缘起何故看中国人寿2022年5月6日发布的公告《中国人寿关于更新《外国公司问责法案》项下相关情况的公告》，情况已经说得很清楚了，即：“SEC认为本公司使用了一家目前无法由...