Lianwei 安全周报|2024.08.26

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 关于印发《全国重点城市IPv6流量提升专项行动工作方案》的通知

贯彻落实中央网信委决策部署,按照《深入推进IPv6规模部署和应用2024年工作安排》要求,为强化重点城市示范引领作用,全面提升IPv6流量水平,中央网信办、工业和信息化部组织开展全国重点城市IPv6流量提升专项行动。

详情:

https://mp.weixin.qq.com/s/bQMq2J5iPhvg1HwCiE7DHA

02 公安部详解“网络身份认证”,没有网号、网证也可正常上网

8 月 23 日消息,据新华社报道,公安部、国家网信办等近期研究起草的《国家网络身份认证公共服务管理办法(征求意见稿)》,向社会公开征求意见,引发广泛关注。公安部第一研究所研究员于锐介绍:“用户不是‘持证’才能‘上网’,而是在需要证明身份的场景中多了一种更加安全、方便的选择,不需要反复向各个平台提供明文的个人身份信息。同时,原有的身份认证方式仍可继续使用,没有网号、网证也可正常上网。

详情:

https://www.ithome.com/0/790/767.htm

03 十部门联合印发《数字化绿色化协同转型发展实施指南》

为深入贯彻落实党的二十届三中全会精神,加快数字化绿色化协同转型发展(以下简称“双化协同”),推动互联网、大数据、人工智能、第五代移动通信(5G)等新兴技术与绿色低碳产业深度融合,利用数智技术、绿色技术改造提升传统产业,中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、自然资源部办公厅、生态环境部办公厅、住房城乡建设部办公厅、交通运输部办公厅、农业农村部办公厅、市场监管总局办公厅、国家数据局综合司联合印发《数字化绿色化协同转型发展实施指南》

详情:

https://www.secrss.com/articles/69463

04 市场监管总局发布《互联网广告可识别性执法指南》

互联网广告可识别性,是指互联网广告能够与其他非广告信息相区别,使消费者辨明其为广告。《互联网广告可识别性执法指南》结合互联网广告特性和行业发展趋势,针对不同的互联网广告发布场景,就广告可识别性的认定作出明确规定,进一步增强了互联网广告监管规则的透明度和科学性。

详情:

https://www.secrss.com/articles/69418

05 印度中央电力局公布《2024年电力行业网络安全法规草案》

印度中央电力局 (CEA)公布了《2024年电力行业网络安全法规草案》,这标志着该国在加强关键基础设施网络安全方面迈出了重要一步。《2024年电力行业网络安全法规草案》旨在加强国家关键基础设施的网络安全,涵盖电力行业的广泛实体。

详情:

https://www.secrss.com/articles/69384

06 《证券期货业信息系统信创分类》出台

证监会已在系统内引发《证券期货业信息系统信创分类》,规定了证券期货业信息系统的信创分类方法,用于指导证券期货业各机构对信息系统进行标准化的信创科学分类。

详情:

https://www.secrss.com/articles/69383

07 《2024年巴黎奥运会基础设施攻击报告》:域名犯罪激增

近期,BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示,在巴黎奥运会期间,网络犯罪分子的恶意在线活动激增,他们利用粉丝和游客对廉价门票和商品的需求,通过新注册的域名进行恶意在线活动,对粉丝与游客实施诈骗。

详情:

https://www.secrss.com/articles/69291

08 美国联邦航空管理局发布首版《人工智能安全保障路线图》

随着人工智能(AI)技术的飞速发展,其在各个领域的应用日益广泛,航空领域也不例外。然而,AI在航空系统中的应用带来了新的挑战与机遇。为了确保AI技术在航空领域的安全应用,联邦航空管理局(FAA)于2024年7月发布了《人工智能安全保证路线图》。

详情:

https://www.secrss.com/articles/69436

热点资讯

01 勒索软件 2024 上半年敛财 4.6 亿美元,创历史新高

根据网络安全公司 Chainalysis 发布的最新报告,2024 年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元(当前约 32.95 亿元人民币),如果延续现有趋势,今年将再次刷新支付的赎金纪录。

详情:

https://www.ithome.com/0/789/644.htm

02 网易云音乐等产品宕机超两个小时,恢复后官方否认“删库跑路”传言

事故发生后,有部分媒体报道称此次事故原因与网易服务器机房搬迁至贵州有关,但网易云音乐方面对此表示否认,强调称“没有删库,没有跑路”。

详情:

http://finance.ce.cn/stock/gsgdbd/202408/20/t20240820_39110924.shtml

03 美国情报部门指责伊朗黑客对特朗普竞选活动进行攻击

美国联邦调查局(FBI)证实,伊朗对前总统唐纳德·特朗普的顾问发起了网络攻击,这是对2024年美国总统竞选的一系列攻击之一,伊朗政府企图干扰即将举行的美国选举。

详情:

https://www.darkreading.com/cyberattacks-data-breaches/us-intelligence-blames-ira-for-hack-on-trump-campaign

04 麦当劳账户遭黑客入侵,推广Grimace meme币,获利7亿美元

黑客控制了麦当劳的Instagram账户,并于周三早晨发布了虚假帖子,甚至修改了账户的个人资料。据称,这次入侵实际上是一场精心策划的营销活动,旨在推广与麦当劳品牌无关的Grimace meme币。

详情:

https://cybernews.com/crypto/mcdonalds-hack-unveiled-as-700m-grimace-meme-coin-crypto-stunt/

05 社交媒体Telegram创始人在法国被捕

社交媒体“电报”(Telegram)创始人帕维尔·杜罗夫8月24日在法国被捕。法国TF1电视台报道称,他因将Telegram变成了各种网络犯罪活动的避风港,可能面临恐怖主义、洗钱和贩毒的指控。

详情:

https://d.youth.cn/shrgch/202408/t20240825_15470106.htm

安全事件

01 丰田再发数据泄露事件,涉及240GB员工和客户信息

一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。

详情:

https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/

02 某A股上市公司疑似泄漏2.3TB数据

8月20日,据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据,并宣称如果未来2-3天内不支付赎金将撕票(公布数据)。

详情:

https://www.secrss.com/articles/69320

03 CannonDesign遭勒索软件攻击,1.3万名客户数据泄露

调查发现,攻击者可能访问了包括姓名、地址、社会安全号码(SSN)和驾驶执照号码在内的个人信息。为了减轻个人数据泄露的风险,受影响的个人将获得 Experian 提供的为期 24 个月的信用监控服务,但这一措施存在明显的延迟。

详情:

https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/

你可能感兴趣的:(安全)