首页   

在看 | 热门扳手感染勒索软件;印度APT组织针对我国军工行业进行网络攻击;台湾虎航遭遇信息泄漏

安在  ·  · 5 月前
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。

网安行业热点


安全事件




1、美国证券交易委员会 X 账户被黑

Bleeping Computer网站消息,威胁攻击者成功“占领”了美国证券交易委员会的 X 账户,并发布一条关于批准比特币 ETF 在证券交易所上市的虚假公告。

2、美国抵押贷款机构 loanDepot 遭遇勒索软件攻击

事件起因是 loanDepot 客户在尝试登录支付门户网站支付贷款时遇到了问题,随即向 loanDepot 公司方面反映。不久后,loanDepot 有关负责人站出来回应,表示公司经历了一场网络安全事故。

3、俄罗斯摧毁乌克兰最大电信运营商的系统

俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar的系统,并清除了电信运营商核心网络上的所有系统。

4、热门扳手感染勒索软件

研究人员在热门扳手套件中发现了23个漏洞,其中一些无需身份验证即可利用,可被用于勒索软件攻击或定向攻击利用链。

5、沙特阿拉伯政府敏感文件公网暴露长达15个月

沙特工业和矿产资源部系统的环境文件在公网暴露,其中包含邮件凭据、数据库凭据、加密配置等关键信息,如遭攻击者利用,可被用于在已进入内网后窃取所有数据。

6、量子安全加密遭破解

研究人员发现量子安全算法Kyber的实现版本存在KyberSlash缺陷,如遭利用可被用来恢复密钥。

7、瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

近日,瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。

8、巴西公民 2.23 亿条敏感信息遭泄露

Cybernews 研究揭示了一个可公开访问的 Elasticsearch 实例,其中包含大量属于巴西个人的私人数据。

9、台湾虎航遭遇信息泄漏

2024年1月9日,台湾虎航的85.8万条数据遭泄露,其中包括客户数据和航班预定数据。泄露的客户数据包括id、账户、密码、国籍、姓名等详细信息。

10、男子购买公民信息被判刑将上诉

因为侵犯公民个人信息,湖南两名男子近日被一审法院判处有期徒刑,并被责令在新闻媒体上向社会公众赔礼道歉。

11、国家安全机关破获一起英国秘密情报局间谍案

据国家安全部:近期,国家安全机关破获一起英国秘密情报局(MI6)利用第三国人员从事对华间谍活动的案件。

12、某大行被罚430万元
1 月 5 日,国家金融监督管理总局行政处罚信息公开表显示,某大行因 9 项违法违规事实,依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条和相关审慎经营规则,对该银行行政处罚 430 万元。

13、一单位办公系统存在HTTP弱口令漏洞,重庆网信办立马约谈

近日,长寿区网信办网络安全巡查发现,区内某事业单位办公系统存在HTTP弱口令漏洞。1月11日,长寿区网信办对该事业单位及其主管部门进行约谈。



法规政策




1、工信部就《云计算综合标准化体系建设指南(征求意见稿)》征集意见(附全文)

指南立足我国云计算产业新发展阶段,构建支撑高质量发展的标准体系,利用标准引导关键技术突破与科技创新,加强制造强国与新型基础设施建设,引领新产品新业态新模式健康有序发展。
2、工信部印发《国家汽车芯片标准体系建设指南》

指南提出,到2025年,制定30项以上汽车芯片重点标准,明确环境及可靠性、电磁兼容、功能安全及信息安全等基础性要求,制定控制、计算、存储、功率及通信芯片等重点产品与应用技术规范。
3、《铁路关键信息基础设施安全保护管理办法》全文发布

办法规定了铁路关键信息基础设施认定、运营者责任和义务、保障和监督,以及相关的法律责任。
4、财政部印发《关于加强数据资产管理的指导意见》

意见指出,要通过加强和规范公共数据资产基础管理工作,探索公共数据资产应用机制,促进公共数据资产高质量供给,有效释放公共数据价值。


创投融资




1、「蜚语科技」完成数千万元Pre-A+轮融资

「蜚语科技」于近日完成数千万元Pre-A+轮融资,本轮融资投资方为相城金控领投,首发展跟投,航行资本持续担任独家财务顾问。



调查报告




1、中国信通院发布《区块链基础设施研究报告(2023年)》

报告在2021年、2022年两版《区块链基础设施研究报告》的基础上,研判了区块链总体演进趋势,分析了技术、应用、产业、监管的发展态势,重新定义区块链基础设施概念内涵和组成要素。

2、中国信通院发布《全球数字经济白皮书(2023年)》

白皮书总结了全球数字经济政策布局新动向、分析了全球数字经济发展最新态势、研究了全球数字经济重点领域发展情况并做出未来发展展望。

3、《智星动网· 安全引航》卫星安全研究报告

报告旨在洞察卫星通信领域网络安全挑战和发展趋势,在了解卫星通信系统组成以及卫星产业发展现状的基础上,回顾卫星安全威胁事件、关注业界安全研究动态,一步步揭开卫星安全的神秘面纱。



安在有声




安在盘点 | 2023国内网络安全融资:活下去

安在盘点 | 甲方眼中的2023:AI、数据、保险、降本增效......

超级CSO研修班 | 张照龙:从佛教六度的视角看安全

在Z|巴斯夫中国高薪诚招网安威胁情报专家、网安数字取证专家、网安架构师


社群话题




话题一:国外云性价比极低

话题二:明朝万达在数据库水印方面做得不错

话题三:大家怎么看高级管理者降薪?

话题四:安全下沉该怎么落地?

话题五:数据安全治理实践指南要怎么做?


资料荟萃


资料详细名称列表




1、2023数据资产政策汇编[1430页]

2、2023物联网安全产品及服务购买决策参考[134页]

3、2023应用程序安全态势报告(英文版)

4、2023云原生金融核心系统白皮书

5、2023智能汽车网络安全威胁报告

6、2023中国实战化白帽人才能力白皮书

本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。


RECOMMEND

推荐阅读 

● 在看 | 苹果曝“神秘后门”;1300万条中国公民数据疑泄露;中华航空2400万数据泄露

● 在看 | 小米汽车因泄密对多人追责;工信部组织开展网络安全保险服务试点工作;俄罗斯联邦税务局遭乌克兰入侵

● 在看 | 重庆科技公司因数据泄露违规行为被罚10万元



“原文阅读”查看往期网安精彩内容






点【在看】的人最好看


© 2022 51好读
删除内容请联系邮箱 2879853325@qq.com