安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-02-19 17:43:47 375次围观
全国网络安全标准化技术委员会归口的国家标准《信息安全技术 云计算服务安全能力评估方法》现已形成标准征求意见稿。
办法规定了寄递企业应当根据用户个人信息的处理目的处理方式、个人信息的种类,以及对用户个人权益的影响可能存在的安全风险等,制定内部安全管理制度,采取必要的技术措施。
近日,美国政府周五宣布对六名因对以色列 PLC 供应商 Unitronics 发起网络攻击的伊朗政府官员实施制裁。美国 OFAC 发布的公告:“今天,美国财政部外国资产控制办公室 (OFAC) 对伊朗伊斯兰革命卫队网络电子司令部 (IRGC-CEC) 的六名官员实施了制裁,该司令部是伊朗政府组织,负责针对关键国家的一系列恶意网络活动。美国和其他国家的基础设施。”
匿名苏丹组织声称对此次网络攻击负责,并称其动机是阿联酋向苏丹快速支援部队(RSF)提供支持。亲巴勒斯坦和俄罗斯的黑客组织“匿名苏丹”声称对 Flydubai 进行了一系列分布式拒绝服务攻击(DDoS 攻击),Flydubai 是位于阿拉伯联合酋长国迪拜的阿联酋政府拥有的航空公司。
网络安全公司 Group-IB 近日发布新报告,有证据表明已经有黑客针对iPhone用户发起银行木马攻击,这是苹果手机首次面临这方面的安全考验。报告指出,黑客修改了此前仅针对安卓平台的 GoldDigger 木马,不仅增加了新的功能,而且扩大了适用范围,也能攻击 iOS 设备。
因遭受网络攻击,高乐氏公司运营受到严重干扰,生产减少导致消费级产品供应不足,最终造成3.5亿元的巨额损失。
根据上海网信办官方消息,经过网民举报和核实,餐饮连锁企业“半天妖烤鱼”在消费者扫码点餐过程中存在违法违规行为。
据网络安全公司 CloudSEK 报道,1月初,一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。
近日,数千个Ivanti Connect Secure和Policy Secure端点受到多个安全问题的攻击,这些问题在一个多月前首次披露,并由供应商逐步修复。具体漏洞为CVE-2024-22024、CVE-2023-46805、CVE-2024-21887、CVE-2024-21893和CVE-2024/21888。它们的严重程度从高到严重不等,涉及身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。
安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞(CVE-2024-21893 )正在被多个威胁攻击者大规模利用。
相关阅读 【黑盾云】每周安全头条(2024.1.29-2.4)
【黑盾云】每周安全头条(2024.1.22-1.28)