安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-12-04 20:17:15 612次围观
为促进网络安全产品互联互通告警信息有效互通和整合,秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》。本《实践指南》给出了网络安全产品互联互通时告警信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。
当前,我国互联网行业蓬勃发展,正在更广范围、更深程度地影响着国家社会发展和人民群众生产生活的方方面面。互联网行业深入践行可持续发展理念,加强社会责任及ESG管理,推动可持续信息披露,不仅是健全网络综合治理体系、推动形成良好网络生态的有效途径,也是接轨国际规则、提升国际化竞争力的实际需要,更是贯彻落实党的二十大精神、实现高质量发展的必然要求。2023年11月29日,中国信息通信研究院(简称“中国信通院”)在“2023(第十届)中国互联网社会责任论坛”联合发布了《互联网行业可持续信息披露发展报告(2023年)》。
据11月30日消息,美国参议员Ron Wyden近日向司法部致信,质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道,美国政府通过这项鲜为人知的监视计划,每年追踪境内超过一万亿条电话记录。
据11月28日消息,美国宾州阿里奎帕市市政供水系统遭到黑客组织部分控制。攻击者自称隶属于和伊朗政府有关的网络游击队。这家黑客组织声称,他们的目标是以色列公司制造的关键基础设施硬件。他们关闭了一条供应管道上的水泵。这条管道负责从阿里奎帕市水务局处理厂向浣熊镇和波特镇输送饮用水。
在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震动,导致人们不得不立即采取行动加强网络安全防御。
广州花都警方近日宣布典型案例,突显在“净网2023”专项行动中对网络安全违法行为的严厉打击。这次专项行动中,警方积极展开网络安全监督检查,惩治了一批未履行网络安全和数据安全保护义务的违法行为,切实压实了网络运营者的主体责任,有效维护了辖区网络空间的安全与稳定。
最近,山东济宁微山警方成功破获了一宗特大网络犯罪案件,涉及第三方支付公司的非法活动。该案中,5个犯罪团伙被摧毁,230余人受审,41名犯罪嫌疑人被逮捕,案涉银行账户达120余万个,涉案资金流水高达95亿元。
SSH是一种用于安全通信的加密网络协议,广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证,RSA使用共享的公钥加密通信信息,并使用私钥加密通信内容。美国加州大学圣地亚哥分校研究人员研究发现,被动攻击者在特定条件下可以从失败的SSH连接错误中提取出RSA密钥。
据11月29日消息,由于遭受网络攻击,美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛,远超初期判断。医院代表表示,这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。
近日,安全人员发现大江生医集团大量数据遭到泄露。目前为止,从暗网雷达监测到的数据大小为236.3 GB,其中包含 104,001 个文件,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。
相关阅读 【黑盾云】每周安全头条(2023.11.20-11.26)
【黑盾云】每周安全头条(2023.11.13-11.19)