目录
技术标准规范
这种“特殊”网络技术服务涉嫌违法
关键信息基础设施安全标准体系化建设进展
龙芯上新!新一代国产CPU发布
关于“重要数据”的梳理、思考与实践探究
石油行业关键信息基础设施安全保护问题与对策研究
最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023年)》
行业发展动态
首次!国家电信监控系统泄露公民数据后,遭数据擦除勒索
赎金100万$!斯洛文尼亚最大的电力集团公司HSE遭勒索软件攻击
GE疑遭黑客攻击,大量军事机密泄漏
全球巨头疑被黑客入侵开发环境,泄露美国军事机密
美国又一供水机构遭勒索攻击-威胁泄露关键数据
谷歌云盘发生未知故障,部分用户丢失近半年数据
日本主要通讯应用Line遭攻击,数十万用户面临数据泄露风险
以共商共建共享推动构建网络空间命运共同体
伊朗黑客成功黑掉美国供水设施的PLC
美国再曝新监控计划:白宫拨款 警方使用,可访问数万亿条电话记录
安全威胁分析
基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击
英国托管服务商被黑影响数百律所,进而影响全国房产交易
网络战再升级,针对以色列的恶意软件时隔7年再现!
关键信息基础设施事件报告制度要求及思考
采用零信任架构抵御勒索攻击的8个理由
印度国家航空航天实验室遭受LockBit勒索攻击
警方摧毁了攻击 71个国家的勒索软件组织
商业航班遭遇新型“欺骗”攻击,导航系统接连失灵
美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
抓取即服务为何变成了网络威胁
阻碍网络安全自动化的4大挑战
蓝牙曝底层安全漏洞,数十亿设备受影响
安全技术方案
密码学家设计出私密信息检索技术
电子政务外网中关键信息基础设施安全保护机制研究
1.这种“特殊”网络技术服务涉嫌违法
当前,网络空间已经成为境外间谍情报机关对我渗透窃密的重要渠道,网络间谍活动愈加活跃,技术攻击精准猛烈,窃密手法层出不穷,严重威胁我国家安全。
https://mp.weixin.qq.com/s/QRH9wn-DuigMp2UrbPvNnQ
2.关键信息基础设施安全标准体系化建设进展
《关键信息基础设施安全保护条例》已正式发布并实施两周年,根据该条例第三十条的要求,国家制定和完善关键信息基础设施安全标准,指导和规范关键信息基础设施安全保护工作。
https://mp.weixin.qq.com/s/vKj-_dtePFtGC_rMt9oXPA
3.龙芯上新!新一代国产CPU发布
备受关注的“中国芯”代表——龙芯又有了新进展。11月28日,新一代国产CPU——龙芯3A6000在北京发布。
https://mp.weixin.qq.com/s/QrhnMHDCHfcLJBu_UgAfqQ
4.关于“重要数据”的梳理、思考与实践探究
基于现有已发布的和征求意见中的法律法规、标准规范等文件,针对涉及重要数据部分梳理。
https://mp.weixin.qq.com/s/v0hZdgIWIUvMNCcJY8N3Eg
5.石油行业关键信息基础设施安全保护问题与对策研究
2021 年 4 月,国务院第 133 次常务会议通过《关键信息基础设施安全保护条例》(以下简称《条例》),自 2021 年 9 月 1 日起施行。
https://mp.weixin.qq.com/s/Wwr9zztvb123YC2cuFwOHA
6.最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023年)》
在《中华人民共和国反电信网络诈骗法》实施一周年之际,11月30日,最高人民检察院发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023)》。
https://mp.weixin.qq.com/s/t_TMafH6LJA1n6xaoZemuQ
7.首次!国家电信监控系统泄露公民数据后,遭数据擦除勒索
11月24日消息,遭泄露的数据列表很长,包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。但这是一起罕见的非典型数据库泄露事件,各类被泄信息都与一家情报机构持有的数据库相关。
https://mp.weixin.qq.com/s/uq90EglRJkhf33yRqqP6vw
8.赎金100万$!斯洛文尼亚最大的电力集团公司HSE遭勒索软件攻击
斯洛文尼亚电力公司Holding Slovenske Elektrarne (HSE)遭受勒索软件攻击,其系统和加密文件遭到破坏,该事件并未影响电力生产。
https://mp.weixin.qq.com/s/JArj8WJmQWmvonLcp85loQ
9.GE疑遭黑客攻击,大量军事机密泄漏
据Cyberexpress报道,GE(通用电气)近日疑遭黑客攻击,包含大量敏感军事机密信息数据被黑客在论坛中出售。
https://mp.weixin.qq.com/s/p_cDArFvIdysmTHYb6Pmgg
10.全球巨头疑被黑客入侵开发环境,泄露美国军事机密
美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。
https://mp.weixin.qq.com/s/pAosAwc7Sxugrtlgbnphng
11.美国又一供水机构遭勒索攻击-威胁泄露关键数据
DAXIN勒索软件组织将北德克萨斯市政水区(NTMWD)添加到其Tor泄露网站的受害者名单中。
https://mp.weixin.qq.com/s/Pnsbt9zjXat67vGNVGq3MQ
12.谷歌云盘发生未知故障,部分用户丢失近半年数据
从上周开始,谷歌支持论坛上陆续有大量谷歌云盘(Google Drive)用户报告丢失了最近半年的数据,云盘中的数据和文件夹结构被回滚到了今年5月份。
https://mp.weixin.qq.com/s/rL2xZnnxB9-rDTFuSOujtA
13.日本主要通讯应用Line遭攻击,数十万用户面临数据泄露风险
11月27日下午,日本最主要通讯应用程序Line的运营商、日本LY公司发布公告称,有攻击者通过附属公司的 NAVER Cloud 系统访问了其内部服务器,可能泄露了数十万条包含用户、员工和业务合作伙伴在内的数据。
https://mp.weixin.qq.com/s/YegtopsR0u1M_83ImzYitg
14.以共商共建共享推动构建网络空间命运共同体
今年是世界互联网大会举办的第十年,也是提出构建网络空间命运共同体的第十年。
https://mp.weixin.qq.com/s/0OcdbvlYzun2EFaXMnDFfg
15.伊朗黑客成功黑掉美国供水设施的PLC
CISA(美国网络安全和基础设施安全局)近日发布安全警告称,黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施,试图提高水泵压力,导致该市水务部门被迫关闭系统,断开PLC的互联网连接,切换为手动操作。
https://mp.weixin.qq.com/s/IyUzw4yA8TOqzyohPj-rCg
16.美国再曝新监控计划:白宫拨款 警方使用,可访问数万亿条电话记录
11月30日消息,美国参议员Ron Wyden近日向司法部致信,质疑美国政府一项监视计划是否合法。
https://mp.weixin.qq.com/s/YVl_Rm76aUaHRyz_Jhr9tw
17.基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击
一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络中。
https://mp.weixin.qq.com/s/ai2tbwjaPPiqSpboiVks_w
18.英国托管服务商被黑影响数百律所,进而影响全国房产交易
11月27日消息,英国律师事务所托管服务提供商CTS正在“紧急调查”一起引发服务中断的网络攻击,这可能导致数百家英国律所无法访问客户案件管理系统,并使得下游的房地产交易公司无法进行房产交易。
https://mp.weixin.qq.com/s/s3Vu6urKLPtCrHBAPhMQEw
19.网络战再升级,针对以色列的恶意软件时隔7年再现!
最新发现了一个名为 “SysJoker” 的多平台恶意软件新版本,该版本使用 Rust 编程语言进行了完全重写。
https://mp.weixin.qq.com/s/AHVlfxLm306djnI5CAlUaQ
20.关键信息基础设施事件报告制度要求及思考
关键信息基础设施事件报告是有效应对网络安全事件、及时化解网络安全风险,保障关键信息基础设施安全稳定运行的重要环节,已成为各国强化关键信息基础设施保护制度的共同关注点。
https://mp.weixin.qq.com/s/2AUbBwaCVr768s5pI16vig
21.采用零信任架构抵御勒索攻击的8个理由
勒索软件已经存在了几十年,但其流行程度直到最近两年才出现爆炸式增长。
https://mp.weixin.qq.com/s/o9ckZispsbw9y7x_V5qlsA
22.印度国家航空航天实验室遭受LockBit勒索攻击
印度国家航空航天实验室(NAL)面临严重威胁,臭名昭著的LockBit勒索软件组织声称对网络攻击负责。
https://mp.weixin.qq.com/s/fABmpxas8eOahCUH3164Sw
23.警方摧毁了攻击 71个国家的勒索软件组织
Bleeping Computer 网站消息,七个国家的执法机构与欧洲刑警组织和欧洲司法组织共同发起了一次联合执法行动,成功在乌克兰境内逮捕了某勒索软件组织的核心成员。
https://mp.weixin.qq.com/s/1QqaJ6Y3Pt9kZZ9k7j_HKg
24.商业航班遭遇新型“欺骗”攻击,导航系统接连失灵
9月下旬,伊朗附近多架商业航班的导航系统失灵,导致飞机偏离航线。这些飞机先收到了欺骗性的GPS信号,这些信号旨在欺骗飞机系统,误以为其在正确的航道上飞行,实际上已偏离正确位置数英里,其中有一架飞机未经许可差点飞入了伊朗领空。
https://mp.weixin.qq.com/s/NIjNYoUG_uD2oJMgw2lWDQ
25.美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
11月29日消息,由于遭受网络攻击,美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。
https://mp.weixin.qq.com/s/g6qUEZN_WEBKvKO_fcJwpw
26.抓取即服务为何变成了网络威胁
在机器人程序(bot)与欺诈预防系统无休止的较量中,无处不在的网站抓取(website scraping)威胁已渗入到了互联网的各个角落。
https://mp.weixin.qq.com/s/Jxc6qYuVd8vUGC1MpQcylQ
27.阻碍网络安全自动化的4大挑战
自动化技术在网络安全领域中的应用对现代企业非常重要,不仅可以解决网络安全技能不足问题,同时还能够显著提升组织的整体安全运营效率。
https://mp.weixin.qq.com/s/sqEhFiFiDI4cRzxjjFMadw
28.蓝牙曝底层安全漏洞,数十亿设备受影响
来自Eurecom的研究人员近期分享了六种新型攻击方式,统称为“BLUFFS”,这些攻击方式能够破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击(MitM)。
https://mp.weixin.qq.com/s/r8QyoFYpRgZzKahhe5ts9A
29.密码学家设计出私密信息检索技术
我们都知道要小心对待我们在网上分享的细节信息,其实我们搜寻的内容也可能会暴露信息。
https://mp.weixin.qq.com/s/G45oGDjy0jWTv_vfrRENvw
30.电子政务外网中关键信息基础设施安全保护机制研究
近年来,全球关键信息基础设施的攻击事件急剧增加,安全威胁日益严峻。
https://mp.weixin.qq.com/s/Gttnw6BVi6bIiRXVsJKWpw
如有侵权请联系:admin#unsafe.sh