欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
安全周报
来源:系统管理员 日期:2024-04-29 浏览:217

热点速报:

1、八大主流中文手机输入法曝出泄密漏洞,仅华为幸免

近日,隐私研究机构citizenlab发布安全报告显示,除华为以外的八家厂商(百度、荣耀、华为、讯飞、OPPO、三星、腾讯、vivo、小米)的手机云输入法应用均存在严重漏洞,黑客可利用这些漏洞完全窃取用户输入内容,或实施网络窃听。

——https://mp.weixin.qq.com/s/NA8ZpzlWeY2cX0dGUD5Apg

2、山西公安成功破获特大侵犯公民个人信息案

近日,山西长治屯留分局成功破获一起特大侵犯公民个人信息案,铲除一个在境外平台买卖公民信息的特大新型网络犯罪团伙,抓获犯罪嫌疑人7名,冻结涉案资金3000余万元,扣押涉案手机、电脑30余台。

——https://mp.weixin.qq.com/s/ttstJbjwUc1UJLFWbYCL-Q

3、中央网信办部署开展“清朗·打击违法信息外链”专项行动

为集中整治人民群众反映强烈的违法信息外链问题,近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·打击违法信息外链”专项行动。

——https://mp.weixin.qq.com/s/AAu30EWkfSVmRiDUdH3AqA

4、俄黑客组织「沙虫」发力,乌克兰关基设施被破坏

根据乌克兰计算机应急响应团队(CERT-UA)的报告,俄罗斯黑客组织「沙虫」(Sandworm)旨在破坏乌克兰约 20 家关键基础设施的运行。

——https://mp.weixin.qq.com/s/AAu30EWkfSVmRiDUdH3AqA

5、这家巨头承认:支付赎金后再发生数据泄露

发生勒索攻击事件两个月后,联合健康集团终于承认,已发生数据泄露;

该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露,但攻击团伙内讧导致部分数据后续被公开,该公司不得不声明承认。

——https://mp.weixin.qq.com/s/lhW3Rqt2XvJHKJ2PONz2Yg

技术前沿:

1、保障关键信息基础设施安全,保卫国家网络空间安全

现代社会的正常、有序、稳定运行离不开金融、能源、交通、通信、水利以及城市供水、供热、供气、城市轨道交通等行业中基础设施的支撑,这些基础设施已成为社会赖以生存发展的一般物质条件。随着信息技术的不断发展,自动化、信息化、智能化的基础设施成为关键信息基础设施,是网络空间的重要组成部分和战略要地。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。可以说,保障关键信息基础设施安全,就是保卫国家网络空间安全。

——https://mp.weixin.qq.com/s/uNZaeqTzbrjdSKZy0QzMVg

2、password 又排第一,超过25%的人重复使用同一个密码

近日,Bitwarden对来自美国、英国、澳大利亚、法国、德国和日本的2400位用户进行调查,以研究当前用户的密码使用习惯。

调查结果显示,全球有超过25%的受访者在11-20个以上的账户中重复使用密码,36%承认在他们的账号密码中使用个人信息,这些信息在社交媒体(60%)平台和在线论坛(30%)上是公开可访问的。

——https://mp.weixin.qq.com/s/b19E9ATvr1_g4vPctMKjzQ

3、中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》(中英文版)

互联网是人类共同家园。美国为维护世界霸权,利用信息技术和资源优势肆意妄为,监听窃密、制造舆论、操纵民意、破坏规则、脱钩断链,与全球数字化进程背道而驰,已经成为世界上最大的网络攻击发起者、网络武器制造者、网络秩序破坏者。为揭露美国在网络空间的霸权霸道霸凌行为,中国网络安全产业联盟(CCIA)组织编制了《美国对全球网络空间安全与发展的威胁和破坏》(中英文版)(以下简称《报告》)。

——https://mp.weixin.qq.com/s/Dkj6pLRe0Gj95KGNk5Bp2w