目录
技术标准规范
工信部等五部门联合印发《元宇宙产业创新发展三年行动计划(2023—2025年)》(附全文)
人类遗传资源信息在跨境数据传输中的管理与保护
为数字中国建设保驾护航 提升数据安全治理效能
行业发展动态
离了个大谱!丰田工厂因数据存储空间不足而停工
越南网络犯罪分子利用恶意广告针对Facebook 企业账户攻击
美太空部队及国家侦察办公室的看门狗卫星“Silentbarker”成功发射
政府泄露公民个人信息,法院批准启动集体诉讼
谷歌应用商店中惊现Telegram间谍软件,下载量超数百万次!
国家政务云被黑,近4个月数据丢失
从谷歌到英伟达,科技巨头纷纷招募红队黑客破解自己的AI模型
美国国防部公布了最新网络战略的非机密摘要
今年以来,英国关基设施遭受严重网络攻击事件暴增
美国金融机构遭遇史上最大规模DDoS攻击
空中客车公司敏感数据泄露—幕后黑手疑是黑掉FBI的USDoD
空中客车公司遭黑客入侵!3200家供应商信息曝光,航空航天业受重创
容易成为勒索软件攻击目标的13个行业
新西兰奥克兰交通局的HOP卡遭遇重大网络攻击致票务系统部分瘫痪
安全威胁分析
暴力破解攻击占所有攻击的51%!如何保护API免遭暴力破解攻击?
树立正确的网络安全观 筑牢国家网络安全屏障
谨防人工智能滥用 规范信息内容生成
原创 | RouterOS提权漏洞分析(CVE-2023-30799)
密码发展新时代新挑战及新思路
从被动事件响应到主动威胁管理的5个关键步骤
保障SaaS应用安全的关键要求和检查清单
GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击
新型勒索软件攻击的7个发展趋势
零信任的五个防护盲区
安全技术方案
网络保险仍处黑暗时代,持续控制监测成唯一出路
1.工信部等五部门联合印发《元宇宙产业创新发展三年行动计划(2023—2025年)》(附全文)
联合印发《元宇宙产业创新发展三年行动计划(2023—2025年)》
https://mp.weixin.qq.com/s/Ze3ViAuUBkO0YXAA3_jTBg
2.人类遗传资源信息在跨境数据传输中的管理与保护
人类遗传资源信息是指利用人类遗传资源材料产生的数据等信息资料。2022年1月发布的国家标准《信息安全技术 重要数据识别指南(征求意见稿)》
https://mp.weixin.qq.com/s/DXK7tZXFCF7RD5MoasnLnw
3.为数字中国建设保驾护航 提升数据安全治理效能
建设数字中国是推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。
https://mp.weixin.qq.com/s/vKCBFMQxP7gQ4cDFGnH1ow
4.离了个大谱!丰田工厂因数据存储空间不足而停工
丰田公司称,最近日本生产工厂的运营中断是由于其数据库服务器的存储空间不足所致。
https://mp.weixin.qq.com/s/IKufUn3CEsCZVFYJTBvP1Q
5.越南网络犯罪分子利用恶意广告针对Facebook 企业账户攻击
与越南网络犯罪生态系统有关的网络犯罪分子正在大量的利用社交媒体平台(包括 Meta 旗下的 Facebook)作为传播恶意软件的重要手段。
https://mp.weixin.qq.com/s/DneZlvQPq7HHHjTkd5974w
6.美太空部队及国家侦察办公室的看门狗卫星“Silentbarker”成功发射
当地时间2023年9月10日星期日8时47分,美国联合发射联盟的Atlas
V火箭为太空部队和国家侦察办公室成功将SILENTBARKER/NROL-107卫星从卡纳维拉尔角太空部队发射场发射升空
https://mp.weixin.qq.com/s/BeOgf7uZHfvbGyxRa5oh1A
7.政府泄露公民个人信息,法院批准启动集体诉讼
9月11日消息,加拿大联邦法院已经核准一项针对该国联邦政府的集体诉讼,指控政府在“保护加拿大人机密信息方面存在疏忽,导致广泛的隐私侵犯”。
https://mp.weixin.qq.com/s/Bx-HhrlVlNA4bM48r54FEQ
8.谷歌应用商店中惊现Telegram间谍软件,下载量超数百万次!
近日,谷歌应用商店中出现了伪装成Telegram修订版的间谍软件,该软件可入侵安卓设备并获取敏感信息。
https://mp.weixin.qq.com/s/4-9ocLPG7rsnyGeFLIYayQ
9.国家政务云被黑,近4个月数据丢失
9月12日消息,斯里兰卡政府云系统“兰卡政府云”(LGC)遭受一次大规模勒索软件攻击。该国已经启动调查程序。
https://mp.weixin.qq.com/s/cyRxuOxV6AGpgbBoNBp1rA
10.从谷歌到英伟达,科技巨头纷纷招募红队黑客破解自己的AI模型
在公开推出ChatGPT的一个月前,OpenAI聘请了肯尼亚的律师Boru Gollo来测试AI模型GPT-3.5以及后来的GPT-4是否对非洲人和穆斯林群体有偏见,测试办法就是输入提示,看看该聊天机器人是否会生成有危害的、有偏见的、不正确的回复。
https://mp.weixin.qq.com/s/K169zg6yq9QS_TmwTCz49A
11.美国国防部公布了最新网络战略的非机密摘要
当地时间9月12日,美国国防部公开了2023年网络战略的非机密摘要,这是自2018年以来的首次更新。有关该文件的情况说明书此前已于5月份将该蓝图提交给国会时公布。
https://mp.weixin.qq.com/s/QB0HYbHoHQ5WNYubsnxrDg
12.今年以来,英国关基设施遭受严重网络攻击事件暴增
9月13日消息,英国《信息自由法》披露的数据显示,2023年上半年,英国运营关键信息技术基础设施服务的组织,向政府报告网络攻击严重干扰其运营的事件数量,已经超过了以往任何一年的报告总数。
https://mp.weixin.qq.com/s/IXQ8pmp2f_jPdZnJOWCXIA
13.美国金融机构遭遇史上最大规模DDoS攻击
Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS(分布式拒绝服务)攻击,攻击峰值高达每秒5510万个数据包。
https://mp.weixin.qq.com/s/IVFfKNzi-5GLrW5Wb8vY8g
14.空中客车公司敏感数据泄露—幕后黑手疑是黑掉FBI的USDoD
9月12日据The Record报道,欧洲跨国航空航天公司空中客车公司(Airbus) 确认其3,200家供应商的数据被泄露。
https://mp.weixin.qq.com/s/vLtXhYBdh5aCXqgjDsQuwA
15.空中客车公司遭黑客入侵!3200家供应商信息曝光,航空航天业受重创
欧洲跨国航空航天公司空中客车公司表示,正在调查一起网络安全事件,此前有报道称,一名黑客将该公司3200家供应商的信息发布到暗网上。
https://mp.weixin.qq.com/s/dX5mK2SO70O6YOyYhFrnZg
16.容易成为勒索软件攻击目标的13个行业
近日,网络安全供应商Sophos针对全球3000名IT专业人士进行的一项调查,结果显示,在过去的12个月里,大约三分之二的组织遭受过勒索软件攻击。
https://mp.weixin.qq.com/s/Ai9asYFFXYSSGMpp78MIyQ
17.新西兰奥克兰交通局的HOP卡遭遇重大网络攻击致票务系统部分瘫痪
奥克兰交通局(AT)的HOP卡系统遭遇重大网络事件,导致充值和其他服务中断。
https://mp.weixin.qq.com/s/W0xo9yFNoEpUyUvMeJTxdg
18.暴力破解攻击占所有攻击的51%!如何保护API免遭暴力破解攻击?
暴力破解攻击是最常见的攻击类型之一。在2022年第一季度,暴力破解攻击占所有攻击的51%!
https://mp.weixin.qq.com/s/D4WV7BYGvW01sN8iHKzEjg
19.树立正确的网络安全观 筑牢国家网络安全屏障
当今时代,网络信息技术日新月异,以Chat-GPT等生成式人工智能为代表的新技术应用高速迭代发展,引领技术革新和产业变革浪潮加速席卷全球,深刻改变着全球经济格局、利益格局和安全格局,网络空间大国博弈日趋激烈复杂,网络安全威胁风险日益突出。
https://mp.weixin.qq.com/s/nn6lh4wXWOmrJXetCvTq4A
20.谨防人工智能滥用 规范信息内容生成
ChatGPT等生成式人工智能服务打破了社会公众对人工智能技术应用的传统认知,其生成内容具有高度的智能化、仿真性特征,在特定情况下,甚至能够替代人工生成相关营销文案等信息内容。
https://mp.weixin.qq.com/s/hed5dFJWxTkDBAxPjZ4HKQ
21.原创 | RouterOS提权漏洞分析(CVE-2023-30799)
2023年7月,VulCheck研究人员披露MikroTik
RouterOS存在高危漏洞CVE-2023-30799,可针对50万余个RouterOS系统发起大规模攻击。
https://mp.weixin.qq.com/s/jMVkkPi71nfHqxZ7APSZNQ
22.密码发展新时代新挑战及新思路
经过二十余年的发展,我国商用密码从无到有,从艰难起步到迅速发展,商用密码产业队伍持续壮大,商用密码科技不断进步,商用密码标准不断完善,商用密码产品不断丰富,商用密码应用不断深化。
https://mp.weixin.qq.com/s/ATPtbF7RAUaEBBXeN5NhWg
23.从被动事件响应到主动威胁管理的5个关键步骤
随着数字化转型的深入发展,网络安全工作已经得到企业组织的高度重视。但是在很多企业中,还是将安全建设的重心放在如何响应和处置已经发生的安全事件上,这样的防护模式并不能减少企业未来面对的安全风险。
https://mp.weixin.qq.com/s/GSAl8iFdMlDNLDNy5R93Vg
24.保障SaaS应用安全的关键要求和检查清单
对于越来越多的企业,软件即服务(SaaS)已成为访问重要业务应用程序的主要手段。
https://mp.weixin.qq.com/s/er27uRA846iThy2KSt0enA
25.GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击
The
Hacker News 网站披露,安全研究员发现 GitHub 中存在一个新安全漏洞,该漏洞可能导致数千个存储库面临劫持攻击的风险。
https://mp.weixin.qq.com/s/es0ECBKP07HpU8obUoVTFw
26.新型勒索软件攻击的7个发展趋势
近年来勒索攻击席卷全球,几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响,可以说有互联网的地方就可能存在勒索攻击。
https://mp.weixin.qq.com/s/ofh1Nw3se29Eyeibq1cuwg
27.零信任的五个防护盲区
零信任的本质是以身份为中心进行动态访问控制,从而极大改善企业的网络安全态势。
https://mp.weixin.qq.com/s/M1JiiWq3yKwszzAUtBddQg
28.网络保险仍处黑暗时代,持续控制监测成唯一出路
长久以来,保险商以其极有条理地使用数据分析来衡量风险并据此承保而闻名。
https://mp.weixin.qq.com/s/S-rjLTXBRqCAKQwj5yjguA
如有侵权请联系:admin#unsafe.sh