全球动态
1. 国家数据局公开征求意见,规范公共数据资源授权运营
日前,为规范公共数据资源授权运营,国家数据局会同有关部门研究起草了《公共数据资源授权运营实施规范(试行)》,并公开征求意见。文件围绕方案编制、运营实施、运营管理等方面,提出一系列具体要求。 【阅读原文】
2. 新报告揭示了著名黑客论坛BreachForums 多位管理员身份
臭名昭著的暗网数据泄露论坛 BreachForums 背后的管理员已被曝光,一份独家报告揭示了其历任管理员的变更及下场。【外刊-阅读原文】
3. 为避免黑客入侵,荷兰政府将更换该国交通信号灯
在研究人员发现一个很容易被威胁行为者利用的严重漏洞后,荷兰政府将更换数千个道路交通信号灯。 【外刊-阅读原文】
4. 通灵占卜平台因违反数据保护法被处罚
2024 年10 月 10日,法国国家数据保护委员会(CNIL)公布了对 COSMOSPACE 和 TELEMAQUE两家在线通灵占卜公司进行罚款的新闻,主要原因是这些在线通灵占卜平台存在过度存储个人数据、未经有效同意收集敏感数据以及未遵守商业推销规则。 【阅读原文】
5. 伊朗禁止携带除手机外的所有电子通信设备上飞机
《以色列时报》、俄罗斯卫星通讯社等媒体援引伊朗媒体12日消息称,伊朗禁止携带除手机以外的所有电子通信设备上飞机。 【阅读原文】
6. Windows将新增安全功能以限制管理员权限
微软在其最新的 Windows 预览版中引入了一项重大的安全升级,旨在锁定本地管理员权限,防止威胁行为者轻松提升权限并限制横向移动。 【外刊-阅读原文】
安全事件
1. 伊朗政府部门和核设施遭受大规模网络攻击
在中东紧张局势不断升级的背景下,伊朗10月12日遭受大规模网络攻击,导致伊朗政府服务中断、重要信息被窃取,尤其是核设施也受到影响。 【阅读原文】
2. 金融机构富达投资遭黑客入侵,7.7 万名客户个人信息遭外泄
跨国金融公司富达投资(Fidelity Investments)本月初向美国监管机构通报自家公司系统遭到黑客攻击,约 7.7 万名客户个人信息遭到泄露。 【阅读原文】
3. 广州一女子注销手机号未解绑百度网盘致照片泄露,客服建议自行换绑
10 月 12 日,广州一女子反映,自己注销手机号后并未解绑该号码关联的百度网盘,而在该号码新号主登录网盘之后,看到了自己的照片、隐私及通讯录,并多次发起骚扰。 【阅读原文】
4. 科沃斯扫地机器人被黑客入侵发表种族歧视或仇恨言论
在澳大利亚 ABC 披露科沃斯扫地机器人存在安全漏洞容易遭黑客入侵之后,过去几天美国各地都出现了科沃斯机器人被黑客入侵的报告。受影响的型号是 Deebot X2,黑客控制了机器人后使用其内置的扬声器发出种族歧视或仇恨言论。 【阅读原文】
5. OilRig利用Windows内核漏洞针对阿联酋和海湾地区实施间谍活动
美国和英国的网络安全机构近日发出警告,俄罗斯APT29黑客正在大规模攻击Zimbra和JetBrains TeamCity服务器。这一事件引发对网络安全防护的广泛关注,尤其是在多个行业面临潜在威胁的情况下。【外刊-阅读原文】
6. 超87000 台 FortiOS 设备易受远程代码执行攻击
该漏洞被确定为 CVE-2024-23113,影响了 FortiOS、FortiProxy、FortiPAM 和 FortiWeb 产品的多个版本。 【外刊-阅读原文】
优质文章
1. 端口扫描工具横向对比测评
本次测试不仅评估了工具的基础端口扫描能力,还特别关注了服务指纹和Web指纹的识别准确性,以及附带POC检测、密码破解等功能的实际应用效果。 【阅读原文】
2. 应急响应 | 勒索病毒应急流程
在应急中也会经常看到勒索软件的身影,这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。 【阅读原文】
3. 韧性城市视角下通信系统抗灾韧性发展思考
信息通信系统不仅关系到城市的基础设施建设和智慧城市发展,还涉及到风险管理、应急响应、数据安全和社会参与等多个层面,是提升城市韧性的关键因素。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。