安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-01-08 16:58:50 1511次围观
随着工业互联网、物联网和数字化转型的快速发展,工业系统中产生的大量数据被广泛应用于生产控制、设备监测、供应链管理等方面。然而,数据化运营在提高组织生产效率的同时,也为工业领域带来了一系列数据安全问题。为切实发挥标准对推动工业领域数据安全的技术引领和规范指导,工业和信息化部、国家标准化管理委员会依据《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律法规和政策文件要求,组织编制了《工业领域数据安全标准体系建设指南(2023版)》。
在大数据时代,数据已经成为企业的核心资产。然而,随着数据量的不断增加,数据安全问题也愈发突出。如何保障数据安全,成为企业必须面对的难题。日前,数据安全专业专家对数据安全领域未来一年的发展趋势进行了预测,旨在帮助企业更好地应对新的数据相关问题。
仙人掌勒索软件团伙声称已经黑入了瑞典最大的连锁超市 Coop ,并威胁要公开超过2万个条目的个人信息。据了解,Coop 在瑞典大约有800家商店,这些商店分属于29个消费者协会,拥有350万个会员。
在最近举行的混沌计算机俱乐部黑客大会上,来自柏林工业大学的三名网络安全研究人员展示了他们破解特斯拉自动驾驶系统的过程。他们使用成本较低的设备,不仅获取到了敏感的系统文件和用户数据,还成功解锁了特斯拉自动驾驶的隐藏模式——“Elon模式”。
日本游戏开发商 Ateam 称,自 2017 年 3 月以来,公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”,这个简单的配置错误或已导致近 100 万人在6年多的时间里面临敏感信息泄露的风险。
为深入贯彻习近平总书记关于网络强国的重要思想,坚决履行网信工作“防风险保安全”使命任务,积极培育良好的网络安全生态,加快构建“四位一体”网络安全共建共治共享新格局,根据《四川省加强网络安全工作三年行动计划(2022—2024年)》重点任务安排,现面向社会公开遴选四川省“网络安全医院”服务平台(以下简称服务平台)第一批入驻单位。
FortiGuard实验室最近发现了一个电子邮件钓鱼活动,利用欺骗性的预订信息引诱受害者点击恶意PDF文件。PDF下载了一个用PowerGUI创建的 .NET可执行文件,然后运行PowerShell脚本来获取最终的恶意软件,称为MrAnon Stealer。
安全威胁监控平台 Shadowserver 最近的一份报告警告说,互联网上有近1100万台SSH服务器(由唯一的IP地址标识),很容易受到水龟攻击(TerrapinAttack),从而威胁到某些SSH连接的完整性。“水龟攻击”是德国波鸿鲁尔大学安全研究人员开发的新攻击技术。利用了SSH传输层协议的弱点,并结合了OpenSSH十多年前引入的较新的加密算法和加密模式。后者已被广泛的SSH实现所采用,因此影响当前的大多数SSH实例。
美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件,约 450 万客户的敏感信息被泄露,这一数字占据了其注册会员的一半以上。HealthEC 提供的人口健康管理 (PHM) 平台,医疗机构可利用该平台进行数据整合、分析、护理协调、患者参与、合规性和报告。HealthEC LLC 公司表示,其部分系统遭到未经授权的非法访问,导致部分客户的敏感数据信息泄露。
据1月4日消息,澳大利亚维多利亚州法院系统遭受了勒索软件攻击。一位独立安全专家认为,攻击由俄罗斯黑客策划。维多利亚州法院服务局(CSV)发言人表示,黑客侵入了法院系统的音视频存档区域。这意味着高度敏感案件的证人证词等听证录音可能已被访问或窃取。CSV正在努力通知出庭记录遭黑客访问的人,并计划设立一个联系中心,向自认为受攻击影响者提供服务。
相关阅读 【黑盾云】每周安全头条(2023.12.25-12.31)
【黑盾云】每周安全头条(2023.12.18-12.24)