正文

在看 | 中国地震监测中心受到攻击

admin
admin V管理员 /0 评论 /191 阅读
0731
此篇文章发布距今已超过606天,您需要注意文章的内容或图片是否可用!
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。


本期焦点



近日,湖北省武汉市公安局江汉分局发布警情通报称,武汉市应急管理局地震监测中心的部分网络设备被植入木马病毒,初步判定这一事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为

经过国家计算机病毒应急处理中心和360公司对木马病毒的溯源分析,发现此境外黑客组织来自美国。

这是自我国西北工业大学遭到美国国家安全局(NSA)的网络攻击后,又一次受到了来自于美方的安全威胁,显然国际间的网络攻击战早已打响,这诸多安全事件无非是在敲响我们的警钟,让我们千万不能懈怠。


 

专家点评:

随着地缘政治紧张局势加剧,网络攻击数量持续增加,国家之间的网络空间战愈演愈烈,从案例中可以看出攻击的范围已经从地上转向地下,从简单的数据收集发展成深层次的数据分析。再一次让我们体会到,国家数据的范畴除了大家熟知的业务数据和个人信息,更为关键的还有涉及国家安全的环境数据。

从攻击的思维和路径体现出,网络空间战对数据推理分析的运用将更加明显,攻击行为不再是简单的影响行业或企业发展,对国家造成一定的经济损失,攻击者的目标更高阶,破坏性也更强。网络空间战对国家各行各业协同联动的能力提出了更高的要求,每个领域都需要时刻保持居安思危的安全防范意识,持续提升安全防护能力,共同维护国家安全。



本期特邀专家








杨文斌


某电商公司安全专家




网安行业热点


安全事件




近日,Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码,该漏洞利用代码会安装Linux密码窃取恶意软件
近期,荷兰研究人员发现一种用于全球关键数据和语音无线电通信的技术存在严重安全漏洞,甚至还有一个故意设置的后门。
在7月18日提交给美国证券交易委员会 (SEC) 的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。
据网站监测平台 Downdetecter.com 称,WhatsApp 出现故障,全球超过 20 万用户受到影响。
为1200万英国民众提供服务的救护车信托机构受到影响,难以记录患者数据,或将数据传递给其他医疗服务提供商。
土耳其总统选举前一年多,一家英国安全机构曾警告TikTok有漏洞被利用。但是,该公司并未修复漏洞。
安全内参7月25日消息,挪威政府警告称,黑客利用第三方软件的零日漏洞发动网络攻击,12个部委使用的信息通信技术平台受到影响。
据了解,在本次安全事件中,任何人都能够获取用于访问用户数据、业务管理工具或网站管理的密码和令牌。
安全厂商 Infoblox 的调查研究显示,一个名为 DecoyDog(诱饵狗)的复杂恶意工具包通过域名系统(DNS),从事网络间谍活动已达1年以上。



法规政策




细则指出,数据安全管理应当坚持总体国家安全观,统筹数据发展与安全,鼓励数据开发利用,加强数据治理,保证数据供给、流通、使用全过程安全合规。
办法指出,开展数据处理活动应采取有效措施预防数据被篡改、破坏、泄漏、不当获取与利用等风险,确保不损害国家安全、公共利益等,遵守社会公德伦理、商业道德和职业道德。
指引针对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则,以切实提升餐饮行业对消费者个人信息保护水平。
规定明确要求浦东新区“建设国际数据港和数据交易所,推进数据权属界定、开放共享、交易流通、监督管理等标准制定和系统建设”。
指南主要针对智能网联汽车通用规范等,构建包括智能网联汽车基础、技术等在内的智能网联汽车标准体系,充分发挥标准对智能网联汽车产业关键技术、核心产品和功能应用的基础支撑和引领作用。



创投融资




远江盛邦(北京)网络安全科技股份有限公司(股票简称:盛邦安全,股票代码:688651.SH)正式登陆上交所科创板。


新品亮点




通过威胁猎人“广告反欺诈引擎”,广告主能够实时捕获到真实设备刷量、设备暗刷等,对攻击源、攻击行为等聚类分析,找到广告刷量攻击行为使用的APP以及域名。
ERT结合了相关监管要求,并基于真实的需求场景以及长久以来积累的应急处置经验,所自主研发的应急响应和处置产品。
一体机集威胁检测、全包取证、攻击诱捕、溯源反制为一体,打造安全管理闭环,帮助防守方构建全方位、多层次、多维度的安全防御体系。



调查报告




白皮书聚焦过去一年多来云计算产业的新发展新变化,总结梳理国内外云计算政策、市场、技术、应用等方面的发展特点,并对未来发展进行展望。
测试发现,8款App在4种场景下调用了位置、设备信息、应用列表、剪切板5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
白皮书强调了评估组织安全态势的重要性,尤其是在混合云的应用环境中,而正确识别和利用开源工具将帮助网络防御者增强安全性、检测威胁和提高事件响应能力。
本《报告》是该系列年度分析报告的第三期,新增了开源项目维护者对所反馈安全问题的修复和确认情况、不同行业软件项目使用开源软件的风险分析等部分。


安在有声





社群话题



话题一:windows更新后出现提示:“数据将在你所在国家外进行处理”
话题二:小天才涉及小孩个人信息泄露
话题三:软考对评职称理论上有用,实际上没用
话题四:漏洞扫描原理是什么?


社群话题


资料详细名称列表




1、2022-5G-Advanced安全技术演进白皮书
2、2022-5G网络安全标准-支持网安政策标准化要求分析(英文版)
3、2022-6G分布式网络技术的应用场景及需求研究报告
4、2023首席信息官未来企业规划指南
5、2023数字孪生世界白皮书[148页]
6、2023银行业CeDeFi集中式去中心化金融趋势分析报告(英文版)

本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。



RECOMMEND

推荐阅读 

在看 | 丰田泄露超200万辆汽车敏感数据



“原文阅读”查看往期网安精彩内容






点【在看】的人最好看




推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com