网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
福建厦门一培训机构系统被“黑客”非法侵入,近2万条个人信息泄露,其学员更遭遇精准诈骗,厦门网警迅速出击“黑客”落网获刑,该教育培训机构也因,未履行网络安全保护义务被行政处罚。今年3月,市民吴先生接到自称某教培机构工作人员的电话,对方称机构将关门停业,要为其办理学费清退。因对方能准确说出学科信息缴费情况、课程进度等信息,吴先生没有怀疑,随后便被对方拉进一个聊天群。进群后,“客服”在群内转发多个退款声明“新闻”链接,吴先生更加相信了退款的真实性,随后便按照对方要求下载安装了某金融交易APP,一番操作下来,不仅退款没收到还被骗了上万元。后来吴先生了解到,该教培机构的多名学员均接到过类似的诈骗电话,遂怀疑个人信息遭到机构泄露,果断报警。
近年来,侵犯公民个人信息犯罪的案件数量出现了明显的上升趋势,而且在行业分布上也产生了较大的变化。过去那些个人信息泄密高风险行业比如物流、金融、电商等,在国家出台的各项法律法规及自身行业的规范要求下,基本上都已经建立了相对完善的个人信息保护机制,所以攻击者开始将视线转移到其他领域,其中的重灾区就是类似培训机构、房产中介、美容健身这些行业里的中小型企业。这类企业的特点是在业务开展的过程中采集了大量的公民个人信息,但是其本身对于数据安全管理的投入普遍较低,所以极易成为黑产攻击的重点目标。针对这种情况,建议此类企业应该高度重视公民信息的保护工作,内部建立和完善数据安全管控措施,外部也要借助多方资源关注威胁情报和行业动态,建立起“内外兼修”的数据安全防护体系,保障企业业务能够安全、合规、有效地正常开展。
近日,Akamai安全情报小组的研究人员发现黑客“创造性“地篡改电商网站的404页面来窃取用户的信用卡信息。10月9日消息,英国移动虚拟运营商巨头莱卡移动(Lyca Mobile)确认遭遇网络攻击,导致数百万用户的服务中断。
经查,该企业运营的mongodb数据库存在未授权访问安全漏洞,并且未采取相应的技术措施和其他必要措施保障数据安全,最终对该企业作出警告并处罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。
根据米高梅国际度假酒店向美国证券交易委员会(SEC)提交的最新文件,最近对米高梅度假酒店的勒索软件攻击使这家酒店损失了1亿美元。基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期又开始活跃了,为 D-Link、Zyxel、TP-Link、TOTOLINK等 Linux 路由器“添加”了 13 个新有效载荷。
IBM X-Force 研究人员发现威胁攻击者正在利用Citrix NetScaler 网关存在的CVE-2023-3519 漏洞(CVSS评分:9.8),开展大规模的凭证收集活动。
初步调查涉及260个账户,发现约1600亿卢比(约合人民币141亿元)遭大规模挪用,其中相当一部分被转移到国外账户。
针对以色列和巴勒斯坦网站和应用程序的黑客攻击开始涌现,黑客针对数十个政府网站和媒体机构开展了篡改和DDoS攻击,试图通过垃圾流量使目标超载并将其瘫痪。
某通信公司高管和员工利用职务便利大量售卖手机虚拟卡,为境外赌博网站引流,吸引网民参与跨境赌博、浏览色情网站。
近日,徐州一高校学生琳琳(化名)接到高中同学的QQ求助信息,请她帮忙转一笔钱手术应急。琳琳害怕被骗,要求对方发来一段语音。听到对方熟悉的声音,琳琳才放心帮其转账,没想到这声音竟是AI换声。
近日,重庆市两江新区警方成功打掉一个通过构建虚假网购商城平台,吸引受害人开设、运营网店,从而骗取受害人投资的诈骗团伙,抓获犯罪嫌疑人85名。经初步估算,涉案金额超2000余万元,涉及受害人近千名。
某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之。
规定给出了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全安全措施、安全评估等。
细则为引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,维护国家安全和发展利益,制定本细则。
办法为规范科学研究、技术开发等科技活动的科技伦理审查工作,强化科技伦理风险防控,促进负责任创新。
办法为了规范商用密码应用安全性评估工作,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
《办法》根据商用密码检测机构管理现实需要,对检测机构资质认定、监督管理等提出明确要求,对于规范检测机构市场准入及从业行为、促进商用密码检测行业健康发展具有重要意义。
其核心理念是不信任任何一个内部或外部用户、系统或设备,结合统一运维客户端以及网页运维、移动运维、客户端运维等多运维方式,形成安全与效率并重的新一代运维管理体系。
ScanA内容安全在线检测是一款基于人工智能技术的在线检测工具,通过对文本、图片、音频、视频、文本校对等多种类型内容进行深度分析和识别,快速发现潜在的内容安全风险。
话题三:损坏的磁盘需要先反复擦写,然后消磁,最后物理粉碎话题四:企业将多出数据管理部,级别搞不好比安全部门还高
1、2022NGINX应用现状和API交付报告(英文版)2、2022人工智能产业政策研究及法律风险防控白皮书[106页]3、2023AI在办公智能驾驶金融及工业等领域应用现状分析报告4、2023保障企业安全:了解零信任安全现状报告(英文版)5、2023利用网络存储和数据保护架构构建多层防勒索数据韧性白皮书本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。
还没有评论,来说两句吧...