安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百六十七期【黑盾云】每周安全头条(2024.2.26-3.3)

安全头条2024-03-04 17:50:37 1426次围观

政策法规全国人大常委会法工委、国家保密局有关负责人解读新修订的保密法

2024年2月27日,十四届全国人大常委会第八次会议表决通过新修订的《中华人民共和国保守国家秘密法》(以下简称保密法)。法律自2024年5月1日起施行。这次保密法修订,坚持总体国家安全观,统筹发展与安全,将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度,为切实筑牢国家秘密安全防线提供更加有力的法治保障。保密法修订,是加强保密法治建设的重大成果,是健全国家安全体系的必然要求,对于推动保密工作高质量发展,维护国家主权、安全、发展利益具有重要而深远的意义


国际动态:钢铁巨头蒂森克虏伯证实汽车部门遭受网络攻击

钢铁巨头蒂森克虏伯证实,黑客在上周攻破了其汽车部门的系统,迫使他们不得已关闭了 IT 系统,以防止遭遇更严重的攻击。该公司是全球产品供应链的重要组成部分,这些产品使用钢铁作为材料,应用于机械、汽车、电梯和自动扶梯、工业工程、可再生能源和建筑等各个领域


国际动态:Windows 这个零日漏洞正在被黑客利用,以获取内核权限

研究人员近期发现,Lazarus 黑客组织正在试图利用 Windows AppLocker 驱动程序 appid.sys 中的零日漏洞 CVE-2024-21338,获得内核级访问权限并关闭安全工具,从而能够轻松绕过 BYOVD(自带漏洞驱动程序)技术


国际动态:Apple Shortcuts 中的高危漏洞可能会导致用户敏感信息泄露

Apple Shortcuts 应用程序中存在一个高严重性漏洞,可允许攻击者在不提示用户的情况下访问敏感信息。网络安全公司Bitdefender 解释说,该问题被标记为 CVE-2024-23204,影响 iOS 和 macOS 用户,只能通过某些操作触发,但允许攻击者绕过苹果管理敏感用户信息和系统资源访问的框架


国际动态LockBit团伙卷土重来,宣布将恢复勒索软件业务

在相关部门截获其服务器不到一周,LockBit 团伙便在新的基础设施上重新启动了勒索软件,并威胁说会将更多的攻击集中在政府部门。在联邦调查局泄密模型下的一条消息中,该团伙专门发布了一条冗长的消息,讲述了他们的疏忽导致了此次泄露,以及未来的行动计划


国内动态北京网警通报5起不履行网络安全保护义务处罚案例

近期,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚


行业动态图片也带“毒”了? 黑客使用新技术推送 Remcos RAT

近期,网络安全研究人员发现,名为 "UAC-0184 "的黑客组织利用隐写图像文件传播 Remcos 远程访问木马(RAT)。“隐写术”是一种有据可查但很少见的网络攻击策略,威胁攻击者通过将恶意代码编码到图像的像素数据中,从而躲避基于签名规则的解决方案的检测


网络攻击:游戏巨头Epic Games 遭黑客攻击

一个名为 Mogilevich 的黑客组织宣布入侵 Epic Games 的服务器,该公司因开发《堡垒之夜》、《虚幻竞技场》和《战争机器》等热门游戏,以及开发和支持逼真的游戏引擎 Unreal Engine 而闻名。此外,该公司还拥有自己的在线视频游戏商店,多年来一直试图与 VALVE 的 Steam 竞争。根据莫吉列维奇代表的声明,此次黑客攻击事件于2月27日发布在该组织的暗网泄密网站上,该组织声称获取了189 GB的公司机密数据


网络攻击:加拿大皇家骑警 (RCMP) 遭受网络攻击

加拿大联邦和国家执法机构加拿大皇家骑警(RCMP)确认其成为网络攻击的目标。加拿大皇家骑警还通知了隐私专员办公室 (OPC)。警方已对这起网络攻击事件展开调查,并敦促工作人员保持警惕


数据泄露美国一租赁网络遭到黑客攻击,6.7 万客户数据遭泄露

专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称,攻击者已使用窃取的凭据渗透了其信息系统。来自美国和加拿大的约 6.7 万名客户的记录遭到泄露


相关阅读

 

【黑盾云】每周安全头条(2024.2.19-2.25)

【黑盾云】每周安全头条(2024.2.5-2.19)


上一篇: 第一百六十八期【黑盾云】每周安全头条(2024.3.4-3.10)

下一篇: 第一百六十六期【黑盾云】每周安全头条(2024.2.19-2.25)