欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
安全周报
来源:系统管理员 日期:2024-05-14 浏览:77

热点速报:

1、戴尔泄露4900万用户购物数据:疑涉及大量中国用户

5月10日消息,一位威胁行为者声称,已窃取了约4900万名戴尔客户的信息。随后,戴尔向客户发布了数据泄露警告。——https://mp.weixin.qq.com/s/XPC_L1NZNAQCI10I2de9cA 

2、恶意安卓应用程序假冒谷歌、Instagram、WhatsApp 窃取用户凭证

近日,研究人员发现有恶意安卓软件伪装成谷歌、Instagram、Snapchat、WhatsApp 和 X(前 Twitter)从受攻击的设备上窃取用户的凭据。

——https://www.freebuf.com/news/400593.html 

3、网络安全是智能汽车下一个要卷的方向?

2023年,我国汽车市场爆发「最强价格战」,燃油车的市场空间不断被挤压,如今只剩下最后一口气。近日乘联会发布4月1-14日最新数据,新能源(智能)汽车渗透率首次突破50%,两者地位不知不觉间已经逆转。

——https://mp.weixin.qq.com/s/_hCBM2dkk2KUhYh7KE75LA 

4、疑似俄罗斯“军事黑客”持续攻击波兰政府机构

近日,波兰政府宣布,疑似与俄罗斯军事情报局(GRU)有关的威胁攻击者一直在“袭击”波兰政府机构。

——https://www.freebuf.com/news/400468.html 

5、为遏制网络诈骗,日本警方在便利店投放虚假支付卡

由于近来网络诈骗较为猖獗,一些国家民众尤其是老年人难以具备充足的辨别能力,成为了网络诈骗分析的重点「集火」对象。对此,日本警方推出了一种假冒的「诈骗支付卡」,以提醒老年人不要上当受骗。

——https://mp.weixin.qq.com/s/0EXx2evbFfEwR4JdGFjKpw

6、谷歌云大事件:误删大基金账户,业务瘫痪7天

谷歌和 UniSuper 透露,由于谷歌云「独一无二」的「错误配置」导致金融服务提供商 UniSuper 的私有云帐户被删除,UniSuper 基金的 50 多万会员整整一星期无法访问各自的退休金账户。

——https://mp.weixin.qq.com/s/oxpeKxL8Hhf7wffImTiurQ

政策标准:

1、《网络安全技术 网络安全众测服务要求》发布

近日,全国网络安全标准化技术委员会发布《网络安全技术 网络安全众测服务要求》(GB/T 43741-2024,以下简称「众测服务要求」),并将在2024年11月1日正式实施。

——https://mp.weixin.qq.com/s/a7Q__SpbyvawR09QM_pwpw

2、《零信任参考体系架构》等16项网络安全国家标准获批发布

根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布。具体清单如下:

——https://mp.weixin.qq.com/s/h1_klg1lBfegNGrLx2piqw

3、 财政部 国家网信办关于印发《会计师事务所数据安全管理暂行办法》的通知

各省、自治区、直辖市财政厅(局)、网信办,新疆生产建设兵团财政局、网信办,深圳市财政局:

为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)有关要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动,我们制定了《会计师事务所数据安全管理暂行办法》,现予印发,请遵照执行。

——https://mp.weixin.qq.com/s/B1Tpumxy3vSZ0z0DSEfSZA

技术前沿:

1、安全跟我学|网络安全“漫漫”看

当今时代,网络信息技术日新月异,已全面融入我们的工作和生活中,但网络在极大促进经济、社会发展的同时,也带来了前所未有的风险挑战,留下了不容忽视的风险隐患,关注网络安全,加强警惕意识,提升防范技能,是我们每个人的责任和义务。

———https://mp.weixin.qq.com/s/0XBLLaSl-nHT29KeiJbeOQ

2、安全跟我学|注意电子邮件安全

钓鱼邮件是指伪装成同事、合作伙伴、朋友、领导等信任的人或官方机构,通过发送电子邮件的方式,诱使用户回复邮件内容、点击邮件中的链接或者下载打开邮件附件,以达到窃取敏感信息、钱财或在设备上执行恶意代码的目的。这些邮件常常仿冒学校某部门或某机构名义群发,具有一定的欺骗性。

——https://mp.weixin.qq.com/s/BXpaldWk34oP-SwSmts6Ug

3、《中国大模型发展研究报告(2024)》发布

2024年4月17日,赛迪顾问人工智能与大数据研究中心在第25届IT市场年会——人工智能论坛上发布了《中国大模型发展研究报告(2024)》重要研究成果。

——https://mp.weixin.qq.com/s/ifV4VV57ZXnPh_BIFZEeQQ