-
10/165天前10月16日,据BleepingComputer消息, 谷歌Mandiant安全分析师发现一大新趋势,即攻击者发现和利用软件零日漏洞的能力在不断增强。2023年披露的138个被利用的漏洞中,有97个被用作零日漏洞。另一个重要趋势是利用新披露漏洞缺陷所需的时长(TTE)进一步大幅缩短,现仅需要5天。相比之下,2018-2019年间的TTE为 63 天,2021-2022 年间为 32 天。
-
5天前10月16日,中国网络空间安全协会发文《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》指出,英特尔产品存在安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全,并建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
-
5天前近日,君同未来完成数千万元天使轮融资,本轮投资方为德联资本和领汇创投。航行资本担任独家财务顾问。君同未来聚焦人工智能安全治理赛道,为客户提供面向人工智能的验证评测、监控管理、风险防护以及人工智能风险治理人才培养教学实训等服务与产品。
-
5天前据Bleepingcomputer报道,思科公司(Cisco)正在对遭受的严重数据泄露事件展开调查。一位名为“IntelBroker”的黑客声称与另外两位黑客在10月6日成功入侵思科并窃取了大量敏感信息,这些数据已于10月14日被发布在论坛上出售。窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件、Jira工单、API令牌、AWS私有存储桶、Azure存储资源、私有与公共密钥、SSL证书等多种敏感信息,甚至还包括思科的高级产品开发文档和Docker镜像。
-
10/156天前10月14日,据外媒报道,Gryphon Healthcare遭遇信息泄露,攻击者进入了Gryphon的客户系统,掌握了393,358名个人的数据,包括患者的姓名、出生日期、地址、社会保险号以及医疗数据,包括诊断、治疗、处方和保险信息等。据悉,这些数据由Gryphon为其提供医疗账单服务的组织存储,可能包括医院、急诊室、影像中心等多种医疗机构。
-
6天前10月11日,据外媒报道,Sonatype最新的软件供应链年度状况报告指出,随着开源软件 (OSS) 消费量的飙升,开源恶意软件激增了156%。报告分析了700多万个项目后发现,超过50万个项目含有恶意组件。数据显示,今年是开源消费创纪录的一年,下载量预计达到6.6万亿次。软件供应链攻击的复杂性和频率不断增加,要警惕开放源代码恶意软件,并进行全面的依赖性管理。
-
10/121周前10月12日,广东省教育厅发布紧急声明,称其短信平台遭到不法分子的非法入侵。这些不法分子利用教育厅的名义,向广大师生和家长发送了含有非法链接的短信,企图进行网络诈骗或恶意软件传播。事件发生后,广东省教育厅迅速反应,第一时间向公安机关报案,并积极配合警方开展调查工作。
-
1周前近日,万豪国际集团因一系列数据泄露事件,同意支付3.6亿余元罚款,并与美国联邦贸易委员会(FTC)及49个州和哥伦比亚特区达成和解。这些泄露事件影响了全球超过3.44亿客户,暴露了他们的护照信息、支付卡号、电子邮件地址等敏感数据。
-
1周前10月9日,谷歌在《Nature》上发表论文,展示量子计算领域的重要突破:只要量子计算机低于噪声阈值,经典计算机就无法超越量子计算机。而经典计算机需要10万亿年才能完成Sycamore同样任务。这项突破性发现为量子计算领域提供了新的发展方向,有望为抗量子密码领域提供更多的选择和可能性。因此,加快开发更为可靠的加密算法以应对潜在威胁就变得尤为迫切。
-
10/111周前10月11日,山东省人民政府办公厅发布《关于加快推进数据要素市场化配置改革的实施意见》,就未来3年数据要素市场化配置改革“干什么、怎么干”作了部署安排,明确了24项重点任务,主要聚焦数据供给、数据流通、数据应用、数据安全、数据生态等方面提出要求。
-
10/101周前10月9日,四川省公安厅基层基础总队发布通告:因机房电路短路导致我省户政业务服务器发生故障,全省公安机关暂停办理户籍和身份证业务。目前,公安机关正全力抢修,争取尽快恢复,重新办理业务时间将另行通知。
-
1周前10月9日,互联网档案馆Internet Archive遭到黑客攻击,其用户声称看到了黑客创建的JavaScript警报。据悉,攻击者窃取了一个包含3100万条记录的用户认证数据库,数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。当日早些时候,Internet Archive还遭受了DDoS攻击,BlackMeta黑客组织声称对此负责,并威胁将进行更多攻击。
-
1周前近期,国家数据局发布声明辟谣,称有不法分子伪造文件,谣传国家数据局颁发“个人数据资产拥有权确权凭证”,并联合相关单位印发虚假通知。实际上,“个人数据资产价值变现权”并不存在,数据产权制度仍待出台。中国已经建立了完善的个人数据保护体系,与此同时,中国数据市场的潜在规模巨大,国家发改委价格监测中心副主任表示,数据基础制度将催生出数千亿元规模的数据交易市场,未来整个数据资产市场潜在规模将超过60万亿元。
-
1周前10月9日,中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》。这是中央层面首次对公共数据资源开发利用进行系统部署,文件首次明确公共数据可以授权经营及相关规定。文件提出2025和2030目标,并围绕深化数据要素配置改革,扩大公共数据资源供给;加强资源管理,规范公共数据授权运营;鼓励应用创新,推动数据产业健康发展;统筹发展和安全,营造开发利用良好环境4个方面,部署加快推进公共数据资源开发利用工作。
-
10/091周前Hackread于10月9日披露,著名黑客论坛DumpForums声称对俄罗斯网络安全公司Dr.Web的数据泄露事件负责,该事件导致高达10TB的敏感数据被盗。黑客攻击侵入Dr.Web的内部网络,获取了包括该企业网络的域控服务器、企业GitLab服务器、邮件服务器、开发和任务管理系统、通讯平台以及多种软件管理资源在内的关键数据。客户数据库也可能已被访问,用户敏感信息或被泄露。
-
1周前近日,乐高网站遭受加密货币诈骗者的短暂入侵,以推广一种可以用以太坊购买的假乐高代币,此次攻击持续了大约 75 分钟才得以恢复。黑客将乐高官方网站的主横幅替换为一张图片,显示出带有“乐高”标志的加密代币和文字。与许常见的密货币骗局不同,该骗局并没有引导用户至恶意网站以窃取资产,而是将访问者带到 Uniswap 加密货币平台购买诈骗代币。
-
1周前近日,澳大利亚、美国、英国等9国14家监管机构联合发布《运营技术网络安全原则》,该文件阐述了指导创建和维护安全、可靠的关键基础设施OT(运营技术)环境的六项原则:安全至上,确保系统安全;了解业务,保护关键系统;保护OT数据的完整性;将OT与其他所有网络进行隔离和分段;确保网络安全供应链;人员是OT网络安全的第一道防线。关键基础设施组织依赖OT来控制和管理提供这些关键服务的物理设备和流程。因此,关键服务的连续性依赖于OT的网络安全和安全性。
-
1周前美国汇款巨头速汇金公司证实,黑客在上个月的一次网络攻击中窃取了其客户的个人信息和交易数据。该公司在周一的一份声明中称,9月20日,攻击者未经授权访问了客户的数据,导致大量客户个人信息及交易数据被盗。由于这次网络攻击,速汇金的网站和应用程序不得不中断服务一周。
-
1周前国家发展改革委、国家数据局等部门共同发布了《国家数据标准体系建设指南》,该指南以实现数据的顺畅供应、流动、使用和保障安全为目标,全面指导数据标准化工作的开展。计划到2026年底,基本完成国家数据标准体系的构建,并在数据流通、数据管理、数据服务等方面制定30多项国家标准。
-
10/081周前近日,国务院公布了《网络数据安全管理条例》,该条例计划于2025年1月1日起正式施行。条例分为9章,共包含64条具体规定,旨在规范网络数据处理活动,保障数据安全,同时促进数据的合法、有效利用,并保护个人与组织的合法权益,维护国家安全与公共利益。《网络数据安全管理条例》的发布,标志着中国在网络数据安全管理方面迈出了重要一步,旨在加强网络数据安全,提升个人信息保护水平,同时推动网络数据依法合理有效利用。