当前位置: 首页 > news >正文

Lianwei 安全周报|2024.07.09

news 2025/7/14 18:45:00

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 《数字中国发展报告(2023年)》正式发布

为贯彻落实党中央、国务院关于建设数字中国的重要部署,国家数据局会同有关方面系统总结2023年数字中国建设取得的重要进展和工作成效,展望2024年数字中国发展情况,编制形成《数字中国发展报告(2023年)》,正式发布。

详情: https://mp.weixin.qq.com/s/apCy2xqT41JJ4QQqzYKsQg

02 MFA 故障如何导致勒索软件损失激增 500%

在网络安全威胁形势下,勒索软件平均支付额急剧上升,增幅超过 500%。网络安全领域的全球领导者 Sophos 在其年度“2024 年勒索软件状况”报告中透露,去年平均赎金支付增加了 500%。

详情: https://thehackernews.com/2024/07/how-mfa-failures-are-fueling-500-surge.html

03 上海启动未成年人网络环境整治专项行动:重点整治网络暴力、网络语言污染风气等突出问题

上海市委网信办会同市精神文明办、市检察院、市文旅局执法总队、市公安局网安总队等部门,近日联合策划举办“清朗守护・为你而来”上海市未成年人网络保护系列主题活动启动仪式。

详情: https://www.ithome.com/0/779/430.htm

热点资讯

01 谷歌将从 2024 年 11 月开始禁用 Chrome 中的 Entrust 证书

谷歌宣布,将从 2024 年 11 月开始在其 Chrome 浏览器中阻止使用 Entrust 证书的网站,理由是合规失败和证书颁发机构无法及时解决安全问题。

详情: https://thehackernews.com/2024/06/google-to-block-entrust-certificates-in.html

02 问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root

该漏洞于今年 5 月被网络安全公司 Qualys 发现,追踪编号为 CVE-2024-6387,存在于 OpenSSH 服务器(sshd)中,由于信号处理器竞赛条件存在缺陷,可以让未经认证的远程攻击者以 root 用户身份执行任意代码。

详情: https://www.ithome.com/0/779/000.htm

03 美国最大的商业银行之一 Truist因数据泄露遭起诉

据称该银行没有遵循本可以防止网络攻击的标准安全程序,也没有及时准确地将信息泄露事件通知客户。根据诉讼内容,Truist 银行于今年 5 月开始向受影响的客户通报数据泄露事件,这距离去年 10 月 27 日前后发生的数据泄露事件已经过去了近 6 个月。

详情: https://cybernews.com/news/truist-bank-sued-data-breach/

04 Meta 的 "付费或同意 "数据模式违反欧盟法律

欧盟委员会的初步意见是,这家科技巨头的新做法不符合《数字市场法》(DMA)第 5(2)条的规定。该条款要求把关人在指定的核心平台服务和其他服务之间合并用户的个人数据时,必须征得用户的同意。如果用户拒绝同意,则应获得个性化程度较低但等效的替代服务。

详情: https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/

安全事件

01 日本动漫游戏巨头承认遭勒索软件攻击后数据泄露

该公司在周六的一份声明中说,泄露的数据包括商业伙伴的信息,合同和其他文件,以及公司内部数据,如其子公司 Dwango 所有员工的个人信息。

详情: https://therecord.media/japan-anime-giant-data-leak-ransomware

02 全球金融服务公司称 250 万人受数据泄露事件影响

3 月,这家财富 500 强公司在向缅因州总检察长办公室提交的一份文件中透露,该公司已通知超过 3.6 万人,他们的个人信息(包括姓名、驾驶证号码和非驾驶员身份证号码)在此次入侵事件中被盗。

详情: https://www.bleepingcomputer.com/news/security/prudential-financial-now-says-25-million-impacted-by-data-breach/

03 国家数据中心遭受重大网络攻击,印尼主管部长面临辞职压力

印尼国家数据中心遭到Lockbit勒索软件变种攻击,导致超过210家中央和地方政府机构受到波及;事后检查发现,该数据中心未做数据备份,恢复工作延误严重,印尼总统已下令对其进行审计,印尼通信部长因此被公众请愿引咎辞职。

详情: https://www.secrss.com/articles/67682

http://www.lryc.cn/news/399071.html

相关文章:

  • 火遍全网的15个Python的实战项目,你该不会还不知道怎么用吧!
  • 快速使用BRTR公式出具的大模型Prompt提示语
  • Xilinx FPGA DDR4 接口的 PCB 准则
  • 神经网络 | Transformer 基本原理
  • 浅析 VO、DTO、DO、PO 的概念
  • 7.8 CompletableFuture
  • iPad锁屏密码忘记怎么办?有什么方法可以解锁?
  • 了解并缓解 IP 欺骗攻击
  • java LogUtil输出日志打日志的class文件内具体方法和行号
  • 02. Hibernate 初体验之持久化对象
  • MySQL超详细学习教程,2023年硬核学习路线
  • 初识SpringBoot
  • Qt之元对象系统
  • Provider(1)- 什么是AudioBufferProvider
  • 加密与安全_密钥体系的三个核心目标之完整性解决方案
  • 【C++】:继承[下篇](友元静态成员菱形继承菱形虚拟继承)
  • 昇思25天学习打卡营第13天|基于MindNLP+MusicGen生成自己的个性化音乐
  • nigix的下载使用
  • nginx+lua 实现URL重定向(根据传入的参数条件)
  • 算法学习笔记(8.4)-完全背包问题
  • C++catch (...)陈述
  • Redis实践
  • 【Lora模型推荐】Stable Diffusion创作具有玉石翡翠质感的图标设计
  • vscode 远程开发
  • 前端Vue组件化实践:打造灵活可维护的地址管理组件
  • 虚幻引擎ue5游戏运行界面白茫茫一片,怎么处理
  • 《代理选择与反爬虫策略探究:如何优化网络爬虫效率与稳定性》
  • Kotlin Flow 防抖 节流
  • Android Studio下载与安装
  • 【LC刷题】DAY24:122 55 45 1005