安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-09-18 17:31:50 1587次围观
近日,为深入贯彻党的二十大精神,落实“推进新型工业化,加快建设制造强国、网络强国、数字中国”有关部署,加速制造业高端化、智能化、绿色化升级,支撑构建现代化产业体系,工业和信息化部印发了《元宇宙产业创新发展三年行动计划(2023-2025年)》(工信厅联科〔2023〕49号,以下简称《行动计划》),为当前元宇宙产业发展提供了路径指引。
据网站披露,某黑客组织通过一个伪造和受损的 Facebook 账户网络,发送数百万条 Messenger 钓鱼信息,利用密码窃取恶意软件攻击 Facebook 企业账户。据悉,网络攻击者通过诱骗目标用户下载一个 RAR/ZIP 压缩包,压缩包中包含一个基于 Python 的可规避窃取程序下载器,该窃取程序能够抓取受害目标浏览器中存储的 cookie 和密码。根据 Guardio 实验室一份新报告显示,大约每七十个目标账户中就有一个账户最终被成功入侵,从而导致巨大经济损失。
据9月13日消息,英国《信息自由法》披露的数据显示,2023年上半年,英国运营关键信息技术基础设施服务的组织,向政府报告网络攻击严重干扰其运营的事件数量,已经超过了以往任何一年的报告总数。尽管攻击总数似乎较低,只有13起影响到运营关键技术服务的组织(如国家互联网节点或回程运营商)的攻击,但这个数字较2022年和2021年分别记录的4次有显著增加。
据9月14日消息,英国国家网络安全中心(NCSC)与英国信息专员办公室(ICO)在9月12日达成一项新协议。协议规定,发生数据泄露事件的英国企业,只要不隐瞒事件,而是主动向NCSC报告,与NCSC合作处理事件,就有可能享受罚款减免政策。国家网络安全中心是英国的网络安全监管机构,承担编制安全指南、事件响应、能力培养、保护公私部门等职能,隶属于情报机构政府通信总部。信息专员办公室则是英国的数据保护监管机构。
2023年国家网络安全宣传周开幕式今天在福建省福州市举行。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席开幕式并讲话,福建省委书记、省人大常委会主任周祖翼出席开幕式并致辞。福建省委副书记、省长赵龙主持开幕式。
近日,广州市荔湾区人民法院公布了一起侵犯公民个人信息罪案件,两名医院护工利用工作便利出售死亡患者个人信息获利10万余元,最终被依法判刑。易某和唐某是广州某医院护工,两人利用工作便利,在跟随医院救护车急救过程中,未经同意擅自将包括急救病人及丧者家属的居住住址、联系方式等公民个人信息,分别按照每条1000元、2000元的价格非法出售给某殡葬服务公司实际控制人劳某。荔湾法院经审理认为,易某、唐某违反国家有关规定,向他人出售公民个人信息,其行为已构成侵犯公民个人信息罪。
近年来勒索攻击席卷全球,几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响,可以说有互联网的地方就可能存在勒索攻击。日前,安全服务商Heimdal Security的安全研究人员分析了近一年来的勒索攻击典型案例后发现,各大勒索攻击团伙一直在不断改进攻击手法和模式,使得新一代勒索软件攻击变得更加复杂和更有针对性。在面对新型勒索软件攻击时,大多数企业组织会处于极度弱势,根本难以招架。
网络安全公司 SlashNext 发现,如今的 AI 聊天机器人出现了一种令人担忧的情况。有用户利用AI聊天机器人系统漏洞进行"越狱"操作,这违反了道德准则和网络安全协议。ChatGPT曾因其先进的对话能力而声名鹊起,然而有一些用户发现了能够绕过其系统内置的安全措施的弱点。如果有人可以操纵聊天机器人提示系统,那就能发布一些未经审查和监管的内容,这引发了道德问题。AI聊天机器人 "越狱 "涉及发布特定命令或叙述,可触发无限制模式,使AI能够不受约束地做出反应。网上一些讨论社区中已经有人在分享这些越狱的策略和战术。
美国CISA、FBI和网络司令部发布的一份联合报告显示,国家支持的黑客组织利用Fortinet FortiOS SSL-VPN和Zoho ManageEngine ServiceDesk Plus关键漏洞攻击了美国一家航空机构。此次网络攻击事件背后的黑客组织尚未被命名,虽然联合通报没有将攻击者与特定国家联系起来,但美国网络司令部的新闻稿暗示攻击与伊朗民族国家工作者有关。
Freecycle 是一个致力于交换二手物品的在线论坛,拥有来自全球 5300 多个地方城镇的近 1100 万名用户。该论坛近日发生了大规模数据泄露事件,700 多万用户受到影响。
相关阅读 【黑盾云】每周安全头条(2023.9.4-9.10)
【黑盾云】每周安全头条(2023.8.28-9.3)