安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百八十一期【黑盾云】每周安全头条(2024.6.10-6.16)

安全头条2024-06-24 16:31:05 929次围观

政策法规国家能源局印发《电力网络安全事件应急预案》

为深入贯彻习近平总书记关于网络强国的重要思想,加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了《电力网络安全事件应急预案》


政策法规财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》

为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)有关要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动,制定了《会计师事务所数据安全管理暂行办法》


国际动态Akira 勒索软件声称对德国制造商 E-T-A 发起网络攻击

据称,“Akira ”勒索软件的目标是位于德国的 E-T-A Elektrotechnische Apparate GmbH 公司。该勒索软件团伙声称窃取了 24 千兆字节的敏感资料,包括客户信息、保密协议(NDA)、财务记录和员工个人信息


国际动态:云存储巨头Snowflake被黑,165家知名企业遭殃

谷歌旗下威胁情报公司Mandiant本周一发布报告称,多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者,而且发生数据泄露的Snowflake客户的数量还在不断增长


国际动态白帽报告苹果 Vision Pro 特有漏洞,或可导致空间计算黑客攻击

苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。visionOS 1.2 此次更新修复了近二十多个漏洞。其中绝大多数漏洞都存在于 visionOS 与其他苹果产品(如 iOS、macOS 和 tvOS)共享的组件中。这些漏洞可能导致任意代码执行、信息泄露、权限升级和拒绝服务(DoS)


行业动态黑客滥用 Win10 / Win11 搜索协议,用于分发恶意软件

安全公司 Trustwave 于 6 月 11 日发布博文,表示有攻击者滥用 Windows Search 协议(search-ms URI),通过推送托管在远程服务器上的批处理文件,实现传播恶意软件的目的


行业动态Bitbucket 工件文件可能泄露明文身份验证机密

威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 账户。Mandiant 率先发现该问题,他当时正在调查最近曝光的 Amazon Web Services (AWS) 机密,威胁分子利用这些机密来访问 AWS。尽管该问题是在调查中发现的,但它说明了之前被认为是安全的数据可以以纯文本形式泄露到公共存储库


网络攻击:大选开始之际,欧盟各政党遭受 DDoS 攻击

近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的”高发期“。Cloudflare 在一份报告中指出,大量威胁攻击者正在针对欧洲各国的政党,发动大规模 DDoS 攻击


数据泄露蓝牙追踪器公司 Tile 后知后觉遭黑客攻击,姓名、联系方式等客户信息泄露

Tile 公司主营销售蓝牙追踪设备,根据科技媒体 404 Media 报道,该公司遭到网络攻击,攻击者不仅窃取了 Tile 内部工具,还窃取了姓名、地址、电子邮件地址和电话号码等客户信息


数据泄露马来西亚铁路资产公司 RAC 面临数据泄露指控

据暗网行动者报告,马来西亚铁路资产公司(RAC)遭到黑客攻击,该公司是马来西亚交通部下属的重要部门。黑客 “billy100” 入侵该公司后在 BreachForums 平台上发布了相关指控


相关阅读

 

【黑盾云】每周安全头条(2024.6.3-6.9)

【黑盾云】每周安全头条(2024.5.27-6.2)


上一篇: 第一百八十二期【黑盾云】每周安全头条(2024.6.17-6.23)

下一篇: 第一百八十期【黑盾云】每周安全头条(2024.6.3-6.9)