目录
技术标准规范
个人信息出境标准合同备案指南第二版与第一版对比
《促进和规范数据跨境流动规定》与征求意见稿对比
数据出境安全评估申报指南第二版与第一版对比
促进和规范数据跨境流动的重要规定
深入贯彻落实《未成年人网络保护条例》促进新时代青少年健康成长
自然资源部印发《自然资源领域数据安全管理办法》
行业发展动态
德国政党成为俄罗斯网络间谍的最新目标
超过 100 个美国和欧盟组织成为恶意软件攻击目标
最后一击?美国超大型养老院因网络攻击申请破产
使用 PikaBot 恶意软件呈上升趋势 企业如何加以防范
美国政府发布一项针对公共部门 DDoS 攻击的新防护指南
美议员紧急立法,以提升医疗行业网灾式攻击事件应对能力
用法治方式推动数据跨境安全高效利用
简单粗暴有效!FlightNight网络行动用开源工具突破印度国防和能源网安防线
主流AI算力框架漏洞威胁全球数千大模型
境外信息操纵活动暴涨!大选之年的非洲亟需安全解决方案
超88个国家/地区!六千台华硕路由器遭恶意软件攻击
印度国防部被黑客打穿,泄露8.8GB数据
越南头部券商遭黑后服务中断,当地股市交易量骤降10%
安全威胁分析
确保数据安全合规流通
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
使用 PikaBot 恶意软件呈上升趋势 企业如何加以防范
6种典型的商业间谍软件实例分析
5.25亿美元打包出售,Synopsys 剥离安全业务
GitHub遭遇严重供应链“投毒”攻击
AI基础设施遭攻击!首个已知的针对人工智能工作负载的攻击活动
超过 28500 台 Exchange 服务器易遭受漏洞攻击
2024 年 ICS 和 OT 网络攻击预测
为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们
印度多个政府单位遭到黑客攻击
黑客披露“万能房卡”漏洞,可秒开全球数百万酒店房间
安全技术方案
主流AI算力框架漏洞威胁全球数千大模型
6种典型的商业间谍软件实例分析
1.个人信息出境标准合同备案指南第二版与第一版对比
个人信息出境标准合同备案指南第二版与第一版对比
https://mp.weixin.qq.com/s/bluZKS7IiQJhddDV44cJiA
2.《促进和规范数据跨境流动规定》与征求意见稿对比
《促进和规范数据跨境流动规定》与征求意见稿对比
https://mp.weixin.qq.com/s/ZrmMCvBoWy3uyZCU9FZp6g
3.数据出境安全评估申报指南第二版与第一版对比
数据出境安全评估申报指南第二版与第一版对比
https://mp.weixin.qq.com/s/NDL1qF3uEn-NTQjgJAbXAQ
4.促进和规范数据跨境流动的重要规定
数据跨境流动是指数据处理者向境外提供个人信息等数据。一般将数据跨境流动理解为“数据从一法域被转移至另一法域的行为”或“跨境对存储在计算机中的机器可读数据进行处理”。
https://mp.weixin.qq.com/s/IvmA_WiwmTfEn2Te0FEYVA
5.深入贯彻落实《未成年人网络保护条例》促进新时代青少年健康成长
当代青少年是互联网“原住民”。党的十八大以来,习近平总书记高度重视、亲切关怀青少年健康成长,指出“青少年是祖国的未来、民族的希望”,强调要“为广大网民特别是青少年营造一个风清气正的网络空间”。
https://mp.weixin.qq.com/s/ARp05oIECDSbC7dUjXG2bQ
6.自然资源部印发《自然资源领域数据安全管理办法》
自然资源部关于印发《自然资源领域数据安全管理办法》的通知
https://mp.weixin.qq.com/s/14NfpldZ9_iH8-lOgueGsQ
7.德国政党成为俄罗斯网络间谍的最新目标
网络安全公司Mandiant发布的一则警报显示,一个与俄罗斯对外情报局(SVR)有关联的黑客组织正在针对德国政治党派进行攻击。
https://mp.weixin.qq.com/s/qepRuA5kRl-Wmb8gkCfdfg
8.超过 100 个美国和欧盟组织成为恶意软件攻击目标
一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。
https://mp.weixin.qq.com/s/DuK3aWQW-RiCGvsCFsMA1g
9.最后一击?美国超大型养老院因网络攻击申请破产
3月25日消息,美国最大的养老院运营商之一彼得森健康保险公司(Petersen Health Care),因遭受网络攻击和政府支持贷款违约,正式向特拉华州破产法院提出破产申请。这一决定进一步凸显了该公司长期存在的财务困境。
https://mp.weixin.qq.com/s/KSmWnU7OksIN1dAlSdCmjQ
10.使用 PikaBot 恶意软件呈上升趋势 企业如何加以防范
勒索软件团伙在最新攻击过程中使用了一种新型恶意软件,其名称为 PikaBot。PikaBot是出现的相对较新的木马,是QakBot (QBot) 木马的延续。
https://mp.weixin.qq.com/s/cz_V9yrLTBgMQxH35PEh4A
11.美国政府发布一项针对公共部门 DDoS 攻击的新防护指南
最近的研究表明,DDoS攻击变得越来越强大,有时被威胁行为者用作勒索手段。
https://mp.weixin.qq.com/s/4WdG0HcPnUk80zPBZhm4lQ
12.美议员紧急立法,以提升医疗行业网灾式攻击事件应对能力
3月26日消息,美国民主党参议员Mark R. Warner日前提出《2024年医疗保健网络安全改进法案》,建议针对满足最低网络安全标准的医疗提供商,在网络事件后提供预付款和加急付款。
https://mp.weixin.qq.com/s/4F2fzOKpdIinqq-LpVvvWg
13.用法治方式推动数据跨境安全高效利用
日前,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(简称《规定》),自3月22日起施行。
https://mp.weixin.qq.com/s/F3ocJgtMGK52YWeaKBSL7Q
14.简单粗暴有效!FlightNight网络行动用开源工具突破印度国防和能源网安防线
从2024年3月7日开始,荷兰网络安全公司EclecticIQ分析师发现了一个未命名的威胁行为者,该威胁行为者利用开源信息窃取程序HackBrowserData的修改版本来攻击印度政府实体和能源部门。
https://mp.weixin.qq.com/s/iy0v4oQL7gadluHGLwlSmA
15.境外信息操纵活动暴涨!大选之年的非洲亟需安全解决方案
3月27日消息,针对非洲国家和驻非洲国际组织的网络虚假信息攻击近年来急剧上升,网络安全专家们亟需寻求解决方案,来应对这一不断加剧的问题。
https://mp.weixin.qq.com/s/mJGDIYgSI_I12mYA1IBP2g
16.超88个国家/地区!六千台华硕路由器遭恶意软件攻击
研究发现“TheMoon”恶意软件僵尸网络的新变种感染了 88 个国家/地区数千个小型办公室和家庭办公室 (SOHO) 路由器和物联网设备。
https://mp.weixin.qq.com/s/PeIxy9Cf0l4AJWXwneG2Aw
17.印度国防部被黑客打穿,泄露8.8GB数据
昨天(3月27日),EclecticIQ 研究人员发布了一份报告称:黑客攻击了印度政府和能源公司,目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。
https://mp.weixin.qq.com/s/VoHmPa7V8VDf_ILvwiAe1w
18.越南头部券商遭黑后服务中断,当地股市交易量骤降10%
3月28日消息,越南第三大证券经纪公司VNDirect(越南直接投资证券股份有限公司)在上周末遭遇网络攻击,目前正全力恢复运营。
https://mp.weixin.qq.com/s/KnLrNGhlFbP8r8_3wiax9A
19.印度多个政府单位遭到黑客攻击
印度政府实体和能源单位已成为未知威胁参与者的攻击目标,目的是提供名为 HackBrowserData 的开源信息窃取恶意软件的修改版本,并在某些情况下通过使用 Slack 作为命令和控制 (C2) 来窃取敏感信息。
https://mp.weixin.qq.com/s/-pvfk1qCR9ZWnqeHm1iRIQ
20.确保数据安全合规流通
今年的《政府工作报告》强调,健全数据基础制度,大力推动数据开发开放和流通使用。增强数据要素的流动性是千行百业数字化转型、做强做优做大数字经济的重要前提条件。
https://mp.weixin.qq.com/s/J0OTUGH3uEd0Rv0ZiIaZ3Q
21.AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。
https://mp.weixin.qq.com/s/BOs5iHHYi91QCuKIJchsHg
22.使用 PikaBot 恶意软件呈上升趋势 企业如何加以防范
勒索软件团伙在最新攻击过程中使用了一种新型恶意软件,其名称为 PikaBot。PikaBot是出现的相对较新的木马,是QakBot (QBot) 木马的延续。
https://mp.weixin.qq.com/s/8MLv0c_j7DbNH8WmmXdvlw
23.5.25亿美元打包出售,Synopsys 剥离安全业务
上周三,Synopsys 董事会批准将公司的应用安全测试业务以 5.25 亿美元的价格出售,此举旨在让公司专注于设计自动化和集成电路知识产权(IP)业务。
https://mp.weixin.qq.com/s/Ks15wyekTYj9COQH4Ig9ig
24.GitHub遭遇严重供应链“投毒”攻击
近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。
https://mp.weixin.qq.com/s/Y-CTQ65CHRJR3BJHNDBKIQ
25.AI基础设施遭攻击!首个已知的针对人工智能工作负载的攻击活动
Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击,因此没有补丁。
https://mp.weixin.qq.com/s/P-FPsXcoWo8Y4qkqwd2wtQ
26.超过 28500 台 Exchange 服务器易遭受漏洞攻击
Exchange Server 广泛应用于商业环境中,以促进用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。
https://mp.weixin.qq.com/s/1elTpm1b_GAErG5xm5M-zA
27.2024 年 ICS 和 OT 网络攻击预测
预计 2024 年工业网络安全格局不会快速发生变化,然而,其中一些趋势已经达到了临界值,也有可能会导致网络威胁格局发生质的变化。
https://mp.weixin.qq.com/s/ZAWsL_XD6HJaINjTOhCMtQ
28.为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们
如今,勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。
https://mp.weixin.qq.com/s/YDhcE0y-p6my8fua_yDbKQ
29.黑客披露“万能房卡”漏洞,可秒开全球数百万酒店房间
近日黑客公布了一种被万豪国际、华住酒店集团、锦江酒店集团、希尔顿酒店集团、如家酒店集团等全球知名酒店品牌广泛采用的RFID感应房卡门锁的漏洞,黑客只需获取任何一张酒店房卡,就可以复制出可打开该酒店所有房间的“万能钥匙”。
https://mp.weixin.qq.com/s/YZKYbR3hhlN7vVTNrTdqlQ
30.主流AI算力框架漏洞威胁全球数千大模型
近日,知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用,攻击AI工作负载并窃取敏感(生产)数据和算力。
https://mp.weixin.qq.com/s/sdIQKGqzrSR677APPwno9Q
31.6种典型的商业间谍软件实例分析
商业间谍软件是一种软件应用程序/脚本,也被称为“跟踪软件”、“监视软件”,主要功能包括非法数据收集、后门行为、远程控制工具、屏幕截图、密钥记录以及复制设备剪贴板中的内容等。
https://mp.weixin.qq.com/s/1uGhogit92qNeddOC5pmKw
如有侵权请联系:admin#unsafe.sh