Lianwei 安全周报|2024.07.09

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 《数字中国发展报告(2023年)》正式发布

为贯彻落实党中央、国务院关于建设数字中国的重要部署,国家数据局会同有关方面系统总结2023年数字中国建设取得的重要进展和工作成效,展望2024年数字中国发展情况,编制形成《数字中国发展报告(2023年)》,正式发布。

详情: https://mp.weixin.qq.com/s/apCy2xqT41JJ4QQqzYKsQg

02 MFA 故障如何导致勒索软件损失激增 500%

在网络安全威胁形势下,勒索软件平均支付额急剧上升,增幅超过 500%。网络安全领域的全球领导者 Sophos 在其年度“2024 年勒索软件状况”报告中透露,去年平均赎金支付增加了 500%。

详情: https://thehackernews.com/2024/07/how-mfa-failures-are-fueling-500-surge.html

03 上海启动未成年人网络环境整治专项行动:重点整治网络暴力、网络语言污染风气等突出问题

上海市委网信办会同市精神文明办、市检察院、市文旅局执法总队、市公安局网安总队等部门,近日联合策划举办“清朗守护・为你而来”上海市未成年人网络保护系列主题活动启动仪式。

详情: https://www.ithome.com/0/779/430.htm

热点资讯

01 谷歌将从 2024 年 11 月开始禁用 Chrome 中的 Entrust 证书

谷歌宣布,将从 2024 年 11 月开始在其 Chrome 浏览器中阻止使用 Entrust 证书的网站,理由是合规失败和证书颁发机构无法及时解决安全问题。

详情: https://thehackernews.com/2024/06/google-to-block-entrust-certificates-in.html

02 问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root

该漏洞于今年 5 月被网络安全公司 Qualys 发现,追踪编号为 CVE-2024-6387,存在于 OpenSSH 服务器(sshd)中,由于信号处理器竞赛条件存在缺陷,可以让未经认证的远程攻击者以 root 用户身份执行任意代码。

详情: https://www.ithome.com/0/779/000.htm

03 美国最大的商业银行之一 Truist因数据泄露遭起诉

据称该银行没有遵循本可以防止网络攻击的标准安全程序,也没有及时准确地将信息泄露事件通知客户。根据诉讼内容,Truist 银行于今年 5 月开始向受影响的客户通报数据泄露事件,这距离去年 10 月 27 日前后发生的数据泄露事件已经过去了近 6 个月。

详情: https://cybernews.com/news/truist-bank-sued-data-breach/

04 Meta 的 "付费或同意 "数据模式违反欧盟法律

欧盟委员会的初步意见是,这家科技巨头的新做法不符合《数字市场法》(DMA)第 5(2)条的规定。该条款要求把关人在指定的核心平台服务和其他服务之间合并用户的个人数据时,必须征得用户的同意。如果用户拒绝同意,则应获得个性化程度较低但等效的替代服务。

详情: https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/

安全事件

01 日本动漫游戏巨头承认遭勒索软件攻击后数据泄露

该公司在周六的一份声明中说,泄露的数据包括商业伙伴的信息,合同和其他文件,以及公司内部数据,如其子公司 Dwango 所有员工的个人信息。

详情: https://therecord.media/japan-anime-giant-data-leak-ransomware

02 全球金融服务公司称 250 万人受数据泄露事件影响

3 月,这家财富 500 强公司在向缅因州总检察长办公室提交的一份文件中透露,该公司已通知超过 3.6 万人,他们的个人信息(包括姓名、驾驶证号码和非驾驶员身份证号码)在此次入侵事件中被盗。

详情: https://www.bleepingcomputer.com/news/security/prudential-financial-now-says-25-million-impacted-by-data-breach/

03 国家数据中心遭受重大网络攻击,印尼主管部长面临辞职压力

印尼国家数据中心遭到Lockbit勒索软件变种攻击,导致超过210家中央和地方政府机构受到波及;事后检查发现,该数据中心未做数据备份,恢复工作延误严重,印尼总统已下令对其进行审计,印尼通信部长因此被公众请愿引咎辞职。

详情: https://www.secrss.com/articles/67682

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/44175.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

设计模式之工厂模式(简单工厂、工厂方法、抽象工厂)

写在前面:本文是个人在学习设计模式时的所思所想,汇总了其他博主及自己的感悟思考,可能存在出入,请大家理性食用~~ 工厂模式 在工厂模式中,父类决定实例的生成方式,但并不决定所要生成的具体的类&#xf…

[终端安全]-7 后量子密码算法

本文参考资料来源:NSA Releases Future Quantum-Resistant (QR) Algorithm Requirements for National Security Systems > National Security Agency/Central Security Service > Article Commercial National Security Algorithm Suite 2.0” (CNSA 2.0) C…

领域驱动设计DDD

为什么要DDD 传统MVC 传统的MVC模型框架拆分成了三层:显示层、控制层、模型层。显示层负责显示用户界面,控制层负责处理业务逻辑、而模型则负责与数据库通信,对数据进行持久化的操作。从代码角度来看,这样的框架结构每个模块职责…

自从Transformer模型诞生之后,新的深度学习模型有哪些?

自从Transformer模型诞生之后,新的深度学习模型有哪些? 自2017年Transformer模型问世以来,它彻底改变了自然语言处理(NLP)领域的范式。Transformers不仅在许多NLP任务中达到了前所未有的性能,还被广泛应用…

【漏洞复现】WordPress插件Recall CVE-2024-32709 SQL注入漏洞

0x01 产品简介 WordPress是一款免费开源的内容管理系统(CMS),最初是一个博客平台,但后来发展成为一个功能强大的网站建设工具,适用于各种类型的网站,包括个人博客、企业网站、电子商务网站等,并逐步演化成一款内容管理…

小白学c嘎嘎(第二天)入门基础下

温馨提醒:本篇文章起,文章内容排版将更新,层层深入 基础知识 回顾 引用的语法格式:类型& 引⽤别名 引⽤对象; 引用特性 1. 引⽤在定义时必须初始化 2. ⼀个变量可以有多个引⽤ 3. ⼀旦引⽤⼀个实体,再不…

STM32(二):STM32工作原理

0、参考1、寄存器和存储器基本概念(1)基本概念(2)主要区别(3)联系(4)实际应用中的案例(5)总结(6)一些名词解释 2、STM32指南者板子-存…

ArcGis将同一图层的多个面要素合并为一个面要素

这里写自定义目录标题 1.加载面要素的shp数据 2.点击菜单栏的地理处理–融合,如下所示: 3.将shp面要素输入,并设置输出,点击确定即可合并。合并后的属性表就只有一个数据了。

怎样卸载电脑上自带的游戏?

卸载电脑上自带的游戏通常是一个简单的过程,以下是几种常见的方法,您可以根据自己的操作系统版本选择相应的步骤进行操作: 方法一:通过“设置”应用卸载(适用于Windows 10和Windows 11) 1. 点击开始菜单&…

设计模式之外观模式(Facade)

Facade设计模式,也称为外观模式,是一种结构型设计模式,它主要用于为子系统中的一组接口提供一个统一的高层接口,从而使得子系统更加容易使用。以下是关于Facade设计模式的详细介绍: 一、定义 Facade模式为多个复杂的…

LIUNX /SYS/CLASS/GPIO捕获IO输入状态 C语言

通过 /sys/class/gpio 文件系统接口来捕获GPIO输入状态通常用于Linux系统,特别是在嵌入式Linux环境中。以下是一个基本的示例,展示如何通过 /sys/class/gpio 接口来捕获GPIO输入状态。 假设我们要捕获GPIO引脚17的输入状态: 1.导出GPIO引脚…

目标检测算法详细介绍!

在当今的计算机视觉领域,目标检测算法无疑是一项至关重要的技术。它不仅在安防监控、自动驾驶、医学影像分析等多个领域发挥着举足轻重的作用,更是推动人工智能发展的重要动力之一。本文将从目标检测算法的基本概念、发展历程、主流算法以及未来趋势等方…

基于Android平台开发,购物商城

1. 项目功能思维导图 2. 项目涉及到的技术点 使用SQLite数据库实现数据存储使用CountDownTimer实现启动页倒计时使用SharedPreferences实现记住密码登录使用BottomNavigationView实现底部导航栏使用ActivityFragment实现底部导航栏页面之间切换使用RecyclerViewadapter实现商品…

无人机之穿越机注意事项篇

一、检查设备 每次飞行前都要仔细检查穿越机的每个部件,确保所有功能正常,特别是电池和电机。 二、遵守法律 了解并遵循你所在地区关于无人机的飞行规定,避免非法飞行。 三、评估环境 在飞行前检查周围环境,确保没有障碍物和…

在openSUSE-Leap-15.6-DVD-x86_64下停用USB无线网卡驱动rtw88_8822bu改用rtl88x2bu

在openSUSE-Leap-15.6-DVD-x86_64下停用USB无线网卡驱动rtw88_8822bu改用rtl88x2bu 一、openSUSE-Leap-15.6-DVD-x86_64自带USB无线网卡驱动rtw88_8822bu能够正常上网但不能让USB无线网卡内置小灯闪蓝光 当有数据流量通过USB无线网卡,其内置小灯会不断闪蓝光的&…

前端复刻百度网址精简版HTML+CSS

案列图&#xff1a; 自制效果图&#xff1a; 源代码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>…

雷达视频采集卡 HPx-410

产品简介 雷达视频采集卡 HPx-410&#xff0c;应用于接入导航雷达数据&#xff0c;导航雷达视频&#xff0c;适用于JRC雷达、古野furuon雷达、Sperry雷达等多种型号的雷达。 HPx-410 可以接入导航雷达数据&#xff0c;引入导航雷达原始回波&#xff0c;然后将雷达视频采集到计…

如何用IP地址申请SSL证书实现网络安全

互联网是一个全球性的网络&#xff0c;它将世界各地的计算机系统和设备连接在一起。在这个庞大的网络中&#xff0c;每个设备都需要一个唯一的标识符&#xff0c;即IP&#xff08;Internet Protocol&#xff09;地址&#xff0c;以便其他设备能够找到并与其通信。然而&#xff…

C# + halcon 联合编程示例

C# halcon 联合编程示例 实现功能 1.加载图像 2.画直线&#xff0c;画圆&#xff0c;画矩形, 画椭圆 ROI&#xff0c;可以调整大小和位置 3.实现找边&#xff0c;找圆功能 效果 开发环境 Visual Studio 2022 .NET Framework 4.8 halcondotnet.dll 查看帮助文档 项目结构 DL…

探索东芝 TCD1304DG 线性图像传感器的功能

主要特性 高灵敏度和低暗电流 TCD1304DG 具有高灵敏度和低暗电流&#xff0c;非常适合需要精确和可靠图像捕捉的应用。传感器包含 3648 个光敏元件&#xff0c;每个元件尺寸为 8 m x 200 m&#xff0c;确保了出色的光灵敏度和分辨率。 电子快门功能 内置的电子快门功能是 T…