目录
技术标准规范
中国信通院联合发布《数据清洗、去标识化、匿名化业务规程(试行)》
全球人工智能发展步入治理轨道
新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨
为人工智能治理提供中国方案
行业发展动态
原创 | 电动自行车“防盗器”不防盗
简单.粗暴.有效!俄罗斯网络间谍的USB蠕虫LitterDrifter来袭
对人工智能背景下虚假信息治理路径的思考
Security Copilot开启全面集成!微软发布AI安全产品路线图
庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面
2024年高级威胁发展的9个预测
突破性试点!美国政府为私营关基设施提供共享网络安全服务
诡异的信号欺骗!商业航班正遭遇“难以想象”的GPS攻击
黑客入侵长达1年,3年后发现。这家跨国巨头安全问题令人担忧
英韩两国联合警报:某APT组织软件供应链攻击升级
美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停
安全威胁分析
攻击者利用Kopeechka创建大量账户发起大规模攻击
丰田公司确认遭遇美杜莎勒索软件攻击
API是数据泄露的隐性原因
雅马哈遭勒索攻击,泄露约37GB数据
研究人员利用SSH服务器签名错误提取RSA密钥
勒索软件攻击导致加拿大政府发生大规模数据泄露
颠覆指纹登录!指纹传感器的漏洞可让攻击者绕过Windows Hello登录
巴黎水务机构遭网络攻击,谁在干扰近千万人的污水处理?
美国核研究实验室遭黑客入侵,数十万个人数据泄漏
StripedFly:揭开恶意软件常年隐身的秘密
如何有效避免7个常见的身份验证漏洞
警惕!小心谨防Google Ads诱导安装恶意软件陷阱
新的指纹传感器漏洞可绕过 Windows Hello 登录
安全技术方案
2024年网络访问控制技术应用的6个趋势
1.中国信通院联合发布《数据清洗、去标识化、匿名化业务规程(试行)》
数据成为了经济社会数字化、网络化、智能化发展的关键生产要素。开展数据清洗、去标识化、匿名化处理,是为满足数据处理目的对原始数据逐步深入加工改造的过程,是提升数据可用性和安全性的关键数据处理活动。
https://mp.weixin.qq.com/s/Ac-iW03s-sdLIRpdH4JKoQ
2.全球人工智能发展步入治理轨道
当前,全球人工智能技术快速发展,对经济社会发展和人类文明进步产生深远影响,给世界带来巨大机遇。
https://mp.weixin.qq.com/s/lijpfO83XW_tZnnK09wIQg
3.新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨
工业领域关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,是国家网络安全工作中的重中之重。
https://mp.weixin.qq.com/s/6UyQLOO3CbesD-RNNrEiDA
4.为人工智能治理提供中国方案
近年来,全球人工智能技术快速发展,应用日益广泛。特别是以ChatGPT为代表的生成式人工智能,在诸多领域催生创新应用,为各行各业带来更多机遇。
https://mp.weixin.qq.com/s/oujO8UFlAx9xuxGR1L9E3w
5.原创 | 电动自行车“防盗器”不防盗
如今在生活当中到处可见,但不少人对什么样的电动自行车才合乎“规定”仍不太清楚,根据GB 17761-2018《电动自行车安全技术规范》,电动自行车是指以车载蓄电池作为辅助能源,具有脚踏骑行能力,能实现电助动/电驱动功能的两轮自行车。
https://mp.weixin.qq.com/s/olGylVyCoGT42_bHCv_mjg
6.简单.粗暴.有效!俄罗斯网络间谍的USB蠕虫LitterDrifter来袭
据Check Point最新发布的分析报告,隶属于联邦安全局(FSB)的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的USB蠕虫。
https://mp.weixin.qq.com/s/IwkeBQqzpsJOvfaZny67Ew
7.对人工智能背景下虚假信息治理路径的思考
当前,由人工智能生成的消息数量呈海量级增长。生成式人工智能与虚假信息结合,给由生成式人工智能生成的虚假消息生产和传播带来了新的路径,促使虚假信息泛滥。
https://mp.weixin.qq.com/s/Y8o7nJIxb5ZpbVYwmK70gA
8.Security Copilot开启全面集成!微软发布AI安全产品路线图
微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台,还有一系列人工智能改进安全效率和保障人工智能安全的产品。
https://mp.weixin.qq.com/s/6j3HLomQXG5PH5ScRTcXxA
9.庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面
据了解,一家安全供应商对路透社调查记者获得的非公开数据进行了长达 11 个月的审查,证实了之前的报道,即印度雇佣黑客组织与全球范围内针对个人和实体的众多(具有破坏性的)网络间谍和监视事件有关。
https://mp.weixin.qq.com/s/D8CNFj5yOxDBzd0_NEiAxw
10.2024年高级威胁发展的9个预测
在2023年,世界经历了巨大的变革,然而网络攻击威胁仍在不断演进。
https://mp.weixin.qq.com/s/LiCO02WitqmP830E6kLhIQ
11.突破性试点!美国政府为私营关基设施提供共享网络安全服务
11月21日消息,美国政府正在向关键基础设施组织提供急需的“尖端网络安全共享服务”。
https://mp.weixin.qq.com/s/qKXL47t7o9Z7SzXiOv4kpA
12.诡异的信号欺骗!商业航班正遭遇“难以想象”的GPS攻击
据MotherBoard最新报道,商业机组人员报告说,中东上空发生了一些“不可思议”的事情:自9月份以来,新颖的“欺骗”攻击已导致数十起导航系统故障。
https://mp.weixin.qq.com/s/eo3ljSfj03wh3--bYC25vQ
13.黑客入侵长达1年,3年后发现。这家跨国巨头安全问题令人担忧
据悉,三星英国分公司(Samsung UK)稍早证实,由于使用的第三方网站软件漏洞遭黑客攻击,导致部分顾客个人信息遭到窃取,成为今年第三起数据泄露事件。
https://mp.weixin.qq.com/s/-11dDsgwjuV-EkEMRtXXvw
14.英韩两国联合警报:某APT组织软件供应链攻击升级
英国国家网络安全中心(NCSC)和韩国国家情报院(NIS)11月23日发布联合警报称,朝鲜国家黑客继续利用流行软件应用程序中的零日漏洞,作为全球供应链攻击活动的一部分,以进行间谍活动和金融盗窃。
https://mp.weixin.qq.com/s/21KoqbHy6BVtfAOyqQwV9w
15.美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停
11月23日消息,美国最大的产权保险公司富达国民金融(Fidelity National Financial)遭黑客攻击,导致原定交易无法进行。经纪人和购房者被迫匆忙寻找解决方案。
https://mp.weixin.qq.com/s/510o-yjpad8t-KufEJQPqA
29.2024年网络访问控制技术应用的6个趋势
实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念,尤其是在企业数字化转型发展的时代背景下。
https://mp.weixin.qq.com/s/VlhyV7Lok4OjI6mDUWYEGQ