目录
技术标准规范
以攻验防,构建切实有效的关基安全验证体系
以数字安全免疫力理念筑牢数字安全底座
关于个人信息保护法实施中若干问题的思考
法治力量为网络强国建设构筑安全屏障
行业发展动态
全球数据跨境流动合规 半月观察(第十八期)
德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪
攻击范围扩大促Atlassian修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试
BlackCat开始用一种新策略实施攻击
伊朗黑客对以色列科技和教育部门发动破坏性网络攻击
详解六种最常见的软件供应链攻击
SideCopy利用WinRAR缺陷对印度政府进行攻击
放弃美军标准!美国土安全部制定新的供应商网络安全规则
OT攻击协同导弹打击!俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网
俄罗斯储蓄银行遭受100 万 RPS DDoS 攻击
安全威胁分析
全球数据跨境流动合规 半月观察(第十八期)
德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪
攻击范围扩大促Atlassian修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试
BlackCat开始用一种新策略实施攻击
伊朗黑客对以色列科技和教育部门发动破坏性网络攻击
详解六种最常见的软件供应链攻击
SideCopy利用WinRAR缺陷对印度政府进行攻击
放弃美军标准!美国土安全部制定新的供应商网络安全规则
OT攻击协同导弹打击!俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网
俄罗斯储蓄银行遭受100 万 RPS DDoS 攻击
安全技术方案
网络安全能力左移面临7大挑战
1.以攻验防,构建切实有效的关基安全验证体系
随着《网络安全法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》等法规标准的相继实施,我国的关键信息基础设施保护进入了一个全新的阶段。
https://mp.weixin.qq.com/s/p_5tTh2R15k14LlpaPKAeQ
2.以数字安全免疫力理念筑牢数字安全底座
相伴数字化转型发展而新生的安全问题是:安全事件层出不穷,安全损失没有上限,数字安全建设面临前所未有的挑战。
https://mp.weixin.qq.com/s/pG-b67sLz1jfqTxDmVljFQ
3.关于个人信息保护法实施中若干问题的思考
个人信息保护法自2021年11月1日起实行以来,行政执法和司法审判工作都取得了很大成效。
https://mp.weixin.qq.com/s/fSK7gUguTzQLtxqqIyZjOA
4.法治力量为网络强国建设构筑安全屏障
人类社会生活中的交往和信息感知已经实现深度的网络化、数字化,网络空间在某种意义上看也属于人类社会运行的现实空间。
https://mp.weixin.qq.com/s/MFtETMjrv8b43VwqucXfOw
5.全球数据跨境流动合规
半月观察(第十八期)
全球数据跨境流动合规
半月观察(第十八期)
https://mp.weixin.qq.com/s/TJue_haTVtAP4wlCRGbfMA
6.德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪
11月3日消息,德国西部本周发生大规模勒索软件攻击,多个城市和地区的地方政府服务陷入瘫痪。
https://mp.weixin.qq.com/s/y0z3VbnVpGdCITFnV0ExJQ
7.攻击范围扩大促Atlassian 修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试
针对未修补的Atlassian Confluence数据中心和服务器技术的主动勒索软件和其他网络攻击已促使Atlassian将该漏洞CVE-2023-22518的CVSS评分从原来的9.1分提高到10分,这是该等级中最关键的评级。
https://mp.weixin.qq.com/s/91vzISoPCsan_CD98f-vuA
8.BlackCat开始用一种新策略实施攻击
BlackCat运营商最近宣布对他们的工具进行更新,包括一个名为Munchkin的实用程序,它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。
https://mp.weixin.qq.com/s/kerRbrjt_2fz94qQOKaAYA
9.伊朗黑客对以色列科技和教育部门发动破坏性网络攻击
近日,以色列高等教育和科技部门已成为一系列破坏性网络攻击的目标,这些攻击始于2023年1月,旨在部署以前未记录的雨刷恶意软件。
https://mp.weixin.qq.com/s/ixSf7NI4BF8e30Nex89sZA
10.SideCopy利用WinRAR缺陷对印度政府进行攻击
近日,疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞,提供各种远程访问木马,如AllaKore RAT、Ares RAT和DRat。
https://mp.weixin.qq.com/s/wZsuDns4SmtYpI3hIuOwhg
11.放弃美军标准!美国土安全部制定新的供应商网络安全规则
11月8日消息,美国国土安全部将开展“网络安全准备度”评估,在签订合同之前确定承包商是否已经采取适当的网络防御措施。
https://mp.weixin.qq.com/s/SFnuJDxIVmiFBgQmhB0Xlg
12.OT攻击协同导弹打击!俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网
Mandiant公司11月9日发布报告称,2022年底,该公司响应了一起破坏性网络物理事件,其中与俄罗斯有关的威胁参与者Sandworm针对乌克兰关键基础设施组织进行了攻击。
https://mp.weixin.qq.com/s/88PSWkid0g8842Ki3idXrQ
13.俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击
Bleeping
Computer 网站消息,俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示,两周前,该银行遭遇了强大的分布式拒绝服务(DDoS)攻击。
https://mp.weixin.qq.com/s/sn4Egsyxd7OharoRPJ_dkg
14.人工智能的风险挑战、竞争与治理
美国 OpenAI 公司 2022 年发布的生成式人工智能(AIGC)产品 ChatGPT,凭借拥有高质量文本内容的输出能力,能够精确、高效地完成分析、翻译、撰写代码等工作,引发了广泛关注。大国在人工智能的赛道上已经展开了激烈的角逐,以便抢占未来新兴技术的制高点和主导权。
https://mp.weixin.qq.com/s/OG4Pw--QjjlWvqiNXvX5-g
15.数字化机场基础设施网络安全-专家如是说!
技术进步和数字化为机场基础设施部门带来了许多优势,同时也为管理这一复杂环境中的网络漏洞带来了挑战。
https://mp.weixin.qq.com/s/Xk4F5OCrpAQ2RY6ejeGc9A
16.如何及时发现Triangulation攻击活动
今年6月,卡巴斯基的研究者就发现有攻击者利用iMessage来传播恶意软件,iOS 15.7以及此前版本均受到影响。
https://mp.weixin.qq.com/s/dEIEEL_FkM6nllMa_2fhPg
17.虚拟绑架:人工智能正在助长勒索诈骗
在人工智能时代的背景下,网络攻击者能将从网络入侵、社交媒体信息搜集等渠道获得的数据与AI相结合,用逼真的手法制造“某人被绑架”的网络骗局。
https://mp.weixin.qq.com/s/wcsCNosAiJYqZ_coLr0Qfw
18.无法检测的终极加密货币矿工-微软Azure是受害者还是帮凶?
SafeBreach
Labs于11月8日发布博文《Weather
Forecast: Money Is Going to Rain from the Cloud》披露了其最新的研究成果,称研究人员可以使用值得信赖、广泛使用的软件来挖掘加密货币,而无需使用大量资源或产生成本。
https://mp.weixin.qq.com/s/_opMKKkQ_7tkcJuaHY8rIQ
19.详解六种最常见的软件供应链攻击
最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处,但并非所有的供应链攻击都是一样的。
https://mp.weixin.qq.com/s/xwA2a4fRk_gQkhgGp-Emhw
20.共同推动构建网络空间命运共同体迈向新阶段
互联网是人类共同的家园。无论数字技术如何创新发展,无论国际环境如何风云变幻,每个人都在网络空间休戚与共、命运相连。
https://mp.weixin.qq.com/s/XrX8OgLSskO8OznSGr0l_A
21.Kinsing恶意软件团伙利用Looney Tunables漏洞
Aqua
Nautilus的研究人员近日成功拦截了Kinsing入侵云环境的试验性活动。利用一种基本但很典型的PHPUnit漏洞利用攻击(Kinsing活动的一个部分),我们发现了这伙威胁分子手动操纵Looney
Tunables漏洞(CVE-2023-4911)的事实。
https://mp.weixin.qq.com/s/aScFYunTMy5MLogLqGy6qA
22.多家加拿大医院遭受勒索软件攻击,泄露数据已被公布
近日,五家加拿大医院透露遭受勒索软件的攻击,并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。
https://mp.weixin.qq.com/s/vAwvKGYKhP8n8M25aO0L6A
23.网络安全能力左移面临7大挑战
随着互联网和信息技术的快速发展,网络安全威胁的复杂性和严重性不断增加。
https://mp.weixin.qq.com/s/w_d9hXcoWiY2g6DGDCGXJQ