Lianwei 安全周报|2025.1.2

以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》

为充分释放企业数据资源价值,构建以数据为关键要素的数字经济,近日,国家数据局联合中央网信办、工业和信息化部、公安部、国务院国资委印发了《关于促进企业数据资源开发利用的意见》 。

详情:

https://www.secrss.com/articles/73985

02 联大通过《联合国打击网络犯罪公约》

联合国大会24日以一致同意的方式通过具有法律约束力的《联合国打击网络犯罪公约》,旨在加强国际合作,预防和打击网络犯罪。

详情:

https://m.gmw.cn/2024-12/25/content_1303931701.htm

03 国家数据局官方网站正式上线

国家数据局官方网站已于12月25日上线试运行。国家数据局是国家发展和改革委员会管理的国家局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。

详情:

https://stock.10jqka.com.cn/20241225/c664862070.shtml

04 信通院发布信息通信业 (ICT) 十大趋势

2024年12月23日,中国信息通信研究院(简称“中国信通院”)主办的“2025中国信通院深度观察报告会”主论坛在京举办,中国信通院副院长王志勤以“ICT技术引领创新前沿,为新质生产力蓄势赋能”为题发布了2025信息通信业(ICT)十大趋势。

详情:

https://www.secrss.com/articles/73868

05 美西方募资7亿欧元支持乌克兰加强网络安全和信息通信建设

支持乌克兰的美西方国家正在通过“信息技术联盟”和“塔林机制”协调和促进对乌克兰的军事和民事网络安全援助和支持。

详情:

https://www.secrss.com/articles/73851

热点资讯

01 FICORA和Kaiten僵尸网络利用旧的D-Link漏洞进行全球攻击

朝鲜威胁行为者正在针对软件开发人员的 Contagious Interview活动中使用名为 OtterCookie的新恶意软件。据网络安全公司 Palo Alto Networks的研究人员称,至少自 2022年12月以来,Contagious Interview就一直很活跃。该活动针对软件开发人员提供虚假工作机会,以交付BeaverTail和 InvisibleFerret 等恶意软件。

详情:

https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/

02 新型“OtterCookie”恶意软件用虚假招聘部署后门

因为有人指控俄罗斯干预,罗马尼亚宪法法院在一项历史性裁决中宣布总统选举第一轮投票结果无效 。朝鲜威胁行为者正在针对软件开发人员的 Contagious Interview 活动中使用名为 OtterCookie 的新恶意软件。据网络安全公司 Palo Alto Networks 的研究人员称,至少自 2022 年 12 月以来,Contagious Interview 就一直很活跃。该活动针对软件开发人员提供虚假工作机会,以交付 BeaverTail 和 InvisibleFerret 等恶意软件。

详情:

https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/

03 中央网信办举报中心依法受理处置518个仿冒诈骗类网站平台发布

2024年,中央网信办举报中心持续深化涉仿冒诈骗类网站平台受理处置工作,广泛收集举报线索,积极协调核查认证,有效回应网民关切,共受理处置违法违规网站平台518个。

详情:

https://www.cac.gov.cn/2024-12/27/c_1736908810371634.htm

04 iOS设备比Android设备更容易受到网络钓鱼攻击

根据Lookout的最新报告,移动威胁态势正迅速加剧,网络犯罪团伙将攻击重点转向移动设备,尤其是iOS设备。该报告强调了以企业为中心的凭据盗窃和网络钓鱼尝试环比增长 17%(环比)、恶意应用程序检测环比增长 32% 以及 iOS 设备比 Android 设备更容易受到网络钓鱼攻击的趋势。

详情:

https://www.helpnetsecurity.com/2024/12/26/mobile-devices-attacks/

05 Apache 漏洞允许通过不安全的序列化实现远程代码执行

Apache软件基金会(ASF)已经发布了补丁,以解决MINA Java网络应用框架中的一个最高严重性漏洞,该漏洞在特定条件下可能导致远程代码执行。

详情:

https://thehackernews.com/2024/12/apache-mina-cve-2024-52046-cvss-100.html

安全事件

01 黑客发布第二批被盗的思科数据

IntelBroker发布了第二批从2024年10月泄露事件中提取的思科数据,总计4.84 GB,声称这是4.5 TB数据宝藏的一部分。

详情:

https://hackread.com/hackers-release-second-batch-of-stolen-cisco-data/

02 因遭网络攻击,日本三菱日联银行网络服务发生故障

近日,日本三菱日联银行的智能手机应用程序以及网络银行服务等出现无法使用的情况。三菱日联银行方面发布的最新公告称,造成网络银行出现故障的原因是遭到未经授权的大量外部数据涌入。

详情:

https://baijiahao.baidu.com/s?id=1819508030474930056&wfr=spider&for=pc

03 日本航空公司遭遇网络攻击,该国国内线及国际线航班机票均暂停销售

当地时间12月26日 7 时 24 分,日本航空公司遭遇了一次网络攻击,其内部和外部系统遭受影响。为了应对这一问题,日本航空公司暂时关闭了一台导致系统故障的路由器,并暂停了当日起飞的国内线、国际线航班机票发售。

当地时间 10 时许,日本航空公司宣布已在 8 时 56 分查明并解决导致故障的原因,正在确认系统恢复情况。

详情:

https://www.ithome.com/0/820/294.htm

04 美国最大私营医疗保健系统之一Ascension泄露560万患者和员工数据

Ascension 最近已通知近 560 万患者和员工,他们的个人和健康数据在 5 月份与 Black Basta 勒索软件操作相关的网络攻击中被盗。

详情:

https://www.bleepingcomputer.com/news/security/ascension-health-data-of-56-million-stolen-in-ransomware-attack/

05 乌克兰国家政务数据库因网络攻击离线,众多民众基本服务全面中断

乌克兰司法部管理的多个国家登记册因网络攻击离线,众多民众的基本公共服务无法使用,只能用纸质流程临时处理。攻击者声称删除了主备数据库,官方称预计需要两周时间才能恢复。

详情:

https://www.secrss.com/articles/74077

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/891627.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ROS导航使用贝塞尔曲线对全局路径进行平滑处理

文章目录 前言一、贝塞尔曲线的使用二、全局路经修改三、结果对比 前言 ROS原生的全局路径规划GlobalPlanner包含A*和Dijkstra,两者原理基本相同,能够规划出从起点到终点的路径,但是由于栅格地图存在锯齿形,得到的全局路径也会出…

矩阵简单问题(Java)

问题: 顺时针打印二维方阵: 1 2 3 4 15 5 6 7 8 14 9 10 11 12 13 13 14 15 16 public class Test1 {public static void main(String[] args) {int[][] arr new int[][]{{1, 2, 3, 4,100},{5, 6, 7, 8,101},{9, 10, 11, 12,102},{13, 14, 15, 16,…

python实现,outlook每接收一封邮件运行检查逻辑,然后发送一封邮件给指定邮箱

以下是一个使用 Python 和 win32com.client 模块实现的示例代码,每当 Outlook 接收到一封新邮件时,执行检查逻辑并发送一封邮件到指定邮箱。这个代码依赖于 Windows 系统和安装了 Microsoft Outlook。 环境准备 确保安装了 pywin32 库:pip …

【Vue】v-if 和 :is 都是 Vue 中的指令,但它们用于不同的目的和场景

v-if v-if 是一个条件渲染指令,用于根据表达式的真假值来决定是否渲染一块内容。当 v-if 的表达式为真(truthy)时,Vue 会确保元素被渲染到 DOM 中;当表达式为假(falsy)时,元素不会被…

GIT 企业级开发学习 1

本节主要命令: git init ls 不能列出 .git ls -a 列出 .git 1. 初始化 Git 仓库 git init • 初始化一个新的 Git 仓库,在当前目录下生成一个 .git 隐藏文件夹,用于存储版本控制信息。 2. 查看隐藏文件 ls -a • 使用 ls -a 显示隐藏文件…

【面试AI算法题中的知识点】方向涉及:ML/DL/CV/NLP/大数据...本篇介绍Tensor RT 的优化流程。

【面试AI算法题中的知识点】方向涉及:ML/DL/CV/NLP/大数据…本篇介绍Tensor RT 的优化流程。 【面试AI算法题中的知识点】方向涉及:ML/DL/CV/NLP/大数据…本篇介绍Tensor RT 的优化流程。 文章目录 【面试AI算法题中的知识点】方向涉及:ML/D…

【从零开始入门unity游戏开发之——unity篇05】unity6基础入门——运行游戏按钮、Game游戏窗口和Project项目窗口介绍

文章目录 运行游戏按钮、Game游戏窗口和Project项目窗口一、运行游戏按钮二、Game游戏窗口1、右上角设置1.1 如果没有相机渲染则发出警告1.2 在”编程模式”下清除每一帧1.3 窗口最大化 2、上方工具(1)切换手机模拟器(2)切换不同显…

Java 定时任务发送邮件

163邮箱为例 1、添加依赖 <!-- mail-starter --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-mail</artifactId></dependency> 2、编写配置&#xff0c;smtp默认端口25&#xff0c…

《探索人工智能的多元学派:符号主义、连接主义与行为主义》

在人工智能发展的进程中&#xff0c;不同学派从各自的角度诠释着智能的本质。其中符号主义、连接主义和行为主义学派占据着重要地位&#xff0c;它们以独特的方式推动着人工智能的发展。 符号主义学派&#xff1a;逻辑推理的核心 符号主义学派认为人工智能源于对逻辑符号的处…

线性代数自学资源推荐我的个人学习心得

1.前言 自己这个学期的课程基本上就结束了&#xff0c;因此我自己就开始学习下个学期的课程--线性代数&#xff0c;也是我们在大学里面的最后一门数学课程了&#xff1b; 之前有过一些这个线性代数的基础&#xff0c;当时主要是参加这个数学建模比赛去学习这个matlab吗&#…

【深度学习进阶】基于CNN的10种物体识别项目

介绍 基于卷积神经网络&#xff08;CNN&#xff09;的猫狗图片分类项目是机器学习领域中的一种常见任务&#xff0c;它涉及图像处理和深度学习技术。以下是该项目的技术点和流程介绍&#xff1a; 技术点 卷积神经网络 (CNN): CNN 是一种专门用于处理具有类似网格结构的数据的…

开发培训-慧集通(iPaaS)集成平台脚本开发Groovy基础培训视频

‌Groovy‌是一种基于Java虚拟机&#xff08;JVM&#xff09;的敏捷开发语言&#xff0c;结合了Python、Ruby和Smalltalk的许多强大特性。它旨在提高开发者的生产力&#xff0c;通过简洁、熟悉且易于学习的语法&#xff0c;Groovy能够与Java代码无缝集成&#xff0c;并提供强大…

Flutter中添加全局防护水印的实现

随着版权意识的加强&#xff0c;越来越多的应用开始在应用内部增加各种各样的水印信息&#xff0c;防止核心信息泄露&#xff0c;便于朔源。 效果如下&#xff1a; 在Flutter中增加全局水印的方式&#xff0c;目前有两种实现。 方案一&#xff0c;在native层添加一个遮罩层&a…

每日一学——监控工具(Grafana)

2.2 Grafana 2.2.1 数据源配置 嘿&#xff0c;各位小伙伴们&#xff01;既然我们已经有了Prometheus这位超级英雄来帮我们收集数据&#xff0c;那么接下来我们就需要一位艺术家来把这些枯燥的数据变成美丽的图画。这就是Grafana出场的时候了&#xff01;Grafana是一款非常流行…

华为ensp-BGP路由过滤

学习新思想&#xff0c;争做新青年&#xff0c;今天学习的是BGP路由过滤 实验目的&#xff1a; 掌握利用BGP路由属性AS_Path进行路由过滤的方法 掌握利用BGP路由属性Community进行路由过滤的方法 掌握利用BGP路由属性Next_Hop进行路由过滤的方法 实验内容&#xff1a; 本实…

经纬度噪点与误差处理的优化

要实现这样的地图轨迹数据处理和展示&#xff0c;关键在于如何识别出“停留”和“移动”的状态&#xff0c;并且将这些信息组织成合适的展示形式。你可以从以下几个方面来思考并设计&#xff1a; 1. 表结构设计 为了能有效地存储每分钟的数据和后期处理&#xff0c;你的表结构…

鸿蒙应用开发搬砖经验之—使用DevTools工具调试前端页面

环境说明&#xff1a; 系统环境&#xff1a;Mac mini M2 14.5 (23F79) 开发IDE&#xff1a;DevEco Studio 5.0.1 Release 配置步骤&#xff1a; 按着官方的指引来慢慢一步一步来&#xff0c;但前提是要配置好SDK的路径&#xff08;没有配置的话&#xff0c;可能先看下面的配…

LQ24fresh

目录 C. 录入成绩 D. 标记名字 E. 奖杯排列 C. 录入成绩 &#xff08;1&#xff09;以国特 G 为切入点&#xff0c;枚举每一个 G 单独时是否为合法字符串&#xff0c;若合法 G1 有多少个 &#xff08;2&#xff09;用到的两个 string 函数&#xff1a; s.erase( i, a ) &…

Linux(centos)安装 MySQL 8 数据库(图文详细教程)

前言 前几天写了个window系统下安装Mysql的博客&#xff0c;收到很多小伙伴私信需要Linux下安装Mysql的教程&#xff0c;今天这边和大家分享一下&#xff0c;话不多说&#xff0c;看教程。 一、删除以前安装的MySQL服务 一般安装程序第一步都需要清除之前的安装痕迹&#xff…

CMake配置区分Debug和Release模式

当需要在cmake工程中需要区别debug和release模式&#xff0c;以使用不同lib库的时候。就需要在cmakelists.txt文件中区别当前模式。 单配置生成器下&#xff0c;使用CMAKE_BUILD_TYPE变量就能拿到当前是debug还是release if(CMAKE_BUILD_TYPE STREQUAL "Debug")# 使…