热点速报:
1. 未履行网络安全保护义务,河南3家公司被约谈
近日,郑州市网信部门依据《网络安全法》《数据安全法》《河南省网络安全条例》等法律法规,对未履行网络安全保护义务,发生网络安全事件的3家公司依法进行约谈。。
来源:https://mp.weixin.qq.com/s/VPzirwPfFD4wODY4DNvvSg
2、曹县黑客2024年“营收”超13亿美元,单笔最高3亿美元
根据区块链分析公司Chainalysis的最新报告,曹县黑客在2024年通过47次网络攻击,窃取了价值13.4亿美元的加密货币。
来源:https://mp.weixin.qq.com/s/4U9bAvuwyZGG2U9H-dj80A
3、乌克兰政务数据库因网络攻击离线,众多民众基本服务全面中断
12月27日消息,一场被认为由俄罗斯黑客发起的大规模网络攻击,导致乌克兰多个国家登记册下线,公民无法获取与其数字记录相关的基本服务。
来源:https://mp.weixin.qq.com/s/Q6_ZLJjXSoLeityEgMPSKw
4、日本某家运营商因DDoS攻击致多个业务中断服务
1月3日消息,日本最大的移动通信公司NTT Docomo报告称,1月2日遭受网络攻击导致部分服务暂时中断,公司正在努力恢复服务。
来源:https://mp.weixin.qq.com/s/tbR2bCtXY7edHa3cGd9btA
5、大众汽车集团发生严重数据泄漏,80万车主可被定位
近日,媒体曝光大众汽车集团的软件子公司Cariad因配置错误导致80万辆电动汽车数据暴露。这些数据包括车辆位置、驾驶员信息等敏感内容,甚至包括部分德国政要和警方巡逻车的数据,引发广泛关注。
来源:https://mp.weixin.qq.com/s/El9U-538EeX73skf1ybFFQ
政策标准:
1、一图读懂|《网络数据安全管理条例》自2025年1月1日起施行
《网络数据安全管理条例》(以下简称《条例》)自2025年1月1日起施行。《条例》的出台,标志着我国数据安全法规体系的进一步完善,对我国强化数据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健康有序发展意义重大。让我们和小安一起来学习《条例》的主要内容,进一步筑牢我国网络数据安全防线,以高水平安全护航网络强国建设。
来源:https://mp.weixin.qq.com/s/KpOmlKUaKK9ALCRzv72fRA
2、19项密码行业标准发布,自2025年7月1日起实施
现发布GM/T0001.4-2024《祖冲之序列密码算法第4部分:鉴别式加密机制》等19项密码行业标准,自2025年7月1日起实施,具体标准编号及名称如下:
来源:https://mp.weixin.qq.com/s/75W2Hz1ZY4es3FlMRrtIUg
3、国家金融监督管理总局发布《银行保险机构数据安全管理办法》
各金融监管局,各政策性银行、大型银行、股份制银行、外资银行、直销银行、金融资产管理公司、金融资产投资公司、理财公司,各保险集团(控股)公司、保险公司、保险资产管理公司、养老金管理公司、保险专业中介机构,各金融控股公司,各总局管理单位:现将《银行保险机构数据安全管理办法》印发给你们,请遵照执行。
来源:https://mp.weixin.qq.com/s/YOYITzVi3XhEXQ2tg60M1A
技术前沿:
1、WPA3协议存在安全漏洞,黑客可获取WiFi密码
研究人员成功结合中间人攻击(MITM)和社会工程学技术,绕过了Wi - Fi保护协议——WPA3 ,进而获取网络密码。此次研究由西印度大学的Kyle Chadee、Wayne Goodridge和Koffka Khan开展,这一研究揭示了最新无线安全标准存在的安全漏洞。
来源:https://mp.weixin.qq.com/s/5VXane6DdqUAn50GBZV5eg
2、Windows Defender成黑客武器,可禁用EDR
据Cyber Security News消息,安全专家发现了一种复杂的攻击技术,能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点检测和响应 (EDR) 传感器,攻击者可以此绕过安全检测对系统发动攻击。
来源:https://mp.weixin.qq.com/s/xnYtyKhRZPHFTxIdN3H5Gg
3、至少35个Chrome扩展被劫持,新细节揭示了黑客的攻击手法
据BleepingComputer消息,近期,黑客针对多个Chrome扩展程序进行了攻击,数十万用户受到影响。随着调查的深入,一些攻击活动细节也得到了披露。
来源:https://mp.weixin.qq.com/s/Qd9U2qfuzQ1WNKGcVJS0Mg