欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
安全周报
来源:系统管理员 日期:2024-10-22 浏览:182

热点速报:

1、大量个人信息遭境外访问窃取,上海某医疗科技企业被行政处罚

近日,上海市网信办接到线索,反映属地某医疗科技公司所属系统存在网络安全漏洞,致使系统大量个人信息数据发生泄漏被境外IP访问窃取。针对这一问题线索,上海市网信办立即赴涉事企业开展现场核查。经查实,该企业的确存在数据泄漏问题,暴露出公司未能履行好网络安全、数据安全保护义务,上海市网信办依据《数据安全法》对该公司予以立案调查。

——https://mp.weixin.qq.com/s/RhHIZ9HfndE7CZisyHxqoA

2、再揭美国网络攻击:“秘密入侵”几乎所有中国主要城市

今年4月15日、7月8日,中国国家计算机病毒应急处理中心等机构连续发布了两次专题报告,揭露了美方利用所谓“伏特台风”虚假叙事行动计划对我国抹黑的真实意图。

——https://mp.weixin.qq.com/s/4b5v5skhhgsHYVWfca2NLQ 

3、广东省教育厅群发非法链接短信?官方称短信平台遭入侵

10月12日,广东省教育厅发布声明:近日,发现有不法分子入侵我厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案,并配合开展调查。请广大师生和家长提高警惕,切勿点击短信中的非法链接,避免个人信息泄露或遭受财产损失。

——https://mp.weixin.qq.com/s/AoDvAEEQgfdSluT3dy5-4g

4、新的macOS漏洞允许攻击者绕过安全控制

据Cyber Security News消息, 微软威胁情报发现,macOS出现了一个名为“HM Surf”的新漏洞,能允许攻击者绕过操作系统的透明、同意和控制(TCC)技术,在未经授权的情况下访问用户受保护的数据。

——https://mp.weixin.qq.com/s/GyP6isK-iNMkvbpfE9Zi0A

5、中国网络空间安全协会:建议对英特尔启动网络安全审查

2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU,以及第1代至第4代至强处理器。实际上,早在2022年,就有研究者向英特尔报告过该漏洞,但英特尔在明知漏洞存在的情况下,既不予承认,也未采取有效行动,还持续销售有漏洞的产品,直至漏洞被公开报道,英特尔才被迫采取漏洞修复措施。已有五位受害者以自身及“全美CPU消费者”代表的名义,于2023年11月在美国北加州联邦地方法院圣何塞分院,针对上述情况向英特尔发起集体诉讼。

——https://mp.weixin.qq.com/s/6spKoWF52SkloZJNSUxJow

6、上市公司科沃斯旗下扫地机被黑并发出骚扰声:用户受惊 官方回应

1月14日消息,据澳大利亚媒体ABC 新闻日前报道,今年早些时候,黑客获取了科沃斯地宝 X2 Omni 扫地机器人在多个美国城市的控制权,利用这些机器人追赶宠物并向主人大喊种族歧视性言论。

——https://mp.weixin.qq.com/s/YWE5ZKUbWmlVxdYpBLifGQ

政策标准:

1、《工业互联网与电力行业融合应用参考指南(2024年)》印发

为贯彻落实党中央、国务院关于发展工业互联网的决策部署,推动工业互联网规模化应用,促进工业互联网与重点产业链融合发展,进一步深化工业互联网在电力行业的融合创新应用,推广成熟经验模式,我部组织制定了《工业互联网与电力行业融合应用参考指南(2024年)》。

——https://mp.weixin.qq.com/s/YSQ0guVrsd8eNm5vbQAy0A

2、一图了解《网络数据安全管理条例》

为规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,国务院正式公布《网络数据安全管理条例》(以下简称《条例》)。《条例》的出台,标志着我国数据安全法规体系的进一步完善,对我国强化数据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健康有序发展意义重大。一图了解↓

——https://mp.weixin.qq.com/s/EnY4mt4KIzLsKsAt1wt0pw

技术前沿:

1、中国首发!量子计算机破解RSA加密已具备现实攻击能力

10月15日消息,中国研究人员宣布,他们利用D-Wave量子退火系统成功破解了一种经典加密算法,这一突破可能加速量子计算机对现有广泛使用的加密系统构成现实威胁的时间表。这一进展对全球网络安全敲响了警钟。

——https://mp.weixin.qq.com/s/0w6DNb-b6vc46fwjEgUTTQ 

2、最新曝光的美网络武器设置了“嫁祸”功能

继4月15日和7月8日之后,国家计算机病毒应急处理中心等部门14日再度发布“伏特台风”调查报告,持续揭露美国政府机构实施的网络间谍和虚假信息行动,最新曝光的美网络武器设置了“嫁祸”功能。此次报告首次以中英法德日文多种语言发布。

——https://mp.weixin.qq.com/s/_9zf5S_x83x1cSk_CW2o4w