安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-12-11 17:05:05 739次围观
为继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出,信安标委秘书处现组织开展SC27国际标准提案(以下简称“提案”)征集工作,面向网络安全领域产学研用等相关单位征集提案,提案优先但不限人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验等领域。
过去一年,全球主要国家和地区正加快基于区块链的下一代互联网(Web3.0)战略布局,持续探索新场景新业态,带动区块链技术、应用和产业迎来新发展机遇。区块链通过与相关信息技术的融合应用,正成为促进实体经济提质增效和数字经济创新发展的重要数字基础设施,助力构建以数据为关键要素的数字经济,在新一轮科技革命和产业变革中迸发勃勃生机。
美国国家信用合作社管理局发言人称,由于技术提供商Ongoing Operations遭勒索软件攻击,大约有60家信用合作社面临各种程度的服务中断。有消息称:大约60家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。NCUA收到的事故报告表明,Ongoing Operations向多家信用合作社发送消息,称公司遭到勒索软件攻击。
据消息,法国总理伊丽莎白·博尔内近期签署了一份备忘录,要求所有政府公务人员在 2023 年 12 月 8 日之前卸载 Signal、WhatsApp 和 Telegram 等外国通讯软件,使用本国开发的替代产品“Olvid”。BleepingComputer 与法国记者沟通后,该记者澄清称,该政策仅针对部长、国务卿、办公厅主任和内阁成员,这一举措并不是彻底禁止使用外国消息应用程序,而是建议改用本地开发的更安全的软件。
卡巴斯基最近的一份网络安全报告指出,2023年,针对Microsoft Office的每日网络攻击数量急剧增长,增幅竟达到了53%。该报告还显示,今年平均每天检测到 411,000 个恶意文件,与上一年相比总体增长了近 3%。卡巴斯基的研究标志着网络攻击策略的转变,Microsoft Office和其他文档格式似乎成为主要目标。Microsoft Office和PDF等文档格式中的恶意文件数量增加了约24,000个。这种异常增长主要来源于网络钓鱼攻击,即通过伪冒的恶意PDF文件提取敏感数据。
2023年12月6日,宁夏固原市西吉县公安局通报称,他们成功破获了宁夏首例通信行业内部人员侵犯公民个人信息案件。在跨地区协作下,该案件涉及全国23个省(区、市)的新型网络违法犯罪利益链条被迅速摧毁。
普陀分局网安支队接到某导航服务公司报案,称其服务器内全国导航地图信息数据被盗,导致公司直接损失21万元。普陀网安支队紧急展开调查,成功锁定犯罪嫌疑人张某齐,他就职于一家数据科技公司。警方追踪发现,张某齐售卖的盗版数据源自其公司数据库。
数百种来自不同供应商(包括英特尔、宏碁和联想)的 x86 和 ARM 设备可能面临 Bootkit 和接管的风险,研究人员发现了存在于PC统一可扩展固件接口(UEFI)生态系统中的一组关键漏洞,被称为“LogoFAIL”。这些漏洞影响了启动过程中的图像解析库,涉及了 x86 和基于 ARM 设备的主要制造商。LogoFAIL的利用可能使基本的端点安全措施失效,为攻击者提供了对受影响系统的深度控制。
日产汽车公司正在调查针对其位于澳大利亚和新西兰系统的网络攻击,可能导致客户个人数据被访问。公司已向日产大洋洲部门的客户发出潜在数据泄露的警告,并指出未来几天可能存在欺诈活动的风险。日产大洋洲负责澳大利亚和新西兰的分销、营销、销售和服务。
全球最大的巧克力和糖果制造商之一 好时公司(The Hershey Company )最近遭遇网络攻击 。攻击者利用直接发送给公司员工的网络钓鱼电子邮件。由于在员工计算机上安装恶意软件的简单操作,2,214 人的个人数据被盗。被盗信息包括员工的名字和姓氏、出生日期、居住地址、驾驶执照号码和健康保险信息。攻击者还获得了财务信息,包括银行卡号和安全码。
相关阅读 【黑盾云】每周安全头条(2023.11.27-12.3)
【黑盾云】每周安全头条(2023.11.20-11.26)