安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-08-22 11:34:00 1850次围观
为规范全省工业和信息化领域数据处理活动,维护国家安全和发展利益,根据《中华人民共和国数据安全法》及《工业和信息化领域数据安全管理办法(试行)》等规定,近日,山东省通信管理局联合省工信厅出台《山东省工业和信息化领域数据安全管理实施细则(试行)》(以下简称《实施细则》)。这是全国首个省级针对工信领域数据安全管理的实施细则。
2023年7月,我国牵头提出的国际标准ISO/IEC 27071:2023《网络安全 设备与服务建立可信连接的安全建议》正式发布。该提案于2015年提交至ISO/IEC JTC1/SC27,后经研究,于2019年4月正式立项;2023年7月正式发布。我国2名专家担任该国际标准提案的编辑和联合编辑。
北方条约组织(NATO)军事联盟正在调查一个黑客活动组织SiegedSec涉嫌的数据盗窃案。这一黑客群体声称破坏了利益共同体(COI)合作门户网站,窃取了数百份旨在供北约国家和合作伙伴使用的敏感文件。SiegedSec表示,数据泄露与俄罗斯和乌克兰之间持续的冲突无关。相反,这是对北约侵犯人权行为的回应,因为“泄露文件很有趣”。
区块链数据分析公司"ZackXBT"称Alphapo平台被黑与朝鲜黑客组织Lazarus有关,攻击者累计窃取了价值约6000万美元的加密货币。"ZackXBT"称通过分析发现,攻击者还窃取了价值超过3700万的TRON和比特币,累计被窃加密货币价值达到6000万美元。
近日,重庆市网信办依据《中华人民共和国数据安全法》对属地一科技公司作出责令限期改正,给予行政警告,并处10万元罚款的行政处罚。据调查发现,该公司因业务开展,收集、存储、处理的网络数据量较大,但未按法律法规要求建立健全全流程网络数据安全管理制度,未组织开展网络数据安全教育培训,未采取相应的技术措施和其他必要措施,保障网络数据安全等数据安全保护义务,导致数据库存在数据泄露的情形。
接上级网信部门通报,宜春市某公司所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。经查,该公司未履行网络安全保护义务,多台设备感染计算机病毒,且未及时处置相关网络安全风险,导致所属网络持续对外发起大规模攻击,产生危害网络安全的后果。该企业的相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条规定。市网信办依据《中华人民共和国网络安全法》第五十九条规定,对该企业作出罚款两万元、对直接负责的主管人员作出罚款五千元的行政处罚。
一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU,但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISPA亥姆霍兹信息安全中心的八名研究人员共同进行的。参与这项研究的一些专家发现了臭名昭著的Spectre和Meltdown漏洞,以及另外几种侧信道攻击方法。这种新的攻击名为Collide+Power,其破坏力与Meltdown和一类名为微架构数据采样(MDS)的漏洞相提并论。
继WormGPT(使用面向恶意软件的数据进行训练的ChatGPT克隆版)之后,如今又出现了一种新的生成式人工智能黑客工具:FraudGPT,据称至少另一种基于谷歌的AI聊天机器人Bard的工具正在开发中。这两个基于AI的机器人程序都出自同一人之手,此人似乎热衷于专门针对众多的恶意用途训练的聊天机器人,包括网络钓鱼、社会工程攻击以及利用漏洞和创建恶意软件。
据 8 月 3 日消息,美国船舶制造巨头宾士域集团(Brunswick Corporation)的首席执行官上周向投资者透露,公司因一次网络安全事件蒙受高达 8500 万美元(约合人民币 6.1 亿元)的损失。6 月 13 日,宾士域集团宣布遭受了一次网络攻击,其系统和部分设施受到影响。官方并未确认这是一次勒索软件攻击,但他们表示在专家和执法部门处理该事件期间,已被迫停止部分地区的运营。
一家美国政府承包商报告称,800万至1100万份健康数据记录被曝光,大规模MOVEit数据泄露造成的损失继续上升。这起违规事件发生在一家名为Maximus的公司,该公司是一家管理医疗补助和医疗保险以及许多其他政府项目的承包商。俄罗斯黑客组织Cl0p因MOVEit数据泄露而受到赞扬,并一直在通过其暗网站打击各种受害者,现在威胁要泄露约169GB的被盗健康数据。
相关阅读 【黑盾云】每周安全头条(2023.7.24-7.30)
【黑盾云】每周安全头条(2023.7.17-7.23)