目录
技术标准规范
公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》公开征求意见
推动数据基础设施建设,让数据安全“动”起来
财政部 国家网信办征求《会计师事务所数据安全管理暂行办法(征求意见稿)》意见
余晓晖:充分释放数据要素价值 推动数字经济健康发展
中央网信办室务会:高举旗帜坚定文化自信 勇担使命贡献网信力量
行业发展动态
澳大利亚四大港口网络攻击事件跟踪:影响严重且持续!
攻击者正利用虚假Windows 新闻门户传播恶意软件
波音公司拒绝支付赎金,LockBit直接公布43GB文件
Forrester预测:预计明年AI代码漏洞将造成新的攻击
2024年欺骗技术的十大趋势
多个大型港口受创,迪拜环球港务集团遭网络攻击致港口数千个集装箱被封锁
丹麦官方:关键基础设施遭遇最大规模的网络攻击
Royal勒索软件组织年勒索赎金规模超2.75亿美元
开拓创新 为水利关键信息基础设施筑牢安全屏障
美国FBI拆毁 IPStorm 僵尸网络,俄罗斯摩尔多瓦主谋认罪
安全威胁分析
为何说XDR是对抗武器化人工智能的首道防线
ChatGPT遭黑客组织DDoS攻击,大面积瘫痪
OpenAI确认ChatGPT遭遇DDoS攻击
简析新一代数据安全威胁检测技术DDR
推动构建网络空间命运共同体迈向高质量发展
5种更隐蔽、更危险的新型恶意软件
助攻黑客的严重漏洞?不符合GOOGLE的威胁模型,不予解决!
高流量即高漏洞:浏览标题党网站可能遭受攻击风险
还是Citrix Bleed漏洞!又一家金融服务公司遭勒索
ChatGPT新代码解释器曝出重大安全漏洞——黑客可轻松窃取数据
安全技术方案
人工智能背景下的网络谣言治理研究
如何化解人工智能带来的国家安全挑战
1.公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》公开征求意见
为深入贯彻落实《中华人民共和国反电信网络诈骗法》,近日,公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》,面向社会广泛征求意见。
https://mp.weixin.qq.com/s/gOPplwNRctPgfMFrokB92Q
2.推动数据基础设施建设,让数据安全“动”起来
国家发展改革委党组成员,国家数据局党组书记、局长刘烈宏在北京数据基础制度先行区启动会议上强调
https://mp.weixin.qq.com/s/MNSEzxPw4q3omHLbpsqdJg
3.财政部 国家网信办征求《会计师事务所数据安全管理暂行办法(征求意见稿)》意见
为贯彻落实数据安全法、网络安全法等相关法律的要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动,财政部、国家网信办联合起草了《会计师事务所数据安全管理暂行办法(征求意见稿)》,现转去,请结合职责研提意见,并于12月11日前反馈。
https://mp.weixin.qq.com/s/8LBRtcPnN-ShGzapB0N4Mg
4.余晓晖:充分释放数据要素价值 推动数字经济健康发展
数据是数字经济发展的关键生产要素,是国家基础性战略性资源。我国数据资源富集,2022年数据产量达8.1ZB,位居全球第二位。
https://mp.weixin.qq.com/s/WqIFjLf9wdGg9YrwXcXqtA
5.中央网信办室务会:高举旗帜坚定文化自信 勇担使命贡献网信力量
全国宣传思想文化工作会议是党中央决定召开的一次重要会议。习近平总书记会前专门作出重要指示,站在全局和战略高度,充分肯定党的十八大以来宣传思想文化事业取得的历史性成就,深刻阐述宣传思想文化工作的重要地位作用,对全面贯彻党的二十大精神、担负起新的文化使命、做好新时代新征程宣传思想文化工作提出了明确要求。
https://mp.weixin.qq.com/s/KNprOztCCpKUkB562EYm7A
6.澳大利亚四大港口网络攻击事件跟踪:影响严重且持续!
在网络攻击迫使其澳大利亚港口大规模关闭后,迪拜环球港务集团(DP World Plc)努力恢复运营,促使政府在周末(11月11日和12日)两次召开危机会议,导致数以万计的集装箱在年底假期前滞留。
https://mp.weixin.qq.com/s/54zlmvTuUJz_FzjL-UHaWA
7.攻击者正利用虚假Windows 新闻门户传播恶意软件
据The Hacker News消息,研究人员发现,一种新型恶意广告活动正伪装成 Windows 新闻门户网站,传播含有恶意软件的虚假CPU-Z 系统分析工具。
https://mp.weixin.qq.com/s/U7Wd9iFRM0urtko11Ljp6Q
8.波音公司拒绝支付赎金,LockBit直接公布43GB文件
勒索软件LockBit团伙发布了从波音公司窃取的数据,波音是一家服务商用飞机和国防系统的最大航空航天公司之一。
https://mp.weixin.qq.com/s/pRlIpLsySD-Qh3JHPs0qUw
9.Forrester预测:预计明年AI代码漏洞将造成新的攻击
Forrester在其2024年网络安全、风险和隐私预测报告中警告到,开发运维(DevOps)团队更多地依靠AI编程助手来提高团队生产力,使编程任务实现自动化,但常常忽视了最终代码的安全缺陷。
https://mp.weixin.qq.com/s/dk2fkJuZkS87AV4g7wH5OA
10.2024年欺骗技术的十大趋势
欺骗技术,一种通过虚假资产来迷惑攻击者的安全策略,预计将在2024年开始流行,并在2025年末成为安全运营的标配。
https://mp.weixin.qq.com/s/zgYs9NycG5Hf0qPflaNkuA
11.多个大型港口受创,迪拜环球港务集团遭网络攻击致港口数千个集装箱被封锁
近日,针对国际物流公司 DP World Australia 的网络攻击严重扰乱了澳大利亚多个大型港口的正常货运。
https://mp.weixin.qq.com/s/eNOXTFPUGwgC25pvvgdf8Q
12.丹麦官方:关键基础设施遭遇最大规模的网络攻击
Security Affairs 网站消息,丹麦计算机安全事件响应小组(CSIRT)SektorCERT 披露,丹麦关键基础设施在 5 月份遭遇了有史以来最大规模的网络攻击。
https://mp.weixin.qq.com/s/1g3p-mrmlgD0ehKOQe33fw
13.Royal勒索软件组织年勒索赎金规模超2.75亿美元
近日,美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)联合发布的一份咨询报告显示,自2022年9月以来,Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。
https://mp.weixin.qq.com/s/8vSm3b_8r2YhVa3bY51Iaw
14.开拓创新 为水利关键信息基础设施筑牢安全屏障
水利工程与农业、工业息息相关,水利作为关键信息基础设施重点行业领域之一,是经济社会运行的“神经中枢”,是网络安全的重中之重。
https://mp.weixin.qq.com/s/J27970CNrnwBiL8VYkFUTQ
15.美国FBI拆毁 IPStorm 僵尸网络,俄罗斯摩尔多瓦主谋认罪
美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施,此次行动背后的Sergei Makinin已遭逮捕且已认罪。
https://mp.weixin.qq.com/s/YlW4BptASjNC5HS8NwKSwA
16.为何说XDR是对抗武器化人工智能的首道防线
如今,众多攻击者利用无恶意软件的间谍技术实施无法检测到的破坏,依靠合法的系统工具和寄生攻击(LOTL)技术来渗入端点。
https://mp.weixin.qq.com/s/ipdityWMGl7kBZq5nOJFyQ
17.ChatGPT遭黑客组织DDoS攻击,大面积瘫痪
11月7日“王炸不断”的OpenAI开发者大会闭幕不久,万众瞩目,遥遥领先的ChatGPT却遭黑客组织DDoS攻击,多次发生严重的业务中断,给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。
https://mp.weixin.qq.com/s/j7Z4E715VOjiWiSRqKBIFw
18.OpenAI确认ChatGPT遭遇DDoS攻击
2023年11月8日,OpenAI声称,正在解决针对其API和ChatGPT服务的DDoS攻击,引发的服务中断问题。
https://mp.weixin.qq.com/s/H8Uzqr2eG09G-DM2d7ehow
19.简析新一代数据安全威胁检测技术DDR
数据保护从来并非易事,随着数据变得更庞大、多样化和广泛分布,保护工作会变得更具挑战性。
https://mp.weixin.qq.com/s/YNLkMecAwVMNhv2UzLGF7g
20.推动构建网络空间命运共同体迈向高质量发展
2023年11月8日至10日,世界互联网大会乌镇峰会如约而至。十年耕耘,硕果沉甸。
https://mp.weixin.qq.com/s/-pVN2rrNnxUXebBnEZnSuw
21.5种更隐蔽、更危险的新型恶意软件
据Vade公司最新发布的《2023年第三季度网络安全报告》显示,2023年第三季度,共检测到1.257亿封包含恶意软件的电子邮件,相比第二季度增长了110%。这是个令人不安且值得关注的趋势。
https://mp.weixin.qq.com/s/cRZVPAU7qMUI2csy8F0nIA
22.助攻黑客的严重漏洞?不符合GOOGLE的威胁模型,不予解决!
Bitdefender研究人员11月15日撰文,揭露了Google Workspace中的新漏洞,这个漏洞可能导致勒索软件攻击、数据泄露和口令解密。
https://mp.weixin.qq.com/s/KnzTo5wt1eTD9Xq68-yPIQ
23.高流量即高漏洞:浏览标题党网站可能遭受攻击风险
自2023年8月底以来,研究人员观察到专门用于标题党和广告内容的受攻击服务器显著增加。
https://mp.weixin.qq.com/s/fKSvWC4SnEeCEONflGh-mg
24.还是Citrix Bleed漏洞!又一家金融服务公司遭勒索
日本汽车制造商的汽车融资和租赁子公司丰田金融服务公司(TFS)最近遭受破坏性网络攻击。Medusa(美杜莎)勒索软件团伙刚刚承认对此负责。
https://mp.weixin.qq.com/s/Tba8Q5l0N2WBxGBy41QH-Q
25.ChatGPT新代码解释器曝出重大安全漏洞——黑客可轻松窃取数据
ChatGPT最近添加的代码解释器让使用AI编写Python代码变得更便捷,因为它实际上已可以编写代码,然后在沙盒环境中运行代码。
https://mp.weixin.qq.com/s/LFlVv8lBYjvWwH7mdi5-VQ
26.人工智能背景下的网络谣言治理研究
随着第三次科技革命的快速发展,信息技术正在以新的理念、新的模式对人类生活的各个领域产生新的影响。
https://mp.weixin.qq.com/s/YgjxmFCLddnn1eEahOcgKw
27.如何化解人工智能带来的国家安全挑战
今年以来,以ChatGPT为代表的人工智能技术迅速发展,使人惊呼“未来已来”。
https://mp.weixin.qq.com/s/o12M23G2Ek3paXNucExggw
如有侵权请联系:admin#unsafe.sh