安全技术方案1.共建数据网络安全环境 推动数字经济可持续发展
习近平总书记日前对网络安全和信息化工作作出重要指示,鲜明提出网信工作的使命任务,明确“十个坚持”重要原则,要求大力推动网信事业高质量发展。
https://mp.weixin.qq.com/s/noQpBtD6LqMAFX7p83PjMA
2.贯彻实施《商用密码管理条例》 推动商用密码高质量发展
2023年7月1日,新修订的《商用密码管理条例》(以下简称《条例》)正式施行,商用密码管理制度重塑与实践变革迈出坚实步伐。
https://mp.weixin.qq.com/s/XZjwqMRX0JqGgOWtYbQOig
3.国务院办公厅印发《政务服务电子文件归档和电子档案管理办法》(附全文)
国务院办公厅关于印发《政务服务电子文件归档和电子档案管理办法》的通知
https://mp.weixin.qq.com/s/5T6anv3p3ZG29_no-LzgZg
4.从法律角度看建立数据产权制度
数字经济发展方兴未艾,数据作为重要的新型生产要素,已快速融入生产、分配、流通、消费和社会服务管理等各环节,其重要性不言而喻,而数据确权难、定价难、监管难等问题也日益凸显。
https://mp.weixin.qq.com/s/UxJZricvtcJ6ll0pUQ5I_A
5.我国商用密码制度创新的要点观察——以《条例》修订为视角
新修订的《商用密码管理条例》(以下简称《条例》)自2023年7月1日起施行。
https://mp.weixin.qq.com/s/bTgVwV0z6X1P3t_hHLZ8wA
6.日本原子能相关机构网络因福岛放射水排放问题遭匿名者黑客攻击
综合日本共同社等媒体消息,日本NTT Security安全公司表示,国际黑客组织“匿名者”(Anonymous) 对日本与核电相关的组织发起了网络攻击,以抗议计划将受损的福岛核电站处理过的放射性水排入大海。
https://mp.weixin.qq.com/s/MLMoqClvKojIgP1DDVXOiw
7.我国当前面临的主要网络认知威胁分析
在以美国为首的西方国家对我国实施舆论压制、发动颜色革命的过程中,往往通过在网络上炮制一系列热点事件议题,潜移默化地改变民众文化信仰和意识形态。
https://mp.weixin.qq.com/s/OA7gynTBhIAmVmGETnlnfA
8.全球高级持续性威胁总体态势、典型手法及趋势研判
随着网络空间博弈发展和国际局势的加剧,组织性复杂、计划性高效和针对性明确的网络攻击活动更趋常态化,高级持续性威胁(APT)攻击已成为网络空间突出风险源。
https://mp.weixin.qq.com/s/3kE2ThVmuVT-WVTHPCdJqQ
9.日本钟表制造商精工(Seiko)遭BlackCat勒索软件攻击
BlackCat/ALPHV勒索软件团伙已将Seiko添加到其勒索网站,声称对这家日本公司本月早些时候披露的网络攻击负责,攻击者展示了部分资料截图。
https://mp.weixin.qq.com/s/dCBdBaDF5su_lkTAdy-hCw
10.几乎所有的VPN都容易受到泄露流量的TunnelCrack攻击
研究人员近日发现,影响市面上大多数VPN产品的几个漏洞可以被攻击者用来读取用户流量、窃取用户信息,甚至攻击用户设备。
https://mp.weixin.qq.com/s/X7-4VxIJhFi39jlXMWHZOA
11.特斯拉回应100G数据泄露事件:内部员工违规操作
2023年5月,德国商报发文称特斯拉存在数据泄露事件,时间跨度从 2015 年至 2022 年 3 月,覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉。
https://mp.weixin.qq.com/s/UdbLA6kg5mC4j70ncgBcSg
12.美国国防承包商Belcan惊现敏感信息泄露
Cybernews研究团队透露,美国政府和国防承包商Belcan向公众开放了其超级管理员凭据。
https://mp.weixin.qq.com/s/3ZyD_louoEWZvrbWLseElA
13.国家总统大选遭网络攻击冲击:在线投票服务故障 选民无法访问
8月23日消息,南美洲国家厄瓜多尔在上周日举行全国大选,然而海外居民远程在线投票遇到困难。
https://mp.weixin.qq.com/s/8C2SkkCBNE77OMHKhd_c4Q
14.译文 | 量子就绪——关键基础设施运营者应如何更好迎接后量子密码时代
后量子密码作为未来5至10年逐渐代替现行公钥密码算法的密码技术,正被越来越多的人所了解。
https://mp.weixin.qq.com/s/Y1KUkhoxwyOS_SqB_p1P4Q
15.确定漏洞优先级排序的操作指南
漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。
https://mp.weixin.qq.com/s/R5TfOP8FMv-1xHuSBuLTmg
16.网络攻击迫使英国数百家零售商业务瘫痪
8月21日消息,英国IT软件公司Swan Retail在上周日遭受网络攻击,导致超过300家英国商户无法处理付款或完成订单。
https://mp.weixin.qq.com/s/Jt-b41VKv-yCYRtotStoQA
17.2023年工控安全的六个关键问题
随着网络安全方法从基于边界向基于身份(零信任)转移和云计算的普及,工控安全如何在高度动态的IT和OT技术趋势和安全态势中演进?
https://mp.weixin.qq.com/s/RSdVG9HrWA2ZY7E7lsNmiQ
18.37% 的第三方应用程序具有高风险权限
最近的数据分析显示,第三方应用程序与电子邮件平台的整合力度大幅增加。
https://mp.weixin.qq.com/s/S-Gewdirx0ddhKhukvV4uA
19.计提5.5亿元成本!澳洲知名金融公司因网络攻击损失惨重
8月22日消息,澳大利亚企业在2023财年遭受了一系列网络攻击。
https://mp.weixin.qq.com/s/XYisH0kfQYDzzoxwKypeAw
20.2023年API安全六大威胁和五个最佳实践
API(应用程序编程接口)在现代软件开发中占据着重要地位。
https://mp.weixin.qq.com/s/Dki5TjWuiVjRGCM2S5sfEA
21.网络安全风险管理的10大关键要素
网络安全风险管理是指识别、评估企业网络信息系统中的缺陷和风险隐患,并采取相应的安全控制以防止网络威胁,这是一个持续的过程,会随着威胁的发展而不断优化调整。
https://mp.weixin.qq.com/s/r41HLzyiMV3XjFw6DnwsSg
22.攻击者在全球范围内进行大规模的网络钓鱼活动
当一名 Imperva的工作人员被社会工程学攻击并泄露大量的信息时,实际上他已经陷入了一场全球范围内的网络钓鱼攻击活动。
https://mp.weixin.qq.com/s/asbki-J9o6fyF3L-lfPTsw
23.美国国防巨头Belcan曝出漏洞!40多个联邦机构陷入危机
Cybernews研究团队透露,美国政府和国防承包商Belcan将其超级管理员证书向公众开放。
https://mp.weixin.qq.com/s/XCD4NHl4CkiOQa_kkwx1Kw
24.精密图纸被窃,知名手表品牌Seiko遭BlackCat勒索软件攻击
据BleepingComputer消息,日本著名手表制造商Seiko在7月末遭到了网络攻击,8月21日,BlackCat(又名ALPHV)勒索软件组织在其网站上宣布对这起攻击事件负责。
https://mp.weixin.qq.com/s/7nCp-ugMMdhJNxuNB5uUAQ
25.TP-Link智能灯泡漏洞可窃取目标WiFi密码
研究人员在TP-Link Tapo智能灯泡和APP中发现4个安全漏洞,可用于窃取目标WiFi密码。
https://mp.weixin.qq.com/s/pkY3DSJr5NXB0z_RsXxf-A
26.零信任成败的关键:微隔离
大多数企业的微隔离项目都失败了,这给企业的零信任道路蒙上了阴影。
https://mp.weixin.qq.com/s/JdztleviTGJy5Re0y8kKxg
27.近九成企业遭受人工智能增强钓鱼邮件攻击
根据Perception Point和Osterman Research的最新调查,越来越多的网络犯罪分子在网络钓鱼和BEC等电子邮件攻击中使用了人工智能技术,九成受访企业表示已经遭受过人工智能增强的电子邮件攻击。
https://mp.weixin.qq.com/s/47LUWqusdx9U5tiKQh-jUg
28.网络攻击迫使天文望远镜停运数周,全球天文科研遭受沉重打击
8月24日消息,8月初以来,美国国家科学基金会(NSF)负责协调国际天文学任务的工作中心发生一起神秘的“网络事件”,导致位于夏威夷和智利的重要天文望远镜暂时停用。
https://mp.weixin.qq.com/s/Bw1li2FieLKAeLkk3IQZYA
29.整体安全视角下的综合攻击面管理
攻击面管理从2021年提出,经历两年发展,当前进入产品研发与深化落地阶段。
https://mp.weixin.qq.com/s/KBAkyVZg_uv3FX6OjuhEcg
[本文资讯内容来源于互联网,版权归作者所有。由“CNCERT国家工程研究中心”整理发布]
