全球动态

1. 新型电信网络诈骗案件特征及治理对策

互联网普及率日益提升，为我国人民群众的生活带来极大便利，但随之而来的新型电信网络诈骗愈发猖獗，给我国人民群众的财产安全带来严重的威胁。【阅读原文】

2. 中小企业如何降低遭受网络攻击和数据泄露的风险

Arctic Wolf 表示 Akira 勒索软件组织的攻击目标瞄准了中小型企业，自2023 年 3 月以来，该团伙成功入侵了多家组织。【外刊-阅读原文】

3. 工业和信息化部关于印发工业控制系统网络安全防护指南的通知

为适应新时期工业控制系统网络安全（以下简称工控安全）形势，进一步指导企业提升工控安全防护水平，夯实新型工业化发展安全根基，制定本指南。【阅读原文】

4. 阿联酋政府网络安全首席称，他们每天面临5万次网络攻击

他们所面临的威胁类型包括从端口扫描和钓鱼邮件到DDoS攻击和勒索软件等，这些威胁对政府的多个领域产生了影响。【外刊-阅读原文】

5. 因拒不履行网络安全保护义务，内蒙三家企业被罚

近日，阿拉善盟公安局技侦网安支队在开展网络安全检查工作时，对位于阿拉善高新区内，拒不履行网络安全保护义务的3家企业依法予以处罚。【阅读原文】

6. Aembit 与 CrowdStrike 合作，以加强工作负载访问的安全性

这次集成标志着Aembit在其使命中迈出了重要一跃，即授权组织应用零信任原则，使得工作负载之间的访问更为安全和易于管理。【外刊-阅读原文】

安全事件

1. 苹果反对英国新监控法案，称其威胁全球用户隐私和安全

该法案允许内政部通过颁发“技术能力通知”（TCN）禁用某些加密服务，这部被批评人士称为“窥探者宪章”的法案最新修订还可能允许内政部在不通知公众的情况下阻止安全和隐私更新。【阅读原文】

2. 西班牙奥兰治通信公司遭受攻击，数百名网络运营商的登录信息在暗网上流传

Resecurity对暗网上进行了深入扫描，发现了1500多个因信息窃取软件感染而泄露的RIPE、亚太网络信息中心（APNIC）、非洲网络信息中心（AFRINIC）以及拉丁美洲和加勒比网络信息中心（LACNIC）的客户账户。【外刊-阅读原文】

3. 加拿大外交部正在调查一起“数据泄露”事件

一个虚拟专用网络（VPN）系统被“破坏”了约一个月，据称员工用该网络访问加拿大外交部渥太华总部的系统。【阅读原文】

4. 暗网出售7.5亿印度移动用户数据

网络犯罪团伙声称，他们获取数据并非因为印度电信公司的泄露，而是通过执法机构渠道中的秘密资产操作获得的。【外刊-阅读原文】

5. 新的Linux glibc漏洞允许攻击者在主要发行版上获取root权限

未授权的攻击者可以通过利用GNU C库（glibc）中新披露的本地权限提升（LPE）漏洞，在默认配置的多个主要Linux发行版上获得root权限。【外刊-阅读原文】

6. 乔治亚州最大县确认遭遇网络攻击，引发广泛问题

该攻击影响了县办公室电话系统和在线交易，包括涉及枪支和婚姻许可证的交易。【外刊-阅读原文】

优质文章

1. 全国信安标委发布7项网络安全推荐性国家标准计划

请项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。【阅读原文】

2. 数据安全自评估企业实践

在新时代背景下，数据安全风险评估也应具备时代特性，其发展一定是以《数据安全法》为根本出发点，以网络安全风险评估为目的。【阅读原文】

3. 美杜莎（Medusa）勒索软件如何把你的文件变成了“石头”

本文将针对2023 年以来公开已知的 Medusa 勒索软件执行详细的技术分析，其中包括其初始访问策略和复杂的攻击技术。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。