安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-12-25 15:24:44 1625次围观
近日, 为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全事件应急预案(试行)》,并向全社会发布征求意见稿。
为了更好地探寻新一代WAF的应用价值与发展方向,根据第十版全景图报告“Web应用安全防护”领域收录结果,特别邀请到7家国内WAF产品研发与应用领域具有一定代表性厂商,联合启动了《新一代WAF技术应用指南》报告研究工作,从企业组织当前实际的Web应用防护需求入手,深入探寻新一代WAF需具备的能力及新的应用价值点,并围绕用户的系统应用特征,给出新一代WAF产品的部署和选型建议。2023年12月19日,报告正式发布。
非洲南部国家莱索托遭受网络攻击,导致内部部分系统被迫关闭,国家支付服务持续中断服务,当地银行无法相互交易。莱索托央行发表多份声明,确认最近的事件影响了多个系统。莱索托位处内陆山区,被南非环抱,这个国家人口为200余万。
近期,Comcast 旗下的 Xfinity 通知了其客户,指出由于 CitrixBleed 漏洞在一次网络攻击中被利用,导致大约3600万用户的个人数据遭到泄露。报道指出,这一 CitrixBleed 漏洞与全球多个组织遭受的网络攻击有所关联,其中也涉及到了像丰田这样的知名公司。
一个名为 “掠夺性麻雀”的亲以色列黑客组织涉嫌对伊朗各地的加油站进行网络攻击。伊朗国家电视台和以色列当地媒体报道说,袭击发生在周一,扰乱了伊朗加油站的服务。网络攻击对首都德黑兰产生了重大影响,许多加油站被迫使用手动操作。
为切实净化网络环境,有效维护网络空间清朗,新疆公安机关依法持续严打涉网违法犯罪,侦办了一批网络违法犯罪案件。案例有:王某等人涉嫌帮助信息网络犯罪活动案、张某、赖某涉嫌帮助信息网络犯罪活动案、谢某涉嫌利用网络传播淫秽物品牟利案、凯某涉嫌利用网络传播淫秽物品牟利案、马某涉嫌提供侵入、非法控制计算机信息系统程序、工具案、买某侵犯公民个人信息案、丁某侵犯公民个人信息案、布某涉嫌网络赌博案。
Lasso Security在发布的声明中表示,暴露的API令牌使其研究人员能够访问723家组织的GitHub和Hugging Face代码存储库,这些代码库含有大语言模型和生成式AI项目方面的高价值数据。数据科学社区和开发平台Hugging Face表示,它拥有超过50万个AI模型和25万个数据集。
NKAbuse是一款基于Go的多平台恶意软件,这是首个滥用新网络技术(NKN)进行数据交换的恶意软件,主要攻击位于墨西哥、哥伦比亚和越南的Linux主机。其中一个NKAbuse感染的案例利用了Apache Struts漏洞(CVE-2017-5638)来攻击金融机构。虽然大多数攻击的目标是Linux计算机,但恶意软件也可以入侵物联网设备,并支持MIPS、ARM和386架构。
据消息,VF 公司遭勒索软件攻击,在检测到未经授权的网络访问后 ,立刻关闭了部分网路系统,并聘请了外部网络安全专家帮助控制攻击范围。坏消息是,威胁攻击者依旧设法加密了公司的部分计算机,并窃取了个人数据,该安全事件预计会对业务产生持久影响。
美国抵押贷款巨头库珀先生(Mr.Cooper )发出通告称,近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。根据调查,攻击者对该公司某些系统进行了未经授权的访问,并泄露了14690284名客户数据。这些数据包括客户姓名、家庭住址、电话号码、社会安全号码(SSN)、出生日期以及银行账号。
相关阅读 【黑盾云】每周安全头条(2023.12.11-12.17)
【黑盾云】每周安全头条(2023.12.4-12.10)