智能网联汽车网络安全事件分析溯源挑战与思考
2023 年 11 月,工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》,标志着我国智能网联汽车规模化推广应用进入了新的阶段。
关键基础设施安全应急响应中心
近30亿人个人数据遭暗网售卖,这家公司被起诉
该公司从非公开来源抓取了数十亿人的个人身份信息,其中包含大量用户身份信息等。
香港网络安全法案:保护关键基础设施,而非侵犯个人隐私
近期,香港保安局局长邓炳强澄清有关新提出的香港网络安全法案的担忧,特别是该法案对地区运营的美国企业可能产生的影响。
进一步推进国家安全法治体系建设
为适应时代变迁和技术进步带来的新要求,《中华人民共和国保守国家秘密法》(以下简称《保密法》)自 1988 年制定以来,已经在 2010 年进行了一次重要修订。
全球最大白银生产商Fresnillo遭遇网络攻击
全球最大白银生产商之一、黄金、铜和锌的重要生产商Fresnillo PLC近日披露,该公司遭遇了一次网络攻击,导致部分IT系统和数据被非法访问。
再创新高!美国医疗IT巨头因勒索攻击预计损失超170亿元
8月2日消息,美国联合健康集团表示,其子公司Change Healthcare受到的严重网络攻击,预计将在2024年给公司造成23亿至24.5亿美元(约合人民币165亿至176亿元)的损失。
关键基础设施安全资讯周报20240805期
本期关键基础设施安全资讯周报共收录安全资讯28篇。点击文章,快速阅读最新资讯。
美国重要血液中心遭勒索攻击,数百家医院启动“血液短缺”应急程序
由于勒索攻击导致运营能力骤降,OneBlood要求250多家医院启动“血液短缺”应急程序,并持续一段时间。
继全球蓝屏后,微软Azure云服务因「安全错误」导致全球宕机
7月30日,微软Azure云服务全球宕机约8小时。
《网络暴力信息治理规定》如何精准惩治“按键伤人”
网络暴力近年来引起了全社会的高度关注,也是全球网络空间治理面临的共同难题。
史上最高!这家企业向勒索软件支付了超5.4亿元赎金
受害者目前未具名;成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。
大规模短信窃取,全球113个国家的Android设备遭入侵
7月29日,安全企业Zimperium研究人员发布报告,他们发现一起针对全球Android设备的恶意活动,涉及113个国家的不同行业安卓用户。
ATM被冻结!俄罗斯金融系统遭乌克兰大规模网络攻击
据基辅邮报报道,乌克兰于7月23日发动了一场针对俄罗斯金融系统的全方位大规模网络攻击,严重扰乱了俄罗斯的ATM服务和在线银行系统,对该国的关键金融机构和社会经济活动造成了重大影响。
Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行
WhatsApp for Windows 最新版本中存在一个安全问题,允许发送 Python 和 PHP 附件
微软:VMware身份验证绕过漏洞正在被勒索团伙利用
7月29日,微软发出警告指出勒索软件的犯罪团伙正在利用VMware ESXi中的一个身份验证绕过漏洞来进行攻击。该安全漏洞被追踪为CVE-2024-37085。
深入贯彻总体国家安全观 推动网络安全保密工作实现高质量发展
2024 年新修订的《中华人民共和国保守国家秘密法》(以下简称《保密法》)在深入总结党的十八大以来保密工作重大理论和实践成果的基础上,对多个方面做出了调整和完善。
拜登的网络安全遗产:责任向私营部门的“重大转变”
拜登政府的网络安全政策发生了巨大转变:过去四年来的既定战略是将保护的负担从消费者转移到最有能力的人,特别是制造技术和拥有最重要基础设施的私营部门。
推动美国联邦政府加速安全上云,这份关键文件发布
美国管理与预算办公室发布备忘录,概述了FedRAMP现代化对联邦机构和项目的要求。
漏洞全链路治理与运营管理建设
漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。
俄罗斯调整对乌网络战策略:从民用关基设施转向军事目标
7月26日消息,英国皇家联合军种国防研究所(RUSI)发表了文章《俄罗斯网络战重心转向乌克兰前线》,作者为谷歌云旗下曼迪安特公司网络谍报分析经理Dan Black。
国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)