安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-02-05 14:06:51 437次围观
为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化高质量发展,工业和信息化部日前正式印发《工业控制系统网络安全防护指南》。《防护指南》定位于面向工业企业做好网络安全防护的指导性文件,坚持统筹发展和安全,围绕安全管理、技术防护、安全运营、责任落实四方面,提出33项指导性安全防护基线要求,推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。
近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括7项由全国网络安全标准化技术委员会归口的标准项目。请项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。
近日,RedHunt 实验室的研究人员发现,梅赛德斯-奔驰无意中留下了可在线访问的私钥,从而暴露了内部数据,包括公司的源代码。目前尚不清楚数据泄露是否暴露了客户数据。
近日,乌克兰国防情报局GUR表示,亲乌克兰黑客入侵了俄罗斯科学研究中心,名为“BO Team”的黑客组织攻击了国家空间水文气象研究中心(又名“Planeta”),抹去了远东空间水文气象科学研究中心“星球”的数据库。
正在进行的恶意广告活动的一部分是针对使用中文的用户,主要集中在受限制消息应用程序如Telegram等平台。根据最新的报告中指出,威胁行为者正在滥用谷歌广告商帐户,制作并投放恶意广告,将其指向毫不怀疑的用户,导致他们下载远程管理木马(RAT)。
2023年,全国网信系统严格执行法律法规,大力查处各类网上违法违规行为,全年共约谈网站10646家,责令453家网站暂停功能或更新,下架移动应用程序259款,关停小程序119款,会同电信主管部门取消违法网站许可或备案、关闭违法网站14624家,督促相关网站平台依法依约关闭违法违规账号127878个。
发现了一种名为“FAUST”的 Phobos 勒索软件新变种,该变种令人担忧,因为它可以在网络环境中保持持久性,并创建多个线程以实现高效执行。研究人员表示,攻击者使用 Gitea 服务存储多个以 Base64 编码的文件,每个文件都携带恶意二进制文件。FortiGuard Labs 表示,当这些文件被注入系统内存时,它们会发起文件加密攻击。
几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明,黑客攻击了一个数据中心。乌克兰网络安全机构称,正在调查这一事件,但没有提供更多细节。Naftogaz 发言人在评论中表示,该公司的专家目前正在努力解决该事件,稍后将针对此次攻击发表评论。
据印度网络安全公司CloudSEK本周二报道,本月早些时候,一个包含约7.5亿印度个人信息(覆盖85%的印度人口)的庞大数据库在暗网上出售。该数据库大小为1.8TB,包含姓名、手机号码、地址和Aadhaar个人身份识别码(Aadhaar号码是印度公民的唯一身份识别码)等个人信息。该数据库大小为1.8TB,包含姓名、手机号码、地址和Aadhaar个人身份识别码(Aadhaar号码是印度公民的唯一身份识别码)等个人信息。
国际金融科技公司 Direct Trading Technologies 泄露了超过 30 万交易者的敏感数据和交易活动,使用户面临账户被盗的风险。发现的目录包括多个数据库备份,每个备份都包含有关公司用户和合作伙伴的大量敏感信息。从身份盗窃到交易者账户的接管和兑现,此次泄密事件带来了多种风险。
相关阅读 【黑盾云】每周安全头条(2024.1.22-1.28)
【黑盾云】每周安全头条(2024.1.15-1.21)