目录
技术标准规范
中央网信办郭涛:抓好“重中之重”,守好“神经中枢”,切实筑牢国家网络安全防线 网络强国建设中统筹发展和安全的路径思考 践行“十个坚持”重要原则 推进网络强国建设迈出新步伐 高端品质认证,赋能智慧生活 | 2023年“质量认证在身边”公益活动在广州举办 工信部就《工业互联网安全分类分级管理办法(公开征求意见稿)》公开征求意见 司法部、国家网信办有关负责人就《未成年人网络保护条例》答记者问 关键信息基础设施安全保护重要!必要! 深化推进关基安全!美国运安局更新铁路网络安全指令
行业发展动态
卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言
美国能源公司罕见披露勒索软件攻击细节
史诗般的安全噩梦!身份识别与访问管理服务商Okta再次遭到黑客攻击
把握建设网络强国的三大着力点
顶风作“案”!越南政府在美总统访问期间试图入侵美官员手机
黑客发起钓鱼攻击可远控电脑,针对金融行业
无处遁形?山姆大叔400多颗间谍卫星并没你想象的那么全能!
高端品质认证,赋能智慧生活 | 2023年“质量认证在身边”公益活动在广州举办
瞄向政府机构和关基设施,巴以冲突进入网络空间
印度医疗地震:数据泄露高达 7 TB ,影响 1200 万患者
安全威胁分析
钓鱼电子邮件使用二维码发起攻击的可能性
谷歌增强 Android 系统恶意软件防御能力,推出实时扫描功能
对 ChatGPT 带来网络安全利弊的分析
数据中心的新威胁:热攻击
安全研究发现:AI安全护栏形同虚设
流行密码管理器1Password遭黑客攻击
Okta被黑后市值蒸发逾20亿美元,身份供应商成为攻击焦点
勒索软件Retch和S.H.O概述
疑方程式重现江湖!复杂的间谍平台StripedFly已控制100万受害者
精工证实勒索软件攻击,近6万客户数据泄露
安全技术方案
运营商数据安全防护体系研究与实践
12种常见的恶意软件类型与防范建议
1.中央网信办郭涛:抓好“重中之重”,守好“神经中枢”,切实筑牢国家网络安全防线
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到攻击的重点目标。
https://mp.weixin.qq.com/s/2WnD4A-RcWFgZCXUEmfjIQ
2.网络强国建设中统筹发展和安全的路径思考
统筹发展和安全,以安全保发展、以发展促安全是网络强国建设的应有之义。早在网络强国战略提出伊始,习近平总书记就指出,“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”,“网络安全和信息化是相辅相成的。
https://mp.weixin.qq.com/s/jvilKa3lF4SRSeLB43Vkgw
3.践行“十个坚持”重要原则 推进网络强国建设迈出新步伐
近日,习近平总书记对网络安全和信息化工作作出重要指示,鲜明提出网信工作“举旗帜聚民心、防风险保安全、强治理惠民生、增动能促发展、谋合作图共赢”的使命任务,明确“十个坚持”重要原则。
https://mp.weixin.qq.com/s/mi_BMUniohC1llk2x-vCuQ
4.工信部就《工业互联网安全分类分级管理办法(公开征求意见稿)》公开征求意见
为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求,加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法(公开征求意见稿)》(见附件)。
https://mp.weixin.qq.com/s/I1CmImH_xoYpnV697ZD8cg
5.司法部、国家网信办有关负责人就《未成年人网络保护条例》答记者问
2023年10月16日,国务院总理李强签署第766号国务院令,公布《未成年人网络保护条例》(以下简称《条例》),自2024年1月1日起施行。
https://mp.weixin.qq.com/s/QTaVt_S77M8PECdaC-rWpw
6.关键信息基础设施安全保护重要!必要!
10月21日,关键信息基础设施安全保护联盟专家组正式成立。关保联盟总顾问冯登国院士在大会上发表了致辞,以下为冯院士讲话全文。
https://mp.weixin.qq.com/s/6b-bNtbrVgFLTSx_TZGkRQ
7.深化推进关基安全!美国运安局更新铁路网络安全指令
10月26日消息,美国运输安全管理局(TSA,以下简称运安局)23日宣布,更新了针对客运和货运铁路运营公司实施监管的三项安全指令。
https://mp.weixin.qq.com/s/KNOIE3DtMwLARDMJsY54xg
8.深化推进关基安全!美国运安局更新铁路网络安全指令
10月26日消息,美国运输安全管理局(TSA,以下简称运安局)23日宣布,更新了针对客运和货运铁路运营公司实施监管的三项安全指令。
https://mp.weixin.qq.com/s/KNOIE3DtMwLARDMJsY54xg
9.卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言
以色列和哈马斯之间持续的冲突也延伸到了数字领域。黑客的参与凸显了21世纪战争性质的演变,传统的军事行动得到了复杂的网络战术的补充,国家支持、黑客活动和独立行为者之间的界限变得模糊。
https://mp.weixin.qq.com/s/8zYMQehfStTWNJePjUGzzA
10.美国能源公司罕见披露勒索软件攻击细节
近日,美国能源服务公司BHI Energy罕见地披露了网络攻击详情,包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。
https://mp.weixin.qq.com/s/Cx5rFl5esSPmlTK20N8RDw
11.史诗般的安全噩梦!身份识别与访问管理服务商Okta再次遭到黑客攻击
最近的Okta泄露事件引起了网络安全界的担忧。2023年10月20日,多因素身份验证和单点登录等身份服务提供商Okta披露了一个安全漏洞,涉及未经授权访问其客户支持系统。
https://mp.weixin.qq.com/s/oBMisYml_FoEDxHuaBm5Xw
12.把握建设网络强国的三大着力点
建设网络强国是推进中国式现代化的必然选择,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。
https://mp.weixin.qq.com/s/wiKQTChAO5ws_I7GKrJ0jg
13.顶风作“案”!越南政府在美总统访问期间试图入侵美官员手机
10月24日消息,据美国华盛顿邮报报道,相关组织和机构近日对内嵌在“X”社交网站(原推特网站)贴文以及多份文档中的链接进行了甄别检查,结果发现今年以来越南政府工作人员曾多次试图向美国国会议员、政策专家以及新闻记者的手机内植入间谍软件。
https://mp.weixin.qq.com/s/MdNPtv6BTrrNRv0uidlqBg
14.黑客发起钓鱼攻击可远控电脑,针对金融行业
近期,火绒威胁情报系统监测到有黑客团伙针对金融行业进行钓鱼攻击。用户点击钓鱼文件后,其会下载多个文件进行互相关联,随后黑客可以远程控制受害者电脑。
https://mp.weixin.qq.com/s/5YxFgxOwjB0EWex-PFI6_A
15.无处遁形?山姆大叔400多颗间谍卫星并没你想象的那么全能!
在当今流行文化驱动的世界中,大多数人倾向于认为美国国防和情报机构拥有大量间谍卫星,默默地监视着地球的每一寸土地,从太空收集数据,以消除对美国主权或利益的威胁。
https://mp.weixin.qq.com/s/RaV9sBC4sAysNjCQvqhtYw
16.瞄向政府机构和关基设施,巴以冲突进入网络空间
哈马斯针对以色列的袭击震惊了全世界。当以色列在努力应对哈马斯的袭击与渗透之际,来自网络空间的攻击让其同时陷入另一场冲突中。
https://mp.weixin.qq.com/s/gGmiBnsXiS2ftCwXcWU6Zg
17.印度医疗地震:数据泄露高达 7 TB ,影响 1200 万患者
网络安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个无密码保护的数据库,其中包含 1200 多万条记录。
https://mp.weixin.qq.com/s/F2oUYpvs-xIb1kW_mak6Kw
18.钓鱼电子邮件使用二维码发起攻击的可能性
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。
https://mp.weixin.qq.com/s/UTWk2J76xj_C8mN_87Cpew
19.谷歌增强 Android 系统恶意软件防御能力,推出实时扫描功能
谷歌近日宣布了Google Play Protect新的实时扫描功能,使恶意应用程序更难利用多态性逃避检测。
https://mp.weixin.qq.com/s/wDzg-CualQyU03MDtuOstw
20.对 ChatGPT 带来网络安全利弊的分析
美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟人化的交流方式,成为自然语言为交互方式的通用语言处理平台。
https://mp.weixin.qq.com/s/FI6XoqypG0bvNue_rUL3hw
21.数据中心的新威胁:热攻击
气候变化给全球数据中心带来了新的挑战——过热,以及过热相关的黑客攻击风险。
https://mp.weixin.qq.com/s/a9qh3BgCFhorD0-bQNvdiw
22.安全研究发现:AI安全护栏形同虚设
事实证明,为了防止OpenAI的GPT-3.5 Turbo等大语言模型(LLM)生成有害的内容而创建的“护栏”机制非常脆弱,形同虚设。
https://mp.weixin.qq.com/s/tBPWyMu4J0IZ-q5NNODyyg
23.流行密码管理器1Password遭黑客攻击
本周一,身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵,导致Okta客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵客户网络。
https://mp.weixin.qq.com/s/aElJj2ZP3Ci_jJ8F7OpNTg
24.Okta被黑后市值蒸发逾20亿美元,身份供应商成为攻击焦点
10月25日消息,自Okta上周五(10月20日)披露其支持系统遭黑客攻击以来,公司市值已经减少超过20亿美元。
https://mp.weixin.qq.com/s/3TrN06DB71I97elpLe7U9A
25.勒索软件Retch和S.H.O概述
FortiGuard实验室每两周收集一次感兴趣的勒索软件变体的数据,并发布有关报告,旨在让读者了解不断发展的勒索软件形势以及抵御这些变体的缓解措施,本文要讲的是Retch和S.H.O勒索软件。
https://mp.weixin.qq.com/s/3TwCW1jp4soXSDpy1eziXA
26.疑方程式重现江湖!复杂的间谍平台StripedFly已控制100万受害者
当地时间10月26日,卡巴斯基研究团队发布最新APT分析报告《StripedFly: Perennially flying
under the radar》,解开了又一疑是方程式风格的恶意间谍平台StripedFly。
https://mp.weixin.qq.com/s/NT_ODQ_H_POl9CSg-gl4iQ
27.精工证实勒索软件攻击,近6万客户数据泄露
日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。
https://mp.weixin.qq.com/s/_3iwpvNNympKeVbscSYayw
28.运营商数据安全防护体系研究与实践
随着数字经济的快速发展,电信运营商正处于数智化转型的关键阶段,数据进一步集中利用使得数据安全风险迅速增加。
https://mp.weixin.qq.com/s/S4FCOyJFRr17yb_9_fjXmA
29.12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。
https://mp.weixin.qq.com/s/lGlpi6Cmafs_C_KeP9LOGA
如有侵权请联系:admin#unsafe.sh