《网络暴力信息治理规定》如何精准惩治“按键伤人”
网络暴力近年来引起了全社会的高度关注,也是全球网络空间治理面临的共同难题。
关键基础设施安全应急响应中心
史上最高!这家企业向勒索软件支付了超5.4亿元赎金
受害者目前未具名;成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。
大规模短信窃取,全球113个国家的Android设备遭入侵
7月29日,安全企业Zimperium研究人员发布报告,他们发现一起针对全球Android设备的恶意活动,涉及113个国家的不同行业安卓用户。
ATM被冻结!俄罗斯金融系统遭乌克兰大规模网络攻击
据基辅邮报报道,乌克兰于7月23日发动了一场针对俄罗斯金融系统的全方位大规模网络攻击,严重扰乱了俄罗斯的ATM服务和在线银行系统,对该国的关键金融机构和社会经济活动造成了重大影响。
Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行
WhatsApp for Windows 最新版本中存在一个安全问题,允许发送 Python 和 PHP 附件
微软:VMware身份验证绕过漏洞正在被勒索团伙利用
7月29日,微软发出警告指出勒索软件的犯罪团伙正在利用VMware ESXi中的一个身份验证绕过漏洞来进行攻击。该安全漏洞被追踪为CVE-2024-37085。
深入贯彻总体国家安全观 推动网络安全保密工作实现高质量发展
2024 年新修订的《中华人民共和国保守国家秘密法》(以下简称《保密法》)在深入总结党的十八大以来保密工作重大理论和实践成果的基础上,对多个方面做出了调整和完善。
拜登的网络安全遗产:责任向私营部门的“重大转变”
拜登政府的网络安全政策发生了巨大转变:过去四年来的既定战略是将保护的负担从消费者转移到最有能力的人,特别是制造技术和拥有最重要基础设施的私营部门。
推动美国联邦政府加速安全上云,这份关键文件发布
美国管理与预算办公室发布备忘录,概述了FedRAMP现代化对联邦机构和项目的要求。
漏洞全链路治理与运营管理建设
漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。
俄罗斯调整对乌网络战策略:从民用关基设施转向军事目标
7月26日消息,英国皇家联合军种国防研究所(RUSI)发表了文章《俄罗斯网络战重心转向乌克兰前线》,作者为谷歌云旗下曼迪安特公司网络谍报分析经理Dan Black。
Telegram新型0Day漏洞曝光,将BUG藏在视频传播
ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。
关键基础设施安全资讯周报20240729期
本期关键基础设施安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
全球蓝屏损失网络保险赔吗?财富500强损失逾390亿!
云监控和保险提供商Parametrix对CrowdStrike中断的深入分析计算了财富500强公司的直接财务损失和保险损失。
国际ERP软件大厂云泄露超7亿条记录,内含密钥等敏感信息
7月25日消息,根据安全研究员Jeremiah Fowler的最新发现,ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证,恶意威胁行为者可以轻而易举地访问这些数据。
基于漏洞情报构建高效漏洞运营体系实践
近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。
城市供暖系统遭网络攻击被关闭,大量居民在寒冬下停暖近2天
7月24日消息,今年1月中旬,正值隆冬时节,乌克兰利沃夫市的部分居民被迫在没有集中供暖的情况下生活了两天。
软件安全研发成熟度模型研究与实践
物联网已经渗透到社会经济的方方面面,构建出一个全新的智能化世界。
国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)