安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百六十三期【黑盾云】每周安全头条(2024.1.22-1.28)

安全头条2024-01-29 18:48:54 540次围观

行业报告中国信通院发布《互联网法律白皮书(2023年)》

中国信息通信研究院(简称“中国信通院”)互联网法律研究中心举办第七届互联网法律研讨会,发布《互联网法律白皮书(2023年)》。中国信通院互联网法律研究中心高级工程师赵淑钰对白皮书内容进行了深入解读


行业报告:中国信通院联合发布《济南市数据资源调查报告(2023)》

近日,中国信息通信研究院(简称“中国信通院”)与济南市大数据局联合发布《济南市数据资源调查报告(2023)》。报告从数据产量、存量、流量、数据基础设施等方面描绘了济南市“数据资源图谱”,摸清了全市“数据家底”,为济南市加快数据要素市场培育、充分释放数据要素价值等相关工作提供了重要依据


国际动态:微软高管邮箱遭非法入侵,俄罗斯组织“午夜暴雪”被指控为幕后黑手

近日,Microsoft发出警报,称国家支持的俄罗斯黑客闯入其公司电子邮件系统,并访问了该公司领导团队成员以及网络安全和法律员工的账户。Microsoft已立即对安全漏洞展开调查,并通知了执法部门和相关监管机构


国际动态:北美“水务巨头”遭遇勒索软件攻击,账单支付系统被破坏

近日,威立雅北美公司披露了一起勒索软件攻击事件,此次攻击影响了其市政水务部门的部分系统,并破坏了其账单支付系统。在发现攻击后,该公司立即采取了防御措施,并暂时关闭了部分系统,以避免漏洞造成更大的影响 。威立雅目前正与执法部门和第三方取证专家合作,评估攻击对其运营和系统的影响程度


国际动态2024年密码泄露王炸:超7千万邮箱账号、1 亿密码泄露

据报道,安全研究人员发现了有史以来最大的密码泄露事件之一,包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,至少有超过 40 万 Have I Been Pwned(HIBP)用户受到影响。热门漏洞通知服务 HIBP 所有者特洛伊・亨特(Troy Hunt)近日发布博文,表示在暗网上发现了超大规模的泄漏数据集,被称为 Naz.API 列表


国内动态强制、频繁、过度索取个人信息,闲鱼、高德地图等31款APP被通报

1月22日,工业和信息化部通报了31款APP及SDK存在侵害用户权益行为。其中,闲鱼、高德地图、下厨房等多款APP均被通报开屏弹窗“乱跳转”,多款游戏APP存在强制、频繁、过度索取权限等违规收集个人信息的行为


行业动态隐藏陷阱!黑客企图通过MacOS盗版应用程序掏空钱

卡巴斯基实验室发现,新出现的恶意软件通过盗版应用程序进入macOS用户的计算机,并用受感染的版本替换他们的比特币钱包和Exodus钱包。该恶意软件的攻击对象为MacOS 13.6及以上版本,其利用用户输入计算机安全密码的时机获得用户密码,而当用户尝试打开已被恶意软件入侵的加密钱包时,则能够获取其私钥


网络攻击:英国多个议会遭到网络攻击,部分在线服务被迫关闭

近日,英国的三个议会宣称遭到网络攻击,导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图,多佛区的在线表格以及萨尼特区的规划部门和在线表格,都已临时下线。美国国家网络安全中心的一位发言人表示,他们正在与受影响的地方当局合作,以充分了解此次事件的影响


数据泄露:连锁餐厅 Jason's Deli遭遇撞库攻击,34万用户面临信息泄露

连锁餐厅 Jason's Deli 通知客户,他们的用户帐户和个人信息可能已在撞库攻击中泄露。这家在美国拥有200多家快餐店的公司开始通知客户,已经观察到攻击者使用从其他数据泄露中获得的登录凭据访问用户帐户


数据泄露泰国 5500 万公民疫苗信息疑遭泄露

近日,泰国网站9near.org扬言泄露从疫苗登记记录中获得的5500万泰国公民个人信息。泰国刑事法院紧急发布命令封锁了该网站,并警告任何其他被发现散布“9near.org”泄露的泰国公民数据的网站也将面临封锁


相关阅读

 

【黑盾云】每周安全头条(2024.1.15-1.21)

【黑盾云】每周安全头条(2024.1.8-1.14)


上一篇: 第一百六十四期【黑盾云】每周安全头条(2024.1.29-2.4)

下一篇: 第一百六十二期【黑盾云】每周安全头条(2024.1.15-1.21)