安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百五十一期【黑盾云】每周安全头条(2023.10.30-11.5)

安全头条2023-11-06 17:59:56 700次围观

政策法规《信安标委就《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》公开征求意见

为促进粤港澳大湾区个人信息跨境安全有序流动,秘书处组织编制了《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》面向社会公开征求意见


行业报告:中国信通院联合发布《数字消费者权益保护白皮书(2023年)》

2023年10月31日,中国信息通信研究院(简称“中国信通院”)在“2023(第九届)中国互联网法治大会”上发布了《数字消费者权益保护白皮书(2023年)》,中国信通院副院长魏亮对白皮书进行了深度解读


国际动态:美政府起诉企业首席安全官未尽职,震惊安全高管群体

据11月1日消息,美国证券交易委员会(SEC)周一对太阳风公司(Solarwinds)提起诉讼,起诉理由是该机构认为太阳风的数字安全保障措施不足,且未能及时披露这些问题,导致该公司发生有史以来最严重的入侵事件


国际动态:网络攻击迫使美国五金零售巨头断网停服:顾客只能线下采买

据11月2日消息,美国五金零售连锁巨头王牌五金(Ace Hardware)似乎成为了最新遭到网络攻击的机构。该公司网站日前警告称,公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录,说明问题十分严重


国际动态黑客肆虐!70多座城市陷入黑暗!德国政府被勒索软件狂攻

本周发生的勒索软件攻击已使德国西部多个城市和地区的地方政府服务陷入瘫痪。周一早些时候,一个未知的黑客组织对当地市政服务提供商Südwestfalen IT的服务器进行了加密。为了防止恶意软件传播,该公司限制了70多个城市的基础设施访问,主要是在德国西部的北莱茵-威斯特法伦州


国内动态因存在色情内容,夸克被罚50万元

10 月 30 日,国家网信办指导广东省网信办依法约谈“夸克”平台和“网易CC”直播平台相关负责人,针对其破坏网络生态问题做出指示,最终依照法规对“夸克”平台实施 50 万元罚款处罚,责令“网易CC”暂停“舞蹈”版块信息更新 7 日,同时责令 2 家平台立即全面深入整改,严肃处理相关责任人


行业动态StripedFly:常年不为人知的复杂恶意软件

StripedFly,它是一个加密货币挖矿软件,躲在一个支持Linux和Windows的复杂模块化框架后面。它配备内置的TOR网络隧道,用于与指挥(C2)服务器联系,还有通过可信赖的服务(如GitLab、GitHub和Bitbucket)进行更新和交付的功能,这一切使用自定义加密归档。攻击者煞费苦心来构建这个框架,披露的真相颇为惊人


网络攻击:黑客冒充 Meta 招聘人员,针对航空公司进行攻击

拉扎罗斯集团(Lazarus Group)是一个与朝鲜有关的黑客实体,最近在针对西班牙一家航空航天公司的网络间谍攻击活动中被发现。此次发生的攻击事件是名为 " Operation Dream Job" 的更广泛的鱼叉式网络钓鱼活动的一部分,其攻击方式是以诱人的工作机会吸引潜在的具有战略意义的员工,从而进行整个感染过程


数据泄露:五角大楼遭俄罗斯黑客入侵:国防部陷入混乱,632,000名员工数据泄露

据彭博社报道,今年早些时候,国防部(五角大楼)和司法部约632,000名员工的电子邮件地址在一次黑客攻击中被访问,这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个俄罗斯的犯罪集团Clop


数据泄露墨西哥参议院官方网站遭攻击致 1000 份政府机密文件在网上泄露

据消息,一名论坛用户声称已成功破坏了墨西哥参议院共和国参议院官方网站的安全。该人声称从 9 月到 10 月期间获得了 1,000 多份私人政府文件,数量惊人。涉嫌的共和国参议院网络攻击引发了人们对敏感政府信息的安全及其可能产生的潜在影响的担忧。这些文件的总大小达到 19.4 GB


相关阅读

 

【黑盾云】每周安全头条(2023.10.23-10.29)

【黑盾云】每周安全头条(2023.10.16-10.22)


上一篇: 第一百五十二期【黑盾云】每周安全头条(2023.11.6-11.12)

下一篇: 第一百五十期【黑盾云】每周安全头条(2023.10.23-10.29)