目录
技术标准规范
以保险保障与网络安全一体化发展 驱动网络安全新业态及其技术范式融合创新
网络安全技术赋能保险,“零事故”保障险护航数字经济快速发展
夯实数字经济发展基础
院士展望:2024网络空间安全科技应重点关注六个方面
行业发展动态
美国国防供应链CMMC倡议的演变、进展与思考
拨开战争迷雾——对丹麦和乌克兰近期能源部门网络攻击的批判性分析
美杜莎勒索软件攻击慈善饮用水机构Water for People
大西洋理事会:加强美国反情报和安全的三项新措施
美杜莎勒索软件肆虐全球,已攻击多达74个组织机构
印度制药巨头遭电子邮件诈骗,损失逾4500万元
大批Linux设备遭到蠕虫攻击
西班牙地方政府遭勒索攻击,被索要1000万欧元巨额赎金
警惕!国内某Mac应用软件下载网站上隐藏着新的MacOS后门
瑞士政府网站遭亲俄黑客袭击,乌克兰总统访问成导火索
伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员
安全威胁分析
以牙还牙:乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击
思科又曝高危漏洞,黑客利用可获取 root 权限
美国海军战舰造船厂遭勒索攻击:数控机床停机数天、上万人信息泄露
生成式人工智能对网络安全的影响
云配置错误是黑客首选的攻击目标
对抗苹果间谍新进展!一种检测潜在iOS恶意软件的轻量级方法
基于风险量化的网络安全保险实践
Ivanti 两大零日漏洞已被大规模利用
AI、游戏、金融科技!2024年儿童面临的主要网络安全威胁
研究人员利用LLM聊天机器人破解其他聊天机器人
安全技术方案
新时代网络强国建设的方法论与路线图
浅谈ICT供应链安全风险管理与应对机制
电力系统省级网络安全指挥系统应用研究
我国数据安全风险及对策研究
1.以保险保障与网络安全一体化发展 驱动网络安全新业态及其技术范式融合创新
近年来,随着互联网的普及和公众对网络的依赖程度不断增加,网络安全事件也随之愈加频发,网络攻击、勒索软件、数据泄露等安全风险不断加剧。
https://mp.weixin.qq.com/s/NL_slvGoxiDWsuUT-70oSg
2.网络安全技术赋能保险,“零事故”保障险护航数字经济快速发展
2023 年 7 月,工业和信息化部与国家金融监督管理总局联合发布了《关于促进网络安全保险规范健康发展的意见》。
https://mp.weixin.qq.com/s/ZBsW3RqLh3-AmeQRIc8Z2g
3.夯实数字经济发展基础
发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。习近平总书记指出:“数字经济事关国家发展大局”“不断做强做优做大我国数字经济”。
https://mp.weixin.qq.com/s/f2APGU19RmPriM1YYgJ4xQ
4.院士展望:2024网络空间安全科技应重点关注六个方面
当前,世界正进入到一个对数字化技术更加依赖的新阶段,各种软件和系统变得越来越复杂,数字化技术在为人类社会生产生活带来更加便利的同时,也持续增加了国家、社会和个人等各个层面的不安全感。
https://mp.weixin.qq.com/s/qLhvPo_fsp_cqsl52WPHMw
5.美国国防供应链CMMC倡议的演变、进展与思考
随着全球网络战和供应链攻击的日益频繁,美国国防部(DoD)对供应链安全的关注达到了前所未有的高度。
https://mp.weixin.qq.com/s/A7Ao54PQdkPwy2XUK33Qgg
6.拨开战争迷雾——对丹麦和乌克兰近期能源部门网络攻击的批判性分析
“战争迷雾”是一个军事术语,用于表示战场上经历的不确定性和混乱。在地缘政治冲突加剧时期,跟上新的发展变得越来越困难。
https://mp.weixin.qq.com/s/SH4TtJQgvJ0fx69TpNukNQ
7.美杜莎勒索软件攻击慈善饮用水机构Water for People
据The Record网站消息,1月11日,勒索软件组织美杜莎(Medusa)在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。
https://mp.weixin.qq.com/s/g27hsT8ieBK12EG9pMw-nw
8.大西洋理事会:加强美国反情报和安全的三项新措施
近日,美国智库大西洋理事会非常驻研究员安德鲁·布朗撰文,基于近期美国海军士兵间谍案的分析提出了美国加强反情报和安全工作的三项建议。
https://mp.weixin.qq.com/s/StTEcSTrUnBdxQfgiI0sEQ
9.美杜莎勒索软件肆虐全球,已攻击多达74个组织机构
自2023年2月在暗网上首次推出专门的数据泄露网站以来,美杜莎勒索软件家族逐渐加大其网络攻击的力度。
https://mp.weixin.qq.com/s/odOQYiCoiNor0xCtp6C48Q
10.印度制药巨头遭电子邮件诈骗,损失逾4500万元
1月16日消息,印度制药巨头阿尔肯实验室(Alkem Laboratories)上周五证实发生一起网络安全事件,导致旗下一家子公司向欺诈分子转账5.2亿卢比。
https://mp.weixin.qq.com/s/NvLAkVu9jJwesBYo7t9iOg
11.大批Linux设备遭到蠕虫攻击
研究人员表示,一种新的自我复制恶意软件正肆虐全球各地的Linux设备,这种恶意软件并利用复杂步骤隐藏其内部加密货币挖掘恶意软件。
https://mp.weixin.qq.com/s/elMg8zQ7LwTTgVymKzNgKg
12.西班牙地方政府遭勒索攻击,被索要1000万欧元巨额赎金
1月17日消息,西班牙马略卡岛卡尔维亚市议会宣布,该市于上周六遭受勒索软件攻击,市政服务受到影响。
https://mp.weixin.qq.com/s/o3zmlKGouiszDm_kTaKGDA
13.警惕!国内某Mac应用软件下载网站上隐藏着新的MacOS后门
Jamf威胁实验室在1月18日发布的博文中透露,他们检测到一系列盗版macOS应用程序,这些应用程序已被修改为可与攻击者基础设施进行通信。
https://mp.weixin.qq.com/s/rV2IK9Xf9qYAuLUlMVBPyg
14.瑞士政府网站遭亲俄黑客袭击,乌克兰总统访问成导火索
1月17日,乌克兰总统泽连斯基访问瑞士达沃斯后,亲俄黑客组织声称发起了网络攻击,导致瑞士政府部分网站的访问暂时中断。
https://mp.weixin.qq.com/s/X11SZnvNW7xJMfoP7azinA
15.伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员
Bleeping Computer 网站消息,微软表示,一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击,并推送新的后门恶意软件。
https://mp.weixin.qq.com/s/MEsSnkhTY5a5hKY8_B_HJg
16.以牙还牙:乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击
1月12日消息,亲乌克兰黑客组织“Blackjack”日前声称,对俄罗斯互联网服务提供商M9com进行了网络攻击,以直接回应此前俄罗斯攻击乌克兰移动运营商Kyivstar。
https://mp.weixin.qq.com/s/8yQfOzBGsCZKiL7Qo4UwrQ
17.思科又曝高危漏洞,黑客利用可获取 root 权限
近日,思科修补了一个关键的 Unity Connection 安全漏洞,该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。
https://mp.weixin.qq.com/s/q4PALHulw_9MbRyK98u0Nw
18.美国海军战舰造船厂遭勒索攻击:数控机床停机数天、上万人信息泄露
1月15日消息,上周提交给美国缅因州监管机构的文件证实,去年4月,一家为美国海军建造自由级濒海战斗舰和星座级制导导弹护卫舰的公司遭受勒索软件攻击,有近1.7万人的信息在这次攻击中被泄露。
https://mp.weixin.qq.com/s/I6hAyxejDqFc06WlV3TSBw
19.生成式人工智能对网络安全的影响
根据调查,近四分之一的受访者表示,他们在工作中使用生成式人工智能(GenAI)工具来完成专业任务。
https://mp.weixin.qq.com/s/ctB0j335LcYx0T7Ole735g
20.云配置错误是黑客首选的攻击目标
麻省理工学院教授Stuart E. Madnick最近撰写的报告中显示,2013年到2022年间,数据泄露事件增加了两倍,2023年成为创纪录的一年。
https://mp.weixin.qq.com/s/_KGz8bvSks6tVvPxiAz-xg
21.对抗苹果间谍新进展!一种检测潜在iOS恶意软件的轻量级方法
卡巴斯基全球研究与分析团队(GReAT)推出了一种新的轻量级方法来检测复杂的iOS间谍软件,包括Pegasus、Reign 和Predator等臭名昭著的威胁。
https://mp.weixin.qq.com/s/xOjl0690I6Isk3teIGVklg
22.基于风险量化的网络安全保险实践
2023 年 7 月,工业和信息化部与国家金融监督管理总局联合印发了《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》)。
https://mp.weixin.qq.com/s/lbVAJ0uqwOjF0ziCAVe_Hg
23.Ivanti 两大零日漏洞已被大规模利用
威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模利用。
https://mp.weixin.qq.com/s/UGqrwl79IcdHXCRyec2qwA
24.AI、游戏、金融科技!2024年儿童面临的主要网络安全威胁
数字时代,孩子们接触数字世界和科技的年龄越来越低。然而,这种数字体验可能会因潜伏在网上的潜在风险而受到损害。
https://mp.weixin.qq.com/s/ASQds9Rvn371khXX3wNVwQ
25.研究人员利用LLM聊天机器人破解其他聊天机器人
新加坡南洋理工大学的计算机科学家们近日成功入侵了多个人工智能(AI)聊天机器人,包括ChatGPT、谷歌Bard和微软必应聊天机器人,生成了所谓的“越狱”(即破解)内容。
https://mp.weixin.qq.com/s/FYn5OS6HhCfXzIRZ2Els7A
26.新时代网络强国建设的方法论与路线图
当前,全球新一轮科技革命和产业变革深入推进,网络信息技术日新月异,深刻改变着全球经济格局、利益格局、安全格局,互联网成为影响世界的重要力量,信息化为中华民族带来了千载难逢的机遇。
https://mp.weixin.qq.com/s/6WMn6EmSFY5QQwq9qEW6rQ
27.浅谈ICT供应链安全风险管理与应对机制
近年来,针对ICT供应链的安全攻击事件呈快速增长态势,开源软件频繁曝出的高危漏洞、软件厂家为维护便利而内置的默认权限或后门、源代码泄露造成的0Day、nDay漏洞攻击事件等,都给ICT供应链带来了巨大的安全挑战。
https://mp.weixin.qq.com/s/FH_OK4WBbxLs--pOQEsTcQ
28.电力系统省级网络安全指挥系统应用研究
随着电力系统和信息化的深度融合,新型电力系统中发电设备、用能设施数量呈现爆发式增长趋势。大量异构终端的接入,数据跨区交互日趋频繁,网络攻击暴露面持续增加。
https://mp.weixin.qq.com/s/eEPY2RqBShuducs_1Jz7vg
29.我国数据安全风险及对策研究
目前,我国各行各业都处于数字化和智能化进程中的不同阶段,依赖网络进行各项工作已经成为普遍现象。
https://mp.weixin.qq.com/s/QQcQk-tSI91m3rYxhHWTbA
如有侵权请联系:admin#unsafe.sh