本文主要是介绍Lianwei 安全周报|2024.06.03,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01. 中央网信办等三部门印发《信息化标准建设行动计划 (2024—2027年)》
为深入落实《“十四五”国家信息化规划》《国家标准化发展纲要》任务部署,近日,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》(以下简称《行动计划》),要求加强统筹协调和系统推进,健全国家信息化标准体系,提升信息化发展综合能力,有力推动网络强国建设。
详情:
http://www.gov.cn/lianbo/bumen/202405/content_6954260.htm
02. 网安标委印发《网络安全技术关键信息基础设施边界确定方法(征求意见稿)》
为更好地保障能源、交通、水利、金融、公共服务、电子政务、国防科技工业等关键信息基础设施的网络安全,明确关键基础设施边界的确定方法,进一步完善相关技术标准和规范,全国网络安全标准化技术委员会秘书处印发《网络安全技术 关键信息基础设施边界确定方法(征求意见稿)》
详情:
https://www.tc260.org.cn/file/2024-05-31/489176b0-b82a-41a6-b972-38001664781e.doc
热点资讯
01. 终局行动 – 有史以来针对用于传播勒索软件的多个僵尸网络的最大规模行动
在代号为“终局行动”的国际联合执法行动中,各机构和司法当局摧毁了主要的僵尸网络基础设施,目标是臭名昭著的恶意软件投放器,例如 IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee 和 TrickBot。
欧洲刑警组织在周四的公告中表示,5 月 27 日至 29 日期间,“终局行动”逮捕了 4 人,并摧毁了全球 100 多台服务器。
详情:
https://thecyberexpress.com/operation-endgame-botnets-take-down/
02. OpenAI成立安全工作委员会负责AI监管
5月28日,OpenAI表示,已成立了一个由首席执行官奥特曼等董事会成员领导的安全委员会,并已开始训练新人工智能模型,以取代其ChatGPT聊天机器人目前所依赖的GPT-4系统。
详情:
https://www.secrss.com/articles/66615
03. 新型勒索软件“SpiderX”问世,成为臭名昭著的暗黑破坏神的继任者
一个名为“phant0m”的威胁行为者正在臭名昭著的暗网论坛 OnniForums 上推广一种新的勒索软件即服务 (RaaS)。这种名为“SpiderX”的新勒索软件专为 Windows 系统设计,拥有一套先进的功能,使其成为之前臭名昭著的 Diablo 勒索软件的强大继任者。
详情:
https://thecyberexpress.com/spiderx-new-ransomware/
安全事件
01. 普华永道数据遭泄露,海量内部文件曝光
“四大”会计师事务所之一普华永道的18900份内部档案被公开,文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。
详情:
https://www.secrss.com/articles/66638
02. Check Point VPN 设备遭遇黑客攻击
Check Point 公司发布警告称,有黑客针对其远程访问 VPN 设备发起了持续攻击。Check Point 公司方面表示,这些攻击者的目标,是使用不安全的纯密码验证的旧本地账户的安全网关。一般来说,这种验证应与证书验证一起使用,以防止出现漏洞攻击事件。
详情:
https://www.bleepingcomputer.com/news/security/hackers-target-check-point-vpns-to-breach-enterprise-networks/
03. 英国BBC数据泄露,现任和前任雇员均受影响
英国广播公司(BBC)披露了 5 月 21 日发生的一起数据安全事件,该事件涉及未经授权访问托管在云服务上的文件,从而泄露了 BBC 养老金计划成员的个人信息。
详情:
https://www.bleepingcomputer.com/news/security/bbc-suffers-data-breach-impacting-current-former-employees/#google_vignette
这篇关于Lianwei 安全周报|2024.06.03的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
