安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-06-24 16:51:45 920次围观
为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》。
政策法规:全国网络安全标准化技术委员会归口的《网络安全技术 关键信息基础设施安全保护能力指标体系》现已形成标准征求意见稿。
经标准编制单位的辛勤努力,现已形成国家标准《网络安全技术 关键信息基础设施安全保护能力指标体系》征求意见稿。为确保标准质量,网安标委秘书处面向社会广泛征求意见。
白皮书基于数据标准体系建设相关思路,提炼数据要素流通发展及标准化要求,分析数据要素流通在基础设施、治理实施等方面的现状及问题形成数据要素流通标准体系,明确标准化的重点方向,研提数据要素流通标准化工作建议。
行业动态:CrowdStrike市值将破千亿美元,美国网络安全巨头正成为市场支柱
继Palo Alto Networks后,CrowdStrike将成为第二家突破千亿美元市值的纯网络安全厂商;标普500指数目前已有3家纯网络安全厂商,以及多家拥有网络安全业务的科技厂商;网络安全是数字经济的支柱,这句话在美国正成为现实。
英国国家医疗服务体系(NHS)证实,最近病理实验室公司Synnovis遭到了勒索软件攻击,对伦敦多家医院产生了严重影响,迫使医院取消了数百多个预定手术。
美国多个城市的政府机构遭受勒索软件攻击,导致服务中断,被迫关闭设施。日前,密歇根州的特拉弗斯市和纽约州的纽堡市同时遭受了大规模勒索软件攻击事件,当地政府机构向市民通知暂时无法处理税款、水费和许可证等方面的工作。
CDK Global 是一家汽车经销商软件即服务提供商,专为汽车行业客户提供 SaaS 平台,并处理汽车经销商运营的方方面面,包括客户关系管理、融资、薪资、支持与服务、库存和后台运营。该公司与北美 15000 多家汽车经销商都有合作,并在全国各地拥有数千名员工。6月18日晚,CDK Global 遭遇了网络攻击,导致其 IT 系统、电话和应用程序关闭。
美国国家客运铁路公司(Amtrak)近日披露了一起数据泄露事件,旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。根据黑客发布的帖子,Amtrak此次泄漏的信息包含大量个人数据,包括“姓名、联系方式、Amtrak Guest Rewards账户号码、出生日期、支付详情(如部分信用卡号码和有效期)、礼品卡信息(如卡号和PIN码)以及用户的交易和旅行信息。
VMware 最近修复了两个关键的远程代码执行 (RCE) 漏洞,这些漏洞编号为 CVE-2024-37079 和 CVE-2024-37080。它们是 DCE/RPC 协议实现中的堆溢出漏洞,攻击者可以通过发送特制的网络数据包触发这些漏洞,从而可能导致远程代码执行。这些漏洞严重性高,能够被未经认证的远程攻击者利用,无需用户交互。
在 Windows 平台上运行 PHP-CGI 模式且使用特定语系的 PHP 存在代码注入漏洞。攻击者可以通过构造恶意请求绕过 CVE-2012-1823 补丁,注入恶意的 CGI 模式命令参数,从而在服务器上执行任意 PHP 代码。