目录
技术标准规范
人工智能:一项战略性技术的应用及治理
《工业控制系统网络安全防护指南》(附全文)
网信系统持续推进网络执法 查处各类网上违法违规行为
谱写工业控制系统网络安全新篇章,走好新型工业化之路
行业发展动态
数据中心遭勒索攻击,瑞典多个城市因此宕机
2023年国际网络空间形势回顾及发展动向
“梅开二度”!工业自动化巨头施耐德电气遭Cactus勒索软件攻击
2023 年教育领域遭受勒索攻击数量创新高
奔驰汽车源代码面临泄露风险!人为错误致GitHub令牌事故引发重大安全担忧
美国网络安全“崩盘”:2023年漏洞、数据泄露双创历史新高
法国能源巨头施耐德电气遭遇勒索软件攻击
东盟网络防御合作进展综述
提升安全基线!欧盟推出首个数字产品网络安全认证计划
安全威胁分析
筑牢企业数字安全屏障,建设企业数字安全免疫体系
你死我活!Kasseika勒索软件利用驱动程序功能来杀死防病毒软件
惠普被黑,微软之后第二家科技巨头曝出“邮件门”
网络战新高度!俄罗斯280台服务器被摧毁,200万GB数据丢失
警惕!针对Jenkins RCE 严重缺陷的漏洞已发布,请立即修补
重大失误!微软被盗测试账号拥有公司Office 365管理员权限
泄露TB级数据,云平台宕机,全球巨头施耐德被勒索攻击
近1100万台SSH服务器易受到Terrapin攻击
如何应对AI增强的新型网络钓鱼攻击?
警惕加密货币窃取软件即服务(DaaS)
7.5亿印度公民身份信息在线泄漏
黑客发现空客电子飞行包应用程序漏洞危及飞机数据
iPhone 应用程序滥用 iOS 推送通知以收集用户数据信息
CISA 警告已修补的 iPhone 内核漏洞现已被用于攻击
安全技术方案
安全必须服务于业务!美军探索小型承包商数据合规新方法
1.人工智能:一项战略性技术的应用及治理
如何定义人工智能的战略性意义,是这个时代需要回答的重要问题。
https://mp.weixin.qq.com/s/uBF5AUYt5eu1dwZ1Xc0jmQ
2.《工业控制系统网络安全防护指南》(附全文)
为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化高质量发展,工业和信息化部印发《工业控制系统网络安全防护指南》。
https://mp.weixin.qq.com/s/kQECYNSlIoah_xIXK7h8Jg
3.网信系统持续推进网络执法 查处各类网上违法违规行为
2023年,全国网信系统严格执行法律法规,大力查处各类网上违法违规行为,全年共约谈网站10646家,责令453家网站暂停功能或更新,下架移动应用程序259款,关停小程序119款,会同电信主管部门取消违法网站许可或备案、关闭违法网站14624家,督促相关网站平台依法依约关闭违法违规账号127878个。
https://mp.weixin.qq.com/s/-EFuXvWbt1iHm00EJ5uKxg
4.谱写工业控制系统网络安全新篇章,走好新型工业化之路
为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化,工业和信息化部正式印发《工业控制系统网络安全防护指南》。
https://mp.weixin.qq.com/s/ImBUnC223dtab0VZLZUfEQ
5.数据中心遭勒索攻击,瑞典多个城市因此宕机
芬兰IT服务和企业云托管供应商Tietoevry遭受勒索软件攻击,该攻击严重影响了其在瑞典的一个数据中心的云托管客户。据报道这次攻击是由Akira勒索软件团伙发起的。
https://mp.weixin.qq.com/s/pNHfTe1GL9fmqzscKZGUsA
6.惠普被黑,微软之后第二家科技巨头曝出“邮件门”
继上周微软高管电子邮件被黑后,科技巨头惠普企业(HPE)本周四也披露遭到类似黑客攻击,俄罗斯APT组织在其网络中潜伏了长达六个月之久,窃取了包括电子邮件在内的敏感信息。
https://mp.weixin.qq.com/s/KPS2YqmRBAjXnlyn3CwvIg
7.2023年国际网络空间形势回顾及发展动向
2023 年,全球性网络攻击事件频发,新技术新应用成果不断涌现,国际地缘冲突泛化至网络空间,这一系列因素使得各国网络安全战略呈现出集体转型的趋势。
https://mp.weixin.qq.com/s/cYl7vU92N-3PtL84MO7k_w
8.“梅开二度”!工业自动化巨头施耐德电气遭Cactus勒索软件攻击
BleepingComputer于1月29日报道,据知情人士透露,能源管理和自动化巨头施耐德电气遭受了Cactus勒索软件攻击,导致公司数据被盗。
https://mp.weixin.qq.com/s/qvawNFBqM79dFJyMAVOvkw
9.2023 年教育领域遭受勒索攻击数量创新高
2023 年是教育领域遭受勒索攻击最严重的一年:根据 ThreatDown 最初的研究,该行业的攻击在过去一年中猛增了 70% ,从 2022 年的 129 起事件增加到 2023 年的 265 起。
https://mp.weixin.qq.com/s/Vg2w-MNzrsMGQSAyEBYd_w
10.奔驰汽车源代码面临泄露风险!人为错误致GitHub令牌事故引发重大安全担忧
据RedHunt Labs最新发布的报告,由于处理不当的GitHub令牌可以不受限制地访问梅赛德斯-奔驰的内部GitHub Enterprise Service,从而将源代码暴露给公众。
https://mp.weixin.qq.com/s/tOArXxQv4wpS33mI_OI7Jg
11.美国网络安全“崩盘”:2023年漏洞、数据泄露双创历史新高
2023年,美国的漏洞和数据泄露数量大幅飙升,双双创下历史新高。
https://mp.weixin.qq.com/s/9-TOZOMLchyTs7lFsheFuw
12.法国能源巨头施耐德电气遭遇勒索软件攻击
法国工业巨头施耐德电气周一表示,其可持续发展业务部门正在处理勒索软件攻击,该攻击似乎也导致了数据泄露。
https://mp.weixin.qq.com/s/Ke-bH5fcN-MW7fWBr0vQJQ
13.东盟网络防御合作进展综述
为了应对其经济和关键基础设施面临的严重网络威胁,东盟国家必须加强东盟网络防御网络(ACDN),并继续整合其军事网络防御机构。
https://mp.weixin.qq.com/s/1XzmGwNuebNIGBPn6XDMQg
14.提升安全基线!欧盟推出首个数字产品网络安全认证计划
2月1日消息,欧洲委员会在昨天(1月31日)通过了欧洲网络安全认证计划,这是欧盟首个用于认证信息与通信技术(ICT)产品的网络安全计划,符合欧盟网络安全法的目标。
https://mp.weixin.qq.com/s/mDiYAyTbBl81grqzVuROdg
15.筑牢企业数字安全屏障,建设企业数字安全免疫体系
为贯彻落实习近平新时代中国特色社会主义思想,加快数字中国建设,中共中央、国务院印发了《数字中国建设整体布局规划》。
https://mp.weixin.qq.com/s/JLTwHReG9oLhSUhabU7RyA
16.你死我活!Kasseika勒索软件利用驱动程序功能来杀死防病毒软件
趋势科技的网络安全研究人员最近发现,威胁行为者正在积极利用驱动程序功能来杀死防病毒软件。
https://mp.weixin.qq.com/s/jxnRiQNLWoxnUVo4c43YJw
17.网络战新高度!俄罗斯280台服务器被摧毁,200万GB数据丢失
Hackread网站消息,乌克兰国防部情报总局(HUR)的网络安全专家宣称对俄罗斯IPL咨询公司发起了一次成功的网络攻击,摧毁了该公司所有的IT基础设施,导致全国通信中断。
https://mp.weixin.qq.com/s/vPn2Mmxtv_3ezJX_X4mPyg
18.警惕!针对Jenkins RCE 严重缺陷的漏洞已发布,请立即修补
最近披露的Jenkins 关键漏洞CVE-2024-23897的多个概念验证 (PoC) 漏洞已发布。
https://mp.weixin.qq.com/s/G4b-mwJCdnU_lR0hoIAjOA
19.重大失误!微软被盗测试账号拥有公司Office 365管理员权限
1月29日消息,微软网络近期遭黑客入侵,高管电子邮件被监视长达两个月。
https://mp.weixin.qq.com/s/FR8-ln7u5QoFShqqmhMxAA
20.泄露TB级数据,云平台宕机,全球巨头施耐德被勒索攻击
Bleeping Computer 网站消息,媒体透露能源管理和自动化巨头施耐德电气公司近期遭到 Cactus 勒索软件攻击,导致公司大量数据被盗。
https://mp.weixin.qq.com/s/JqOqj6FmhgKkHk9JqepLpQ
21.近1100万台SSH服务器易受到Terrapin攻击
近1100万台暴露在互联网上的SSH服务器容易受到Terrapin攻击,从而威胁到某些SSH连接的完整性。
https://mp.weixin.qq.com/s/I8RzDUorvMvnyMLTd6wX4Q
22.如何应对AI增强的新型网络钓鱼攻击?
网络安全是一场持续不断的攻防竞赛,随着防御策略的不断改进,攻击者也在持续寻求增强攻击效果的新技术。
https://mp.weixin.qq.com/s/WBTW-4ZYPlHW2IMcU1Di0g
23.警惕加密货币窃取软件即服务(DaaS)
最近多个社交媒体账户遭到入侵,这起攻击事件中攻击者使用了名为加密货币窃取软件(crypto-drainer)的恶意软件家族,它们常常通过加密货币窃取软件即服务(DaaS)平台进行。
https://mp.weixin.qq.com/s/Hzawyb1m6bXQS-q2QjvD6Q
24.7.5亿印度公民身份信息在线泄漏
据印度网络安全公司CloudSEK本周二报道,本月早些时候,一个包含约7.5亿印度个人信息(覆盖85%的印度人口)的庞大数据库在暗网上出售。
https://mp.weixin.qq.com/s/5Vq6NK9SLyKV-D8ylAXbmA
25.黑客发现空客电子飞行包应用程序漏洞危及飞机数据
渗透测试公司Pen Test Partners发布的最新博文披露,其网络安全研究人员多年来一直在测试各种电子飞行包(EFB)、物联网和车辆应用的安全性。
https://mp.weixin.qq.com/s/DBLGWzKdnJljNOg3gEl5tw
26.iPhone 应用程序滥用 iOS 推送通知以收集用户数据信息
许多 iOS 应用程序正在利用推送通知触发的后台进程,来收集有关用户数据,从而允许创建用于跟踪的指纹配置文件。
https://mp.weixin.qq.com/s/VhOD5axMiOPIuSnVAy3rUw
27.CISA 警告已修补的 iPhone 内核漏洞现已被用于攻击
近日,CISA警告称,影响Apple iPhone、Mac电视和手表的已修补内核安全漏洞目前正在被积极利用进行攻击。
https://mp.weixin.qq.com/s/ufZ4TNG_UfapVjV9VNmeVQ
28.安全必须服务于业务!美军探索小型承包商数据合规新方法
1月30日消息,美国陆军和海军正在研究,如何将安全环境扩展到规模较小的国防工业合作伙伴。
https://mp.weixin.qq.com/s/3q7XvaDfeNdagzGrudaBOg