2024年1月27日 • 周六
11:10

网安新形态教材《移动安全攻防进阶》重磅发布!华云信安联合清华大学助力网安人才培养!

下一代网络安全教材计划最新的网络安全新形态教材《移动安全攻防进阶》重磅发布!极牛网所属公司华云信安(深圳)科技有限公司已与清华大学出版社签署了关于下一代网络安全教材的战略合作协议,将围绕下一代网络安全架构的技术发展趋势,针对网络安全、软件安全、应用安全、数据安全等多个技术方向进行了前沿的选题,通过清晰易懂的理论讲解和场景化实战教学讲解,结合技术实操的微课视频,打造真正让高校学生学明白学精通的新形态教材。

2023年12月25日 • 周一
14:19

LockBit勒索组织入侵知名会计师事务所 威胁泄露1.5TB数据

据外媒报道,英国排名前20的会计师事务所Xeinadin遭到勒索软件攻击,Lockbit 勒索组织已在其数据泄露网站上发布相关页面,并称到12月25日,如Xeinadin不支付赎金,就将泄露窃取的1.5GB的Xeinadin客户数据。Xeinadin服务超过6万名客户,主要客户来在英格兰和爱尔兰两地。

11:39

商务部等12部门发布数字化指导意见 强调落实数据安全保护

商务部等12部门关于加快生活服务数字化赋能的指导意见提出,严格落实数据安全法、个人信息保护法等相关法规要求,落实数据分类分级保护制度,推进网络身份认证公共服务建设,保护个人信息权益,规范个人信息处理活动。在国家网络安全等级保护制度的基础上,落实数据安全保护措施,健全完善全生命周期安全保护体系。加强数据安全监督管理、检测评估、通报预警和应急处置等工作,严厉打击危害数据安全违法犯罪活动,有效防范网络和数据安全风险。

2023年12月24日 • 周日
14:18

网信披露:四川省某医院遭受网络攻击导致全院系统瘫痪

据网信四川近日披露,四川省某医院遭受网络攻击导致全院系统瘫痪,公安机关迅速调集技术力量赶赴现场,指导相关单位开展事件调查和应急处置工作。经查,该医院未制定内部安全管理制度和操作流程,未确定网络安全负责人,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致被黑客攻击造成系统瘫痪。公安机关根据《中华人民共和国网络安全法》第二十一条和五十九条之规定,对该院处以责令改正并警告的行政处罚。

11:38

工信部等十四部门开展网络安全技术应用试点示范工作

工业和信息化部等十四部门办公厅发布关于开展网络安全技术应用试点示范工作的通知。此次试点示范申报范围在重要行业领域网络和数据安全保障案例,方向性包括基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向,遴选一批技术先进、应用成效显著的试点示范项目。

2023年12月23日 • 周六
11:38

国家数据局发布数据要素三年行动计划意见稿 提出具体数据安全要求

国家数据局发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,意见稿将智能制造、智慧农业、交通运输、金融服务、科技创新等作为数据要素应用重点行动领域。意见稿强调指出,坚持把安全贯穿数据要素价值创造和实现全过程,严守数据安全底线。在加强数据安全保障方面,意件稿提出要从落实数据安全法规制度、丰富数据安全产品、培育数据安全服务三大角度有序推动相关工作全面开展。

2023年12月22日 • 周五
11:37

漏洞利用已经成为勒索软件攻击头号初始访问路径

保险科技初创企业Corvus Insurance发布报告称,漏洞利用已经成为威胁行为者勒索软件攻击头号初始访问路径,该报告指出:“勒索软件攻击受害者现在越来越多的攻击利用漏洞,而不是使用网络钓鱼电子邮件。”报告还强调,这一数据可能被今年利用 MOVEit 和 GoAnywhere 文件传输软件的漏洞利用勒索攻击等重大活动所有关。

2023年12月21日 • 周四
14:37

英国政府计划定期举行全国性演习 以应对重大勒索攻击

一份报告显示,英国关键国家基础设施(CNI)的“普遍”容易受到勒索软件的攻击,因为其中许多服务运行过时的IT系统,包括传统的运营技术(OT)。为此,国家安全战略联合委员会为英国政府提出了一系列建议,以改善其对勒索软件威胁的应对,其中包括:定期举行全国性演习,为影响多个CNI部门的重大国家勒索软件攻击做好准备;向NCSC提供资金,以建立增强地方当局网络安全计划等措施。

11:36

黑莓威胁报告显示 新型恶意软件攻击激增 70%

最新一期的《黑莓季度全球威胁情报报告》显示,基于恶意软件的新型网络攻击激增,三个月内增加了70%,频率比去年增加了近两倍。该报告指出,全球金融业是攻击最频繁的行业,医疗机构的独特恶意软件攻击数量增长了惊人的 181%。报告强调,高价值数据和破坏基本服务的机会使这些攻击成为攻击的主要目标。随着2023年勒索软件攻击的平均成本上升到创纪录的445万美元,威胁行为者将重点放在似乎最容易受到其利润驱动需求影响的行业。

2023年11月21日 • 周二
11:20

威胁行为者利用恶意Google广告诱骗WinSCP用户安装恶意软件

威胁行为者正在利用操纵的搜索结果和虚假的Google广告来诱骗希望下载WinSCP等合法软件的用户安装恶意软件。威胁行为者利用Google的动态搜索广告(DSA),该广告会根据网站内容自动生成广告,以投放将受害者带到受感染网站的恶意广告。复杂的多阶段攻击链的最终目标是诱使用户点击虚假的、看起来像WinSCP的网站,然后下载恶意软件。

点击加载更多
扫码关注
扫码关注
分享本页
返回顶部