乌克兰黑客声称已侵入俄罗斯公司 Sirena-Travel 的数据库,该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。【阅读原文】
开源的数字资产对等交易网络 Mixin Network 在推特上宣布,由于平台遭到黑客攻击,存款和取款服务将暂停。【外刊-阅读原文】
中央网信办官网公布了新一版《云计算服务安全评估专业技术机构》名单,将原有的4家评估机构扩展到了 8 家,新增国家计算机网络与信息安全管理中心、国家信息中心、中国电子科技集团公司第十五研究所、国家工业信息安全发展研究中心 4 家评估机构。【阅读原文】
乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标,某些网络犯罪分子利用无人机服务手册为诱饵,传播一种名为 Merlin 的工具包。【外刊-阅读原文】
天津公安南开分局网络安全保卫支队接到线索:辖区内某单位的重要信息系统数据遭到恶意篡改,严重危害网络安全!【阅读原文】
研究人员发现,一种名为 Xenomorph 的安卓银行木马更新版本,已将”目光“投向美国 35+ 多家金融机构。【外刊-阅读原文】
据 Cyber Security Connect 报道,一个自称 Ransomed.vc 的勒索软件团伙声称已经成功入侵了日本公司索尼集团,并威胁要出售从该公司窃取的一批数据。【阅读原文】
安大略省政府资助的医疗保健组织 Better Outcomes Registry&Network(BORN)宣布其成为了 Clop 勒索软件 MOVEit 网络攻击活动的受害者之一。【外刊-阅读原文】
价值数十亿美元的 Progressive Leasing 公司宣布遭受网络攻击,该公司向美国证券交易委员会监管机构报告了此次网络攻击,称所涉及的数据包含大量个人身份信息,包括 Progressive Leasing 客户和其他个人的社会安全号码。【阅读原文】
《网络效应威胁报告》报告关注来自 Fastly 的网络学习交换(NLX)标记的 IP 地址的流量,NLX 是集体威胁情报源,在所有下一代 WAF 客户网络中匿名共享攻击源 IP 地址。【外刊-阅读原文】
安全公司 ESET 的安全研究人员表示 ,伊朗 OilRig 对以色列先后进行了两次攻击活动“Outer Space”和“Juicy Mix”,涉及使用两个先前记录的初始后门,即 Solar 和 Mango。【阅读原文】
随着“数据二十条”等一系列政策措施相继出台,数据要素市场培育进展加速,畅通数据资源大循环的方向愈加明确。尤其是在人工智能快速迭代、大模型与大数据相得益彰的发展态势中,数据要素战略地位进一步凸显。各地方、各部门、各大企业纷纷加快数据要素领域布局,从体制机制、市场流通、产品研发、标准规范等多层次、多角度开展落地方案的深度探索,涌现出数据要素价值释放新热潮。【阅读原文】
随着 AIGC 技术在各种领域应用,有很多安全领域从业者投身研究,随之而来的问题是 AIGC 将如何在安全领域发挥作用。在网络安全系统现有的体系架构中,如何让 AIGC 在在安全领域并发挥作用,如何参考 AIGC 在其他业务领域使用的应用场景,找到 AIGC 在安全领域一个切入点,是安全从业者人员将要面临的挑战, 同时也是一次借 AIGC 让安全技术向更好方向方展的机会。【阅读原文】
国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显。而在信息化时代,太空安全与信息安全紧密地结合在一起。【阅读原文】
不久之前,Log4J Java 库被爆出了一个关键安全漏洞,该漏洞一经曝光,很多安全专家和技术人员都不得不加班加点去解决这个安全漏洞所带来的影响。Log4J JNDI 漏洞与其说是单个漏洞,不如说是一个通过远程代码执行发起攻击的平台。【
阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。