全球近50个国家签署倡议：承诺永不向网络犯罪团伙支付赎金

据报道，今年早些时候，国防部和司法部约632,000名员工的电子邮件地址在一次黑客攻击中被访问，这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个俄罗斯的犯罪集团Clop。

MOVEit数据泄露已经对所有知名行业和组织造成了严重破坏。这起发生在2023年5月的大规模网络攻击已造成无数受害者。

澳大利亚软件公司 Atlassian 提醒管理员，应立即修复暴露在互联网的 Confluence 实例，其中包含的严重漏洞CVE-2023-22518如遭成功利用可导致数据丢失。

该漏洞是一个授权不当漏洞，影响 Confluence Data Center 和 Confluence Server 软件的所有版本，编号是CVE-2023-22518，导致公开可访问的实例面临严重风险。

虽然威胁行动者可利用该漏洞破坏受影响服务器上的数据，但由于该漏洞无法被用于提取实例数据，因此并不影响机密性。通过 atlassian.net 域访问的 Atlassian Cloud 站点也不受该漏洞影响。

据消息，美国证券交易委员会近日对太阳风公司提起诉讼，起诉理由是该机构认为太阳风的数字安全保障措施不足，且未能及时披露这些问题，导致该公司发生有史以来最严重的入侵事件。

美国证券交易委员会在起诉书中指控太阳风公司和该公司首席信息安全官Tim Brown，多次违反联邦证券法的反欺诈披露和内部控制规定，多年来一直忽视有关安全漏洞的警告，没有披露公司明知可能导致黑客攻击的漏洞，直到在2020年底才披露了这次入侵事件。2021年4月，美国政府正式将入侵事件归咎于俄罗斯外国情报机构的黑客。

近日，有记者发现，微信、微博、快手、B站、小红书、百度将首先引导粉丝数量超过100万的账号展示实名信息，此后推广至50万粉丝账号。抖音则直接要求粉丝数量超50万的部分账号展示实名信息，多家平台均表示，账号领域涉及社会时事、法律、医疗等专业领域，未按要求完成对外实名制的将在账号流量、商业收益等方面产生影响。

《微信关于头部“自媒体”账号对外展示实名信息的公告》显示，微信将分批次分阶段引导“粉丝”量50万以上的“自媒体”账号对外展示实名信息，近期将首先引导100万“粉丝”以上的“自媒体”账号对外展示实名信息。

近日，由四川省通信管理局、四川省委网信办、四川省总工会、四川省人力资源和社会保障厅、四川省公安厅联合主办的以“做网安卫士，助强国建设”为主题的2023年四川省网络与信息安全技能大赛在成都成功举办。

本次大赛设置个人赛和团体赛两个赛程，分设初赛、决赛两个赛段，大赛初赛采用“理论测试+CTF 夺旗赛”混合赛制，决赛采用个人“CTF 夺旗赛”，团队“AWD攻防赛”的模式，从政策法规、网络攻防、漏洞挖掘与利用、Web渗透测试、数据取证、工控安全等方面，通过贴近实际案例和应用场景，全方位考察参赛选手的网络安全综合运用能力。

随着信息化时代的到来，企业和组织产生和需要处理的数据量越来越大，数据库作为数据的存储和管理工具，其安全性变得越来越重要。数据库安全建设不仅可以保护企业的核心资产，降低企业的风险，同时也可以促进企业的业务发展。

在这个过程中，我们需要面对许多挑战。首先，网络安全威胁不断增加，数据库作为网络攻击的主要目标之一，面临着越来越多的安全威胁，如黑客攻击、内部人员泄露等。此外，数据隐私和法规要求也变得越来越严格，企业和组织需要遵守各种法规要求，保障数据的安全性和隐私性。技术的不断发展和企业风险管理和业务发展的需要也对数据库安全性提出了更高的要求。