目录
技术标准规范
2023年国家网络安全总体态势分析与趋势研判
未成年人网络保护面临新风险
企业需重视数字安全免疫力的提升
行业发展动态
全球数据跨境流动合规 半月观察(第二十三期)
16所高校入选新一期一流网络安全学院建设示范项目
2024年云安全发展趋势预测观点汇编
美网军开启新时代!空军中将蒂莫西·豪接任NSA/CyberCom双帽王
美国对与“自来水公司”攻击有关的六位伊朗政府官员实施制裁
这家国际巨头因网络攻击损失超3.5亿元
香港首例深度造假视频会议诈骗案!跨国公司被骗2亿港元
曲高和寡!以色列缺席美、英、法主办的负责任使用间谍软件国际会议
安全威胁分析
“全球人工智能治理倡议”致力推动构建人类命运共同体
支付or拒付?关于勒索软件攻击的残酷事实!
AnyDesk 遭攻击源代码和私钥被盗!立即更新!
影响多个OEM的Android本地漏洞公布
匿名苏丹声称阿联酋航空公司遭受 DDOS 攻击
黑客利用易受RCE攻击的Apache RocketMQ服务器
深度伪造第一大案:香港某跨国公司被“克隆人”骗走2亿港元
威胁组织利用DNS记录向 macOS 应用程序进行攻击
最新的 Ivanti SSRF 零日漏洞正在被大规模利用
Synergia 行动摧毁 1300 台用于网络犯罪的服务器
企业数据安全建设需警惕5大陷阱
安全技术方案
1.2023年国家网络安全总体态势分析与趋势研判
当前,网络安全牵一发而动全身,成为关乎长远、关乎未来、关乎全局的重大战略问题之一。
https://mp.weixin.qq.com/s/tlRbe97WEZunEMqNSTF2hQ
2.未成年人网络保护面临新风险
未成年人网络保护并不是新话题,尤其是互联网快速发展的近些年,更成为各方关注热点。
https://mp.weixin.qq.com/s/8f1pcqL2qMvnsYlKWGqQXQ
3.企业需重视数字安全免疫力的提升
近年来,高质量发展已经成为重要的战略目标,产业发展的关注重点从量的扩张转为质的提高。
https://mp.weixin.qq.com/s/rPCerZwoh4PViLKxZLObxA
4.全球数据跨境流动合规 半月观察(第二十三期)
全球数据跨境流动合规 半月观察(第二十三期)
https://mp.weixin.qq.com/s/lQdniAtNPeM-qzLaxNjyGg
5.16所高校入选新一期一流网络安全学院建设示范项目
中央网信办网络安全协调局负责人表示,为深化实施一流网络安全学院建设示范项目,本次评选扩大了示范项目高校数量,并采取“有进、有出”的动态调整机制,每5年一个建设周期,建设周期结束后重新评选。
https://mp.weixin.qq.com/s/fkRVP9NlVnek2SQV37xbkg
6.2024年云安全发展趋势预测观点汇编
云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,已经获得了大量企业用户的青睐,并成为其关键任务负载的首选项。
https://mp.weixin.qq.com/s/hEjBXCI86RwUEvWFPXuyKg
7.美网军开启新时代!空军中将蒂莫西·豪接任NSA/CyberCom双帽王
当地时间2月2日,星期五,马里兰州米德堡,蒂莫西·豪 (Timothy Haugh)空军中将在米德堡举行的就职仪式上接任保罗·中曾根 (Paul Nakasone) 将军任职六年的美国网络司令部司司令和国家安全局局长的职务。
https://mp.weixin.qq.com/s/9c9eWWLjsu8L62cs3w0X6A
8.美国对与“自来水公司”攻击有关的六位伊朗政府官员实施制裁
近日,美国政府周五宣布对六名因对以色列 PLC 供应商 Unitronics 发起网络攻击的伊朗政府官员实施制裁。
https://mp.weixin.qq.com/s/rd60Q1tvadggDNeCYSf4pg
9.这家国际巨头因网络攻击损失超3.5亿元
2月5日消息,全球清洁用品巨头高乐氏(Clorox)披露,为应对2023年8月发生的网络攻击,截至当前已经支出4900万美元(约合人民币3.52亿元)。
https://mp.weixin.qq.com/s/6v2ROeCV9Hkagsl2PKTUwA
10.香港首例深度造假视频会议诈骗案!跨国公司被骗2亿港元
香港警方2月4日(周日)披露了首宗本地伪造视频诈骗案,一群诈骗者利用Deepfake技术欺骗一家香港跨国公司的一名员工,将2557万美元转入其银行账户。
https://mp.weixin.qq.com/s/nSdFpMAk7QgQUYRuk4LiDw
11.曲高和寡!以色列缺席美、英、法主办的负责任使用间谍软件国际会议
2月6日,包括美国在内的大约二十几个国家齐聚英国,召开为期两天的会议,启动了名为“颇尔马尔进程”(Pall Mall)的会谈,与会者表示,该进程将制定负责任地部署商业间谍软件的指导方针。
https://mp.weixin.qq.com/s/CBf3cRW6-ibaLAWqvDBUnQ
12.“全球人工智能治理倡议”致力推动构建人类命运共同体
人工智能是人类发展的新领域。
https://mp.weixin.qq.com/s/POL7CNYQVfJjR3uh2cnP-g
13.支付or拒付?关于勒索软件攻击的残酷事实!
2023年已经结束,有一点是肯定的:今年是勒索软件破纪录的一年。勒索者泄漏数据站点公布的受害者数量经常超过300个(有几个月的点击数量超过400个),并且全年每个季度的活动都在稳步攀升。
https://mp.weixin.qq.com/s/HXuyMLko6j3lE2-tnu-TYQ
14.AnyDesk 遭攻击源代码和私钥被盗!立即更新!
本周六凌晨远程桌面软件AnyDesk发布安全公告,确认其公司服务器遭到网络攻击,攻击者窃取了部分源代码和代码签名密钥。
https://mp.weixin.qq.com/s/AJGqW5MrrMfXr23UwQISAA
15.影响多个OEM的Android本地漏洞公布
影响多家 Android 原始设备制造商 (OEM) 的本地特权提升缺陷的概念验证 (PoC) 漏洞现已在 GitHub 上公布。
https://mp.weixin.qq.com/s/L-XMzZfEkDfVjMFvAdhlDw
16.匿名苏丹声称阿联酋航空公司遭受 DDOS 攻击
匿名苏丹组织声称对此次网络攻击负责,并称其动机是阿联酋向苏丹快速支援部队(RSF)提供支持。
https://mp.weixin.qq.com/s/dI7hN7iv0jqnDfW-WSKXtg
17.黑客利用易受RCE攻击的Apache RocketMQ服务器
研究人员每天会检测到数百个IP地址,这些地址会利用易受CVE-2023-33246、CVE-2023-37582远程命令执行漏洞影响的Apache RocketMQ服务器进行攻击。
https://mp.weixin.qq.com/s/hqK8YWEJHtmQKTO_CY9dRw
18.深度伪造第一大案:香港某跨国公司被“克隆人”骗走2亿港元
上周日,《南华早报》的一篇报道披露,通过一场精心策划的,基于最新人工智能深度伪造技术的高端电汇欺诈骗局,黑客从一家跨国公司的香港办事处骗走了高达2亿港元(2560万美元)。
https://mp.weixin.qq.com/s/LPe3aVAERWvwpk1fHbKhyw
19.威胁组织利用DNS记录向 macOS 应用程序进行攻击
黑客正通过隐藏恶意脚本的DNS记录,向macOS用户传递信息窃取恶意软件。
https://mp.weixin.qq.com/s/9OsC55EY3akCQzQOfKMssg
20.最新的 Ivanti SSRF 零日漏洞正在被大规模利用
Bleeping Computer 网站消息,安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞(CVE-2024-21893 )正在被多个威胁攻击者大规模利用。
https://mp.weixin.qq.com/s/bJRhpIq6_rYnNXqZhTmCjw
21.Synergia 行动摧毁 1300 台用于网络犯罪的服务器
近期,代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。
https://mp.weixin.qq.com/s/-h0lHLBicESY_PwK32we6A
22.企业数据安全建设需警惕5大陷阱
我们已经生活在一个数字化的时代,那些能够从数据中获取最大价值的组织将成为最后的赢家。
https://mp.weixin.qq.com/s/hFMAARQ5kz6v2OCKRrk10Q
23.数据跨境流动治理的立法实践
随着数字经济全球化的浪潮袭来,海量数据在全球互联网中跨境传输,数据跨境流动正日益成为促进跨境贸易增长、投资增长的重要引擎。
https://mp.weixin.qq.com/s/ygldiaUE4fDNMaQvWTqJ-A