Lianwei 安全周报|2024.06.17

2024-06-17 14:04
文章标签 安全 17 周报 2024.06 lianwei

本文主要是介绍Lianwei 安全周报|2024.06.17,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 IDC:2024 第一季度中国安全硬件市场规模同比下降 5.6%

IDC 最新发布的《2024 年第一季度中国安全硬件市场跟踪报告》显示,2024 年第一季度中国安全硬件市场整体收入约为 31.7 亿元人民币(约合 4.4 亿美元),同比下降 5.6%。

详情: https://www.secrss.com/articles/66844

02 工信部:关于防范CatDDoS黑客团伙网络攻击的风险提示

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本,在全球范围内实施分布式拒绝服务(DDoS)攻击。

详情: https://www.secrss.com/articles/66958

03 KnowBe4《2024年网络钓鱼行业基准报告》解读

随着AI加持的网络攻击理论和技术日益复杂,传统的安全意识教育理念和技术也必须与时俱进,向“人为因素”安全风险管理方向进化。

详情: https://www.secrss.com/articles/67003

04 Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点

此次研究人员分析了近1900万台设备的数据,发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。其中,最容易受到攻击的物联网设备是无线接入点、路由器、打印机、网络电话(VoIP)和 IP 摄像机。

详情: https://www.51cto.com/article/790504.html

热点资讯

01 OpenAI 员工“吹哨”,人工智能安全来到临界点

人工智能安全危机的临界点似乎正加速到来,OpenAI 和 Google DeepMind 员工联名发表公开信,呼吁重视人工智能技术带来的严重风险,包括导致人类灭绝的风险。

详情: https://www.secrss.com/articles/66838

02 执法部门“解密”LockBit 黑客组织勒索软件获新进展

近日召开的波士顿网络安全会议中,参与相关行动的美国 FBI 助理局长 Bryan Vorndran 透露,目前执法部门已掌握超过 7000 条 LockBit 勒索软件解密密钥,可以帮助大部分受害公司解锁被黑客加密的各种重要数据。

详情: https://www.ithome.com/0/774/074.htm

03 大数据赋能打击保险欺诈!保险业协会公开发布反诈倡议

各会员单位要强化数据赋能,着力打造反保险欺诈的新质战斗力。加强反保险欺诈数据信息系统建设,整合、分析各类保险数据,及时发现异常,促进保险科技在反保险欺诈领域的应用和拓展。

详情: https://www.cls.cn/detail/1701841

04 苹果“AI”官方详解:Apple Intelligence 本地 30 亿参数模型

苹果承诺在训练基础模型时,该公司从不使用用户的私人个人数据或用户交互,并且会使用过滤器来删除互联网上公开的个人身份信息,例如社会保障和信用卡号码。苹果还过滤了脏话和其他低质量内容,以防止其包含在训练语料库中。

详情: https://www.ithome.com/0/774/658.htm

05 头部旅游类App乱象:未经允许收集数据,索取手机权限

CyberNews称,这些应用都会获知用户的位置信息,但是大约一半的应用并不会告知用户它们正在收集这一数据,某些应用还会简单地读取用户短信、访问摄像头和麦克风、读取设备中的其他文件,甚至代表用户拨打电话。

详情: https://www.freebuf.com/news/403449.html

安全事件

01 某新闻机构 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件

安全公司 vx-underground 近日发布报告,曝光有黑客获得了某新闻机构内部 270GB 机密 GitHub 存储库 IT 数据。

详情: https://www.ithome.com/0/774/299.htm

02 因黑客“大规模网络攻击”, 日本动画弹幕网站服务中断无法访问

根据某日本动画弹幕网站官方 X 平台账号,由于黑客“大规模网络攻击”,网站服务出现中断问题。

详情: https://www.ithome.com/0/774/154.htm

03 知名手机公司数据于暗网出售,黑客疑似已掌握34万亿文件

知名手机公司公司旗下网络安全部门 Cylance 数据疑似被黑客在暗网上出售,据称网络犯罪分子掌握了34 万亿封客户和员工电子邮件。

详情: https://www.secrss.com/articles/67009

这篇关于Lianwei 安全周报|2024.06.17的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1069650

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

17 通过ref代替DOM用来获取元素和组件的引用

重点 ref :官网给出的解释是: ref: 用于注册对元素或子组件的引用。引用将在父组件的$refs 对象下注册。如果在普通DOM元素上使用,则引用将是该元素;如果在子组件上使用,则引用将是组件实例: <!-- vm.$refs.p will be the DOM node --><p ref="p">hello</p><!-- vm.$refs.child will be the c

react笔记 8-17 属性绑定 class绑定 引入图片 循环遍历

1、绑定属性 constructor(){super()this.state={name:"张三",title:'我是一个title'}}render() {return (<div><div>aaaaaaa{this.state.name}<div title={this.state.title}>我是一个title</div></div></div>)} 绑定属性直接使用花括号{}   注