安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-12-18 21:50:51 1552次围观
近日,我国牵头提出的国际标准ISO/IEC 27033-7:2023《信息技术 网络安全 第7部分:网络虚拟化安全指南》(Information technology – Network security — Part 7: Guidelines for network virtualization security)正式发布。该提案于2018年9月提交至ISO/IEC JTC1/SC27,后经研究,于2020年9月正式立项;2023年11月正式发布。
中国信息通信研究院(简称“中国信通院”)知识产权与创新发展中心组织开展人工智能知识产权法律问题研究,坚持以推动产业发展为导向,结合人工智能技术应用对于知识产权所带来的挑战,对全球范围内人工智能领域知识产权发展情况和问题治理进行综合研究,编制发布《人工智能知识产权法律问题研究报告(2023年)》。
爱尔兰的一家小型水务公司遭到威胁行为者的入侵,导致供水服务中断长达两天。该公司位于爱尔兰Erris地区,是一家私人供水组织,受到攻击的事件影响了180户居民。根据爱尔兰媒体报道,Binghamstown/Drum地区的居民在星期四和星期五经历了供水中断。水务公司的工作人员努力修复遭到网络攻击的Eurotronics水泵系统。
根据苹果公司近日发布的数据泄露报告,2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的敏感数据遭泄漏,比2022年全年高出20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要性。
美国弗吉尼亚州中部交通系统受网络攻击导致网络中断,暂时影响了某些应用程序和部分服务。大里士满交通公司作为交通系统的主要服务提供者,为数百万里士满、切斯特菲尔德和亨里科县居民提供公共汽车和专业交通服务。在网络中断后,该公司的IT人员迅速发现并恢复了计算机网络,并已聘请第三方计算机专家对事件的性质和范围进行调查。
根据网信重庆的报道,近期渝中区网信办在重庆市网信办的指导下,依法对一家科技公司展开立案调查,该公司涉嫌违法违规行为,包括数据泄露等问题。根据上级部门移交的线索,渝中区网信办责令该公司在五天内进行整改,同时给予行政警告并处以10万元罚款。
来自阿姆斯特丹自由大学的研究人员披露了一种名为SLAM的新侧信道攻击,可被利用来从当前和即将推出的Intel、AMD和Arm处理器的内核存储器中泄漏敏感信息。该攻击是一种基于Spectre的端到端利用,利用了Intel处理器中称为线性地址掩码(LAM)的新功能,以及AMD(称为Upper Address Ignore或UAI)和Arm(称为Top Byte Ignore或TBI)的类似对应功能。
据消息,一个安装了超过9万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站。(该插件名为”Backup Migration”,可帮助管理员自动将网站备份到本地存储或 Google Drive 账户上)。
Kyivstar 的母公司VEON Ltd证实,Kyivstar 于 2023 年 12 月 12 日上午遭受了广泛的网络攻击,此次事件被称为“全球电信市场历史上最大的网络攻击之一”。该公司表示:“Kyivstar技术团队正在努力消除黑客攻击的后果,并尽快恢复通信。” 他们正在与乌克兰执法机构密切合作,以确定干扰基辅之星网络的情况和后果。
迪拜环球港务集团(DP World)近日证实,其在澳大利亚的业务在早些时候遭受网络攻击,导致运营中断并有数据泄露。然而,该公司强调在攻击中未使用勒索软件有效负载或进行数据加密。
相关阅读 【黑盾云】每周安全头条(2023.12.4-12.10)
【黑盾云】每周安全头条(2023.11.27-12.3)