安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百六十五期【黑盾云】每周安全头条(2024.2.5-2.19)

安全头条2024-02-19 17:43:47 1249次围观

政策法规:国家标准《信息安全技术 云计算服务安全能力评估方法》(征求意见稿)公开征求意见

全国网络安全标准化技术委员会归口的国家标准《信息安全技术 云计算服务安全能力评估方法》现已形成标准征求意见稿


政策法规:国家邮政局对《寄递服务用户个人信息安全管理办法(征求意见稿)》公开征求意

办法规定了寄递企业应当根据用户个人信息的处理目的处理方式、个人信息的种类,以及对用户个人权益的影响可能存在的安全风险等,制定内部安全管理制度,采取必要的技术措施。


国际动态:美国对与“自来水公司”攻击有关的六位伊朗政府官员实施制裁

近日,美国政府周五宣布对六名因对以色列 PLC 供应商 Unitronics 发起网络攻击的伊朗政府官员实施制裁。美国 OFAC 发布的公告:“今天,美国财政部外国资产控制办公室 (OFAC) 对伊朗伊斯兰革命卫队网络电子司令部 (IRGC-CEC) 的六名官员实施了制裁,该司令部是伊朗政府组织,负责针对关键国家的一系列恶意网络活动。美国和其他国家的基础设施。


网络攻击:匿名苏丹声称阿联酋航空公司遭受 DDOS 攻击

匿名苏丹组织声称对此次网络攻击负责,并称其动机是阿联酋向苏丹快速支援部队(RSF)提供支持。亲巴勒斯坦和俄罗斯的黑客组织“匿名苏丹”声称对 Flydubai 进行了一系列分布式拒绝服务攻击(DDoS 攻击),Flydubai 是位于阿拉伯联合酋长国迪拜的阿联酋政府拥有的航空公司。


网络攻击:iOS系统首现木马病毒

网络安全公司 Group-IB 近日发布新报告,有证据表明已经有黑客针对iPhone用户发起银行木马攻击,这是苹果手机首次面临这方面的安全考验。报告指出,黑客修改了此前仅针对安卓平台的 GoldDigger 木马,不仅增加了新的功能,而且扩大了适用范围,也能攻击 iOS 设备。


网络攻击:高乐氏因网络攻击损失超3.5亿元

因遭受网络攻击,高乐氏公司运营受到严重干扰,生产减少导致消费级产品供应不足,最终造成3.5亿元的巨额损失。


数据泄露:“半天妖烤鱼”违规收集个人信息

根据上海网信办官方消息,经过网民举报和核实,餐饮连锁企业“半天妖烤鱼”在消费者扫码点餐过程中存在违法违规行为。


数据泄露:暗网兜售7.5亿印度用户数据,仅3千美元

据网络安全公司 CloudSEK 报道,1月初,一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。


安全漏洞:13000多个Ivanti网关因严重漏洞遭受网络攻击

近日,数千个Ivanti Connect Secure和Policy Secure端点受到多个安全问题的攻击,这些问题在一个多月前首次披露,并由供应商逐步修复。具体漏洞为CVE-2024-22024、CVE-2023-46805、CVE-2024-21887、CVE-2024-21893和CVE-2024/21888。它们的严重程度从高到严重不等,涉及身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。


安全漏洞:最新的 Ivanti SSRF 零日漏洞正在被大规模利用

安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞(CVE-2024-21893 )正在被多个威胁攻击者大规模利用。



相关阅读

 

【黑盾云】每周安全头条(2024.1.29-2.4)

【黑盾云】每周安全头条(2024.1.22-1.28)





上一篇: 第一百六十六期【黑盾云】每周安全头条(2024.2.19-2.25)

下一篇: 第一百六十四期【黑盾云】每周安全头条(2024.1.29-2.4)