热点速报
01.南昌市某企业IP疑被黑客远控并滥用,当地网信办罚款5万元
近日,南昌市网信办在日常的网络安全监测中发现,属地企业所属IP疑似被黑客远控,频繁对外发起网络爆破攻击。
02.泄露全球数亿人信息,这家巨头被罚超3.6亿元
10月11日消息,由于2014年至2020年期间发生的多起重大数据泄露事件,影响了全球超过3.44亿人,10月9日,万豪同意支付5200万美元(约合人民币3.67亿元)罚款,并制定一项全面的信息安全计划。
03.互联网档案馆被黑,3100万用户信息暴露
近日,有“互联网记忆”之称的互联网档案馆(Internet Archive)发生数据泄露事件,黑客成功攻破其网站,盗取了包含3100万条用户认证记录的数据库。
04.美国水务巨头遭网络攻击:水计费系统瘫痪,上千万人无法处理账单
10月8日消息,美国水务公司(American Water Works)昨天(7日)发布声明,表示其供水和废水设施未受到上周开始的网络攻击影响。
05.以色列黑入贝鲁特机场塔台,阻止伊朗飞机降落
“对讲机爆炸案”之后,以色列对真主党的网络战仍在不断升级。近日,据Middle East Monitor报道,黎巴嫩贝鲁特国际机场的控制塔台疑似遭以色列网络攻击,导致一架伊朗民航班机未能降落,被迫返回德黑兰。
06.一次App更新差点要了这家老牌公司的命
一家成立了 22 年的世界领先智能音箱公司 Sonos因为一次App更新正面临严重的声誉危机。该App 本应成为公司 CEO Patrick Spence 扩展市场的重要一环,但在更新之后却引发用户疯狂吐槽,导致公司的声誉大幅受损。
政策标准
01.我国工业互联网安全领域首批国家标准发布
近日,国家市场监督管理总局(国家标准化管理委员会)发布2024年第22号中国国家标准公告,批准由全国通信标准化技术委员会归口的《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》(GB/T 44462.1-2024)、《工业互联网企业网络安全 第2部分:平台企业防护要求》(GB/T 44462.2-2024)、《工业互联网企业网络安全 第3部分:标识解析企业防护要求》(GB/T 44462.3-2024)三项工业互联网企业网络安全国家标准发布。
技术前沿
01.包含2个满分漏洞,MMS协议被曝存在严重安全风险
Claroty研究人员发现制造信息规范(MMS)协议中存在多个安全漏洞,一旦被黑客利用,将很有可能会对工业环境中造成严重影响。Claroty研究人员Mashav Sapir和Vera Mens表示,这些漏洞可能允许攻击者使工业设备崩溃,在某些情况下,还能实现远程代码执行。
02.成功破解Tor的匿名性,时序分析攻击技术这么厉害?
曾几何时,Tor一直被奉为“隐私神话”,是曾被无数黑客大量使用的工具之一。然而就在近日,这个“神话”被彻底打碎,德国执法部门成功锁定Tor网络用户身份的报道引发了广泛的关注和讨论。
03.入侵已隔离的网络系统,这家APT组织怎么做到的?
将机要系统与任何联网系统完全隔离通常被认为是最安全的防御措施,但随着黑客技术的发展,这道坚不可摧的安全屏障已不再牢固,甚至有一家专门针对政府设施下手的APT组织已研发出了两套工具集,对已隔离系统展开了全方位攻势。
04.ThinkPHP 的老漏洞依旧是黑客手中的大杀器
研究人员发现安全领域出现了令人不安的趋势:攻击者不仅对新披露的漏洞十分感兴趣,对已知的漏洞也丝毫不放过,尽管有些漏洞已经存在了好些年头,攻击者仍然能够通过老漏洞成功完成攻击。