安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百七十六期【黑盾云】每周安全头条(2024.4.29-5.12)

安全头条2024-05-13 15:25:48 1076次围观

政策法规16项网络安全国家标准获批发布

根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布


政策法规数据分类分级怎么搞?国家标准来了!

国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》正式发布,规定了数据分类分级的通用规则,为数据分类分级管理工作的落地执行提供重要指导


国际动态:LockBit 疑似为报复执法行动攻击威奇托市

LockBit勒索软件团伙声称对威奇托市发动了一场破坏性的网络攻击,迫使该市政府关闭了用于在线账单支付的IT系统和包括法庭罚款、水费和公共交通系统。为了遏制损失并阻止攻击进一步传播,该市IT专家关闭了用于在线服务的计算机


国际动态:消息称 Docker Hub 平台遭黑客滥用,20% 存储库被散布恶意软件

据安全公司 JFrog 报告,该公司近日对 Docker Hub 平台进行调查,发现该平台提供的存储库已经遭到黑客滥用,据称超过 20% 的存储库已经被黑客用于散布恶意木马或是架设钓鱼网站


国际动态北约和欧盟正式谴责与俄罗斯有关的 APT28 针对欧洲国家开展的网络间谍活动

北约和欧盟谴责与俄罗斯有关的威胁组织APT28(又名“森林暴雪”、“ Fancybear ”或“ Strontium ”)针对欧洲国家开展的网络间谍活动。本周,德国联邦政府以最强烈的措辞谴责 APT28 组织针对德国社会民主党执行委员会开展的长期间谍活动


国内动态官宣!第七届数字中国建设峰会将于5月24日至25日在福州举办!

第七届数字中国建设峰会,新闻发布会在北京举行!会上宣布第七届数字中国建设峰会将于5月24日至25日在福建省福州市举办。本届峰会由国家发展改革委、国家数据局、国家网信办、科技部、国务院国资委、福建省人民政府共同主办,福州市人民政府和相关单位承办


行业动态R 编程语言中的漏洞可能助长供应链攻击

AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分


网络攻击:美国主要医疗健康系统遭网络攻击,导致临床服务中断

据5月9日消息,美国最大的天主教医疗卫生系统之一Ascension在昨天检测到网络攻击,目前正在处理临床运营中断情况。Ascension是一家非营利组织,在19个州经营140所医院。该组织表示,2023年为生活在贫困中的人们提供了价值22亿美元的护理服务,并拥有超过35000家附属服务提供商。此外,还经营了40所养老设施


数据泄露MediExcel 泄露了 55 万份患者文件

总部位于美国的医疗保健提供商MediExcel声称暴露了超过55万份患者文档,其中包括诊断结果和索赔表。医疗保健提供商是网络犯罪集团的首要目标之一,因此保护医疗数据是至关重要的。然而,研究团队发现数十万份医疗文件可供任何人访问。该团队发现MediExcel拥有Amazon S3(简单存储服务)存储桶。该公司为圣地亚哥和因皮里尔县的雇主提供健康福利的健康计划


数据泄露全球首次!萨尔瓦多信息泄露影响全国80%以上人口

生物安全部门发现,来自萨尔瓦多的500多万公民的个人身份信息(PII)在暗网上大规模泄露,影响了该国80%以上的人口。这名化名为“CiberienteligenciaSV”的威胁行为者向Breach Forums发布了144 GB的数据转储,并写道此次泄露包括5129518张高清照片,每张照片上都标有相应的萨尔瓦多文件识别号


相关阅读

 

【黑盾云】每周安全头条(2024.4.22-4.28)

【黑盾云】每周安全头条(2024.4.15-4.21)



上一篇: 第一百七十七期【黑盾云】每周安全头条(2024.5.13-5.19)

下一篇: 第一百七十五期【黑盾云】每周安全头条(2024.4.22-4.28)