安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-04-01 16:52:03 1336次围观
为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》等法律法规,制定本办法。
为促进网络安全产品互联互通资产信息有效互通和整合,秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》。本《实践指南》给出了网络安全产品互联互通时资产信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。
最近的研究表明,DDoS攻击变得越来越强大,有时被威胁行为者用作勒索手段。日前,CISA、联邦调查局 (FBI) 和多州信息共享和分析中心 (MS-ISAC)联合发布了一份针对公共部门实体的新指南《 Understanding and Responding to Distributed Denial-Of-Service Attacks》(《了解和应对分布式拒绝服务攻击》)。这份新的分布式拒绝服务(DDoS)攻击防护指南,旨在为公共部门在面临此类攻击威胁时提供必要的应对之策。
近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。Checkmarx 在一份技术报告中提到,黑客在这次攻击中使用了多种TTP,其中包括窃取浏览器cookie接管账户、通过验证提交恶意代码、建立自定义Python镜像,以及向PyPI注册表发布恶意软件包等。
彼得森健康保险公司经营本就陷入严重困境,但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change Healthcare也遭受勒索软件攻击,两起事件让公司更是雪上加霜,最终向法院提出破产申请。
事涉用户个人信息,同盾科技有限公司(以下简称“同盾科技”)再引纠纷。北京商报记者注意到,同盾科技因侵犯公民个人信息被起诉一事引发热议。江苏省淮安经济技术开发区人民检察院发布的公告显示,同盾科技、杭州博盾习言科技有限公司(以下简称“博盾习言科技”)以及蒋韬等侵犯公民个人信息违法行为涉嫌损害社会公共利益,现向有意向提起民事公益诉讼的机关和社会组织进行公告。
研究发现“TheMoon”恶意软件僵尸网络的新变种感染了 88 个国家/地区数千个小型办公室和家庭办公室 (SOHO) 路由器和物联网设备。TheMoon 与“Faceless”代理服务相关联,该服务使用一些受感染的设备作为代理。
近日,威胁攻击者利用开源人工智能框架 Ray 中一个未修补的安全漏洞,发动一场名为 "ShadowRay "的攻击活动,成功入侵了数千家公司的网络服务器,盗取大量敏感数据。攻击目标主要围绕在教育、加密货币、生物制药等行业。
印度政府实体和能源单位已成为未知威胁参与者的攻击目标,目的是提供名为 HackBrowserData 的开源信息窃取恶意软件的修改版本,并在某些情况下通过使用 Slack 作为命令和控制 (C2) 来窃取敏感信息。
近期,俄罗斯空降部队和其他部队的领导数据遭泄露,其中涉及俄罗斯军队领导层用户敏感信息。其中,俄罗斯领导层包括:俄罗斯空降部队、地面部队、空军、防空部队、反舰导弹旅、海军等。数据样本包含用户名称,电话号码,军衔,职位等。
相关阅读 【黑盾云】每周安全头条(2024.3.18-3.24)
【黑盾云】每周安全头条(2024.3.11-3.17)