安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百七十四期【黑盾云】每周安全头条(2024.4.15-4.21)

安全头条2024-04-22 16:14:34 179次围观

政策法规网安标委发布《网络安全技术 网络安全运维实施指南(征求意见稿)》等三项国家标准

日前,全国网络安全标准化技术委员会秘书处发布了《网络安全技术 网络安全运维实施指南(征求意见稿)》、《网络安全技术 信息系统灾难恢复规范(征求意见稿)》、《数据安全技术 政务数据处理安全要求(征求意见稿)》


国际动态美国多地水务工控系统疑遭俄攻击

据4月18日消息,美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有关联的黑客组织,涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击,导致水罐溢出


国际动态:光学仪器行业领军企业遭遇勒索攻击,被索要超7000万元巨额赎金

日本豪雅株式会社(Hoya Corporation)于4月16日遭受了“国际猎手”(Hunters International)团伙的勒索软件攻击。这个团伙要求豪雅支付1000万美元(约合人民币7240万元)的赎金,以获取文件解密工具,否则他们将公开在攻击期间窃取的文件


国际动态:史无前例!美国医疗IT巨头因勒索攻击初步损失超60亿元

据4月17日消息,美国联合健康集团(UnitedHealth)在财报中称,为应对子公司Change Healthcare 2月发生的勒索软件攻击事件,2024年第一季度付出的总成本已经达到8.72亿美元(约合人民币63.13亿元)


国际动态CISA紧急要求美国联邦政府机构评估电子邮件系统安全性

据外媒报道,美国网络安全和基础设施安全局(CISA)日前发布了一份编号为(24-02)的紧急公告,要求美国所有政府部门及联邦机构立刻采取行动,对所使用的电子邮件系统进行安全性检查,评估系统是否存在数据泄露的迹象,如果发现异常,应在4月30日前向CISA进行报告


国内动态国家安全部披露5起国家安全领域典型案例

2024年4月15日是第9个全民国家安全教育日,国家安全部近日披露5起国家安全领域典型案例。分别为:境外间谍情报机关窃取我稻种及制种技术、境外企业窃取我稀土领域国家秘密、境外机构非法搜集我气象数据、某高校学生加入境外反华政党、境外驻华机构雇员阻碍国家安全机关执法


行业动态超过 92000 个暴露的 D-Link NAS 设备有后门帐户

近期,威胁研究人员披露了多个报废 D-Link 网络附加存储 (NAS) 设备型号中存在新的任意命令注入和硬编码后门缺陷。发现该缺陷的研究人员“Netsecfish” 解释说 ,该问题存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件


网络攻击:乌克兰黑客攻击俄罗斯基础设施

乌克兰的黑客组织"Blackjack"一直专注于对俄罗斯展开破坏性攻击,其主要利用的工具就是被称作"Fuxnet"的工控恶意软件。近期,该组织选择了俄罗斯的基础设施作为其攻击的目标


网络攻击多家德国组织遭受网络攻击

Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者,通过发送Rhadamanthys恶意软件的电子邮件活动攻击德国组织。研究人员指出,这是第一个使用此恶意软件家族的TA547集团。在过去的活动中,该组织使用了可能由ChatGPT、Gemini、CoPilot等大型语言模型(LLM)生成的PowerShell脚本


数据泄露澳大利亚快递公司BHF被报 1920 万条数据记录泄露

一名暗网用户声称澳大利亚快递服务公司 BHF Couriers 遭受了严重违规。据称,BHF Couriers 数据泄露事件是由一个名为 Okhotnik 的威胁行为者所为,据称导致该公司系统中的大量数据被泄露。据报道,泄露的数据集包含 1,920 万条记录,包含多种信息,包括发票、订单详细信息、地址、信用卡详细信息和联系电话号码


相关阅读

 

【黑盾云】每周安全头条(2024.4.8-4.14)

【黑盾云】每周安全头条(2024.4.1-4.7)


上一篇: 第一百七十五期【黑盾云】每周安全头条(2024.4.22-4.28)

下一篇: 第一百七十三期【黑盾云】每周安全头条(2024.4.8-4.14)