-
今年国家网络安全宣传周有何亮点?94秒带你快速了解!
央视网消息:2024年国家网络安全宣传周9月8日在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题,由中央宣传部、中央网信办等十部门联合举办。 2024年国家网络安全宣传周涵盖了开幕式、网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会、网络安全博览会。另外,还将围绕网络安全协同治理、个人信息保护、智能网联汽车安全、青少年网络保护等主题举办分论坛,并集中发布《人工智能安全治理框架》等一系列网络安全领域重要成果。 今年网安周还将举办网络安全产品和服务供需洽谈会、网络安全人才…
-
安全人士可以从CrowdStrike事件中汲取的五点教训
以下是安全专业人士从这次事件中可以汲取的五点重要教训。 CrowdStrike错误更新导致全球范围Windows蓝屏事件已经发酵数日,该事件被业内人士看作是“历史上最大规模系统崩溃事件”,震惊了整个世界。 这次事件并非是某个国家级黑客组织或大师级黑客的杰作,而是CrowdStrike更新文件的一个错误,导致包括机场、银行、政府甚至紧急服务在内的大量关键基础设施系统因蓝屏死机而瘫痪。 以下是安全专业人士从这次事件中可以汲取的五点重要教训。 1 无需幸灾乐祸,警惕害群之马 Crowdstr…
-
国家标准《政务信息系统基本要求》正式发布
将于2025年3月1日正式实施。 2024年8月23日,国家市场监督管理总局、国家标准化管理委员会发布《中华人民共和国国家标准公告(2024年第17号)》,批准发布GB/T 44230-2024《政务信息系统基本要求》等多项国家标准。《政务信息系统基本要求》将于2025年3月1日正式实施。 《政务信息系统基本要求》属于“国家电子政务标准体系”的基础设施类标准,是GB/T 40692-2021《政务信息系统定义和范围》的配套标准。该标准是对国办发〔2019〕57号《国家政务信息化项目建设管理办法》…
-
《2024年巴黎奥运会基础设施攻击报告》:域名犯罪激增
攻击者利用粉丝和游客对廉价门票和商品的需求,通过新注册的域名进行恶意在线活动,对粉丝与游客实施诈骗。近期,BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示,在巴黎奥运会期间,网络犯罪分子的恶意在线活动激增,他们利用粉丝和游客对廉价门票和商品的需求,通过新注册的域名进行恶意在线活动,对粉丝与游客实施诈骗。 一、主要内容 报告发现有166个独特的新注册域名显示出滥用迹象,这些域名采用特定的流行词、利用拼写错误、使用非常规和可疑的知名顶级域名等手段来吸引流量,以提高恶意网站在搜索…
-
美国荣鼎集团报告:精简美国针对中国的制裁清单迫不容缓
本报告概括了以下三个方面:一是对现有清单漏洞的分析,二是对特朗普和哈里斯整合制裁清单手段的预测,三是制裁清单的发展预期和潜在影响。 8月29日,美国荣鼎集团发布报告指出,近十年来,美政府制裁清单中的中国实体数量不断增加。但随着监管网络的扩大,监管漏洞更加明显,因此一些国会议员呼吁协调不同清单,确保被指定的“不良行为者”完全被限制在美国技术、市场准入、资本和专业知识之外。报告分析了美国对中国实施的制裁和实体清单在过去十年间的增长情况,并探讨了不同政策制定者提出的整合这些清单的方案,以及这些方案对中…
-
“银狐”家族木马升级攻击活动分析
此次攻击活动中出现的恶意代码特征以及攻击手法,与此前披露的使用“银狐”工具的黑产组织高度相似,且在攻击链和反安全检测上更加复杂。 报告类别 互联网黑产分析 相关组织 银狐、谷堕、游蛇、雪狼 攻击目标 境内金融、教育、电商、货运、设计等 攻击时间 2023年3月至今 攻击方式 钓鱼、水坑等下发带有木马的安装包 攻击复杂度 较复杂 最终目的 进行诈骗活动窃取资金或获取其他信息数据 发布日期 2024年07月04日 更新日期 2024年07月04日 分析团队 奇安信病毒响应中心 一、背景 自20…
-
追踪高级威胁组织,根本不是安全团队的日常需求
如果一个行业新手花几个小时观看有关网络安全的电影(选择任何你最喜欢的电影),进行行业营销,他们不可避免地会得出这样的结论:安全团队是战士,他们花24/7的时间对抗高级和高度有针对性的攻击,修补零日以防止它们被民族国家剥削,并应对令人难以置信的复杂威胁。 另一方面,如果同一个人参加当地的BSides、Blue Team Con 或任何其他以从业者为重点的会议,并询问人们他们的日常生活是什么样子,他们会惊讶地发现,这并不全是阻止民族国家和防止核灾难,而且大多数安全团队的职责看起来与其他部门的人相似。…
-
微软或将为子公司违规行为支付85亿美元罚款
近日,一个名为 noyb 的非营利性欧洲隐私权倡导组织对 Xandr 提起诉讼。Xandr 被指控透明度不高,侵犯了欧盟人民的数据访问权。 Xandr 是科技巨头微软的子公司,如果监管机构认定其有侵犯隐私权的行为,微软或将面临巨额罚款。 据悉, Xandr被投诉的原因是 noyb 认为其违反了《通用数据保护条例》(GDPR),因为Xandr 的信息被处理后还创建了用于微目标广告的档案,并且这些广告会通过程序化广告拍卖出售。 此外,Xandr 收集并分享了数百万欧洲人的个人数据,用于详…
-
邮储银行终端安全防护体系建设实践
邮储银行基于前沿化、系统化的顶层设计,提出了全面的终端安全管控体系建设解决方案,为全行的生产终端安全防护提供技术支撑。 文丨中国邮政储蓄银行运营数据中心 冯冰君 王海星 龚兴超 随着我国信息安全技术的不断发展以及终端安全系统的迭代升级,金融机构传统安全防护体系薄弱点愈加凸显,终端安全管控工作面临诸多新风险和新问题。长期以来,金融机构普遍采用叠加安全软件的方式来增强终端防护,然而这种方式往往涉及进程注入、API挂载等系统级处理,易导致多个安全软件间以及与其他软件出现兼容性问题,也增加了运维人员的工…
-
新加坡人工智能治理政策与法律体系解读
本文将依据国际隐私专业人员协会(IAPP)的相关报告,围绕人工智能发展战略、非约束性监管(软法)、法律治理体系(硬法)、国际治理和最新动向五大维度对新加坡整体人工智能治理治理政策与法律体系进行分析。 Tortoise Media于2023年发布的《全球人工智能指数》显示,新加坡人工智能投资、创新和应用水平位居世界第三,仅次于美国和中国。新加坡陆地面积仅为上海九分之一,却在人工智能领域取得了长足进步。 本文将依据国际隐私专业人员协会(IAPP)的相关报告,围绕人工智能发展战略、非约束性监管(软法)…
