Pwn2Own第一天 Synacktiv团队赢得Model 3及20万美元奖金
Pwn2Own黑客竞赛开赛第一天,法国网络安全公司Synacktiv的精英团队成功入侵特斯拉汽车系统,获得了一辆全新的Model 3轿车及高达20万美元的奖金。据报道,该团队成功利用特斯拉电子控制单元(ECU)和车辆控制器局域网(CAN BUS)的漏洞,展示了高超的黑客技术。另外这是该团队第二次通过黑入特斯拉,也是该团队第二次获得Model 3奖励。
工信部:关于网络安全保险典型服务方案目录的公示
根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》(工信厅网安函〔2023〕356号)部署安排,工业和信息化部组织开展了相关申报和评审工作。3月18日,工业和信息化部官网发布《关于网络安全保险典型服务方案目录的公示》。本次共有49个网络安全保险典型服务方案入围公示,其中企业类方案36个,产品服务类方案13个。中国信息通信研究院牵头的“云安全及互联网平台运行安全”保险服务方案成功入选。
360发布国内首个实现AI实战应用安全大模型
3月20日,以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。360安全大模型技术持续迭代升级,以及内部大范围落地实践,已经打造成国内首个实现AI实战应用的安全行业大模型。360集团首席科学家兼360数字安全集团CTO潘剑锋在会上指出,基于新战法打造的360安全大模型3.0,不仅仅实现安全基础知识问答、初级脚本分析等基础能力,而是真正锚定安全行业痛点、革新安全能力体系、引领未来安全实战。
上海通管局开展车联网网络和数据安全专项行动
上海市通信管理局发布的《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》已对外公示。本次专项行动重点对象为在上海市生产、销售智能网联汽车产品的生产企业、运营车联网相关平台的服务企业车联网网络设施和车路协同设施运营企业以及自动驾驶功能产品和解决方案服务企业。其中包括网络和数据安全主体责任、车联网网络设施和系统安全、智能网联汽车产品安全、车联网平台和应用服务安全、车联网数据安全、自动驾驶功能安全六大方向。
攻击者在百度投放广告传播恶意版Notepad++和vnote
研究人员发现,有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad–,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。
央视315晚会曝光利用AI技术变脸换声诈骗
央视315晚会曝光利用AI技术变脸换声诈骗,不同受害者受到诈骗案例被公布,不法份子利用AI技术提前制造虚假视频和声音,让人防不胜防。晚会提醒,AI技术的科技创新为社会大众提供了个性化智能化的服务,但也给诈骗犯罪带来了可乘之机。公安机关也借晚会提醒,遭遇类似可疑诈骗可让对方做捏脸等动作,从而识别破绽,另外不要接听奇怪的陌生来电,不随意在网络上暴露个人信息,保护人脸、声纹、指纹等生物特征信息。
网安新形态教材《移动安全攻防进阶》重磅发布!华云信安联合清华大学助力网安人才培养!
下一代网络安全教材计划最新的网络安全新形态教材《移动安全攻防进阶》重磅发布!极牛网所属公司华云信安(深圳)科技有限公司已与清华大学出版社签署了关于下一代网络安全教材的战略合作协议,将围绕下一代网络安全架构的技术发展趋势,针对网络安全、软件安全、应用安全、数据安全等多个技术方向进行了前沿的选题,通过清晰易懂的理论讲解和场景化实战教学讲解,结合技术实操的微课视频,打造真正让高校学生学明白学精通的新形态教材。
LockBit勒索组织入侵知名会计师事务所 威胁泄露1.5TB数据
据外媒报道,英国排名前20的会计师事务所Xeinadin遭到勒索软件攻击,Lockbit 勒索组织已在其数据泄露网站上发布相关页面,并称到12月25日,如Xeinadin不支付赎金,就将泄露窃取的1.5GB的Xeinadin客户数据。Xeinadin服务超过6万名客户,主要客户来在英格兰和爱尔兰两地。
商务部等12部门发布数字化指导意见 强调落实数据安全保护
商务部等12部门关于加快生活服务数字化赋能的指导意见提出,严格落实数据安全法、个人信息保护法等相关法规要求,落实数据分类分级保护制度,推进网络身份认证公共服务建设,保护个人信息权益,规范个人信息处理活动。在国家网络安全等级保护制度的基础上,落实数据安全保护措施,健全完善全生命周期安全保护体系。加强数据安全监督管理、检测评估、通报预警和应急处置等工作,严厉打击危害数据安全违法犯罪活动,有效防范网络和数据安全风险。
网信披露:四川省某医院遭受网络攻击导致全院系统瘫痪
据网信四川近日披露,四川省某医院遭受网络攻击导致全院系统瘫痪,公安机关迅速调集技术力量赶赴现场,指导相关单位开展事件调查和应急处置工作。经查,该医院未制定内部安全管理制度和操作流程,未确定网络安全负责人,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致被黑客攻击造成系统瘫痪。公安机关根据《中华人民共和国网络安全法》第二十一条和五十九条之规定,对该院处以责令改正并警告的行政处罚。
