欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
安全周报
来源:系统管理员 日期:2024-09-19 浏览:197

热点速报:

1、2024年国家网络安全宣传周将于9月9日至15日举办

新华社北京9月2日电(记者胡梦雪、王思北)记者从2日召开的2024年国家网络安全宣传周新闻发布会上获悉,2024年国家网络安全宣传周将于9月9日至15日在全国范围举办,开幕式等重要活动在广东省广州市举行。

——https://mp.weixin.qq.com/s/rbPTaSgZQr91vN3034PyIg 

2、世界互联网大会召开推动构建网络空间命运共同体迈向新阶段理论研讨会

9月3日,世界互联网大会国际组织在北京召开推动构建网络空间命运共同体迈向新阶段理论研讨会,总结推动构建网络空间命运共同体理念提出以来的理论成果和实践经验,探讨携手构建网络空间命运共同体迈向新阶段的深刻内涵、重大意义和时代价值。中国国家互联网信息办公室主任、世界互联网大会理事长庄荣文作总结讲话,中国国家互联网信息办公室副主任王崧出席会议,世界互联网大会秘书长任贤良主持会议。

——https://mp.weixin.qq.com/s/xrJXXWd8SL_AhVXxAshkEg 

3、网络攻击影响国家金融稳定!外媒称伊朗被迫支付超2000万元赎金

9月5日消息,据外媒Politico援引知情人士信息,上个月伊朗遭遇的大规模网络攻击,导致银行系统稳定性受到威胁,伊朗被迫支付了数百万美元赎金以平息事态。

——https://mp.weixin.qq.com/s/6Eq7AERnMCy7yj7PmNONjw 

4、系统被黑致使客户摄像头遭未授权访问,这家安防公司被罚超2000万元

9月3日消息,美国加州安防公司Verkada已同意支付295万美元(约合人民币2099万元)的民事罚款,并将实施一项全面的安全计划。此前2021年,黑客从该公司15万台联网的安全摄像头中窃取了视频,其中一些摄像头安装在精神病医院和妇女健康诊所。

——https://mp.weixin.qq.com/s/2R-L1bDPlB4TOMOGumqc5Q 

5、航空安全系统曝严重漏洞,黑客可绕过安检进入驾驶舱

近日,安全研究人员在航空运输安全系统中发现一个严重漏洞,可允许未经授权人员(例如恐怖分子)绕过机场安检,获得进入飞机驾驶舱的权限。

——https://mp.weixin.qq.com/s/HBSz5SZ7IqvuA39BYLyF_g 

6、战略转向!勒索软件正在肆虐东南亚地区

9月4日消息,今年上半年,东南亚发生的一系列重大勒索软件攻击

——https://mp.weixin.qq.com/s/qUkATZpIayAqggqTs8qV9A 

政策标准:

1、李强主持召开国务院常务会议,审议通过《网络数据安全管理条例 (草案)》等

国务院总理李强8月30日主持召开国务院常务会议,研究推动保险业高质量发展的若干意见,部署落实大食物观相关工作,审议通过《加快完善海河流域防洪体系实施方案》和《网络数据安全管理条例(草案)》,讨论《中华人民共和国海商法(修订草案)》。

——https://mp.weixin.qq.com/s/LEG6DjnmWP4jq4Y9bcs2XQ 

2、智能网联汽车安全强制性国家标准正式发布

近日,工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布,将于2026年1月1日起开始实施。

——https://mp.weixin.qq.com/s/U4Qa1nbECHk15tfjGZLB-Q

3、一图读懂《数据安全法》

《中华人民共和国数据安全法》经第十三届全国人大常委会第二十九次会议表决通过,于2021年9月1日起正式施行。作为我国关于数据安全的首部法律,实现了维护数据安全有法可依、有章可循。在《数据安全法》施行三周年之际,我们一同回顾主要内容,共同增强数据安全意识,筑牢数据安全堤坝,依法维护国家数据安全。

——https://mp.weixin.qq.com/s/6j84-smK9Lfc7jDsjmoznw 

技术前沿:

1、潜藏系统2个月未被发现,新型网络攻击瞄准中国高价值目标

近期,针对说中文的企业的新一轮网络攻击活动引起了广泛关注。攻击者使用了Cobalt Strike载荷,针对特定目标进行了精确打击。Securonix研究人员Den Iuzvyk和Tim Peck在报告中指出,攻击者设法在系统内横向移动,建立持久性,并在两个多月的时间里未被发现。

——https://mp.weixin.qq.com/s/FykQje1H_xdOLqJYg4_zEw 

2、韩国黑客利用 WPS Office 零日漏洞部署恶意软件

据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace

——https://mp.weixin.qq.com/s/_HE5yM8x6D0SvposOuAo-Q