安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百六十一期【黑盾云】每周安全头条(2024.1.8-1.14)

安全头条2024-01-15 11:35:35 573次围观

政策法规《铁路关键信息基础设施安全保护管理办法》全文发布

为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,制定本办法。《铁路关键信息基础设施安全保护管理办法》已于第27次部务会议通过,现予公布,自2024年2月1日起施行


行业报告:中国信通院发布《全球数字经济白皮书(2023年)》

近日,中国信息通信研究院(简称“中国信通院”)正式发布《全球数字经济白皮书(2023年)》,总结了全球数字经济政策布局新动向、分析了全球数字经济发展最新态势、研究了全球数字经济重点领域发展情况并做出未来发展展望


国际动态:土耳其黑客向全球 MS SQL 服务器发起 RE#TURGENCE 攻击行动

近日,美国、欧盟和拉美(LATAM)地区的微软 SQL(MS SQL)服务器安全状况不佳,因而被土耳其黑客盯上,成为了其正在进行的以获取初始访问权限为目的的金融活动的攻击目标


国际动态:宝马公司遭受重定向漏洞影响

Cybernews的研究团队发现,宝马公司的一些子域名很容易受到重定向漏洞的影响,使攻击者能够通过这类漏洞伪造实际上是指向恶意网站的链接。宝马的两个子域名容易受到SAP重定向漏洞的攻击。它们被用来访问宝马经销商的内部工作场所系统,为攻击者发动鱼叉式网络钓鱼活动或分发恶意软件提供了便利


国际动态美国知名安全公司遭袭致瑞士空军敏感信息外泄

在美国安全公司Ultra Intelligence & Communications遭受网络攻击后,瑞士空军的敏感文件在暗网上被泄露。Ultra是一家提供关键战略能力和安全解决方案的网络安全公司,其服务对象包括瑞士联邦国防部、Ruag 等其他国防公司,以及联邦调查局和北约等国际机构


国内动态北京多家公司因不履行网络安全保护义务被公安部网安局通报

履行网络安全保护义务是每一位网络运营者的责任。今年以来,北京市公安局网安部门大力加强网络秩序清理整顿,积极开展网络安全检查,对多家不履行网络安全保护义务的单位依法予以处罚


行业动态谷歌计划全面禁用第三方Cookie,对广告行业和用户隐私产生深远影响

最近,全球科技巨头谷歌宣布了一项引人注目的计划,即计划全面禁用第三方Cookie。目前,谷歌已经在1%的用户中进行了小范围测试,并计划在今年年底扩展到所有Chrome浏览器用户。这一举措将对互联网广告行业带来巨大冲击,同时也被视为用户个人隐私保护的标志性事件


网络攻击:CoinsPaid再次遭受网络攻击,750万美元被盗

加密货币支付网关 CoinsPaid 在过去六个月内面临第二次网络攻击。据 Web3 安全公司 Cyvers 称,已发现约 750 万美元的未经授权交易。据了解,Cyvers 检测到多笔可疑交易,总价值610万美元的数字资产被提取,包括 Tether (USDT)、Ether (ETH)、USD Coin (USDC) 以及 CoinsPaid 自有的加密货币 CPD。攻击者将约9700万个 CPD 代币(价值约36.8万美元)兑换为 ETH,并将资金转移到外部账户和加密货币交易所 MEXC、WhiteBit 和 ChangeNOW


网络攻击:俄罗斯“沙虫”侵入乌克兰电信巨头Kyivstar内网长达数月

乌克兰最大的电信运营商Kyivstar遭到了一次严重的网络攻击,约2400万用户受到了网络中断的影响。据乌克兰安全情报局网络负责人透露,此次攻击由俄罗斯黑客组织"沙虫"(Sandworm)所为。该黑客组织成功潜入Kyivstar系统长达八个月之久,其后续影响令人担忧


数据泄露巴西公民 2.23 亿条敏感信息遭泄露

Cybernews 研究揭示了一个可公开访问的 Elasticsearch 实例,其中包含大量属于巴西个人的私人数据。该集群位于云服务器上,包含全名、出生日期、性别和 Cadastro de Pessoas Físicas (CPF) 编号的数据。这个 11 位数字用于识别巴西的个人纳税人。泄露的数据包含超过 223.<> 亿条记录,这意味着整个巴西人口都可能受到泄漏的影响


相关阅读

 

【黑盾云】每周安全头条(2024.1.1-1.7)

【黑盾云】每周安全头条(2023.12.25-12.31)


上一篇: 第一百六十二期【黑盾云】每周安全头条(2024.1.15-1.21)

下一篇: 第一百六十期【黑盾云】每周安全头条(2024.1.1-1.7)