Lianwei 安全周报|2024.06.17

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 IDC:2024 第一季度中国安全硬件市场规模同比下降 5.6%

IDC 最新发布的《2024 年第一季度中国安全硬件市场跟踪报告》显示,2024 年第一季度中国安全硬件市场整体收入约为 31.7 亿元人民币(约合 4.4 亿美元),同比下降 5.6%。

详情: https://www.secrss.com/articles/66844

02 工信部:关于防范CatDDoS黑客团伙网络攻击的风险提示

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本,在全球范围内实施分布式拒绝服务(DDoS)攻击。

详情: https://www.secrss.com/articles/66958

03 KnowBe4《2024年网络钓鱼行业基准报告》解读

随着AI加持的网络攻击理论和技术日益复杂,传统的安全意识教育理念和技术也必须与时俱进,向"人为因素"安全风险管理方向进化。

详情: https://www.secrss.com/articles/67003

04 Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点

此次研究人员分析了近1900万台设备的数据,发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。其中,最容易受到攻击的物联网设备是无线接入点、路由器、打印机、网络电话(VoIP)和 IP 摄像机。

详情: https://www.51cto.com/article/790504.html

热点资讯

01 OpenAI 员工"吹哨",人工智能安全来到临界点

人工智能安全危机的临界点似乎正加速到来,OpenAI 和 Google DeepMind 员工联名发表公开信,呼吁重视人工智能技术带来的严重风险,包括导致人类灭绝的风险。

详情: https://www.secrss.com/articles/66838

02 执法部门"解密"LockBit 黑客组织勒索软件获新进展

近日召开的波士顿网络安全会议中,参与相关行动的美国 FBI 助理局长 Bryan Vorndran 透露,目前执法部门已掌握超过 7000 条 LockBit 勒索软件解密密钥,可以帮助大部分受害公司解锁被黑客加密的各种重要数据。

详情: https://www.ithome.com/0/774/074.htm

03 大数据赋能打击保险欺诈!保险业协会公开发布反诈倡议

各会员单位要强化数据赋能,着力打造反保险欺诈的新质战斗力。加强反保险欺诈数据信息系统建设,整合、分析各类保险数据,及时发现异常,促进保险科技在反保险欺诈领域的应用和拓展。

详情: https://www.cls.cn/detail/1701841

04 苹果"AI"官方详解:Apple Intelligence 本地 30 亿参数模型

苹果承诺在训练基础模型时,该公司从不使用用户的私人个人数据或用户交互,并且会使用过滤器来删除互联网上公开的个人身份信息,例如社会保障和信用卡号码。苹果还过滤了脏话和其他低质量内容,以防止其包含在训练语料库中。

详情: https://www.ithome.com/0/774/658.htm

05 头部旅游类App乱象:未经允许收集数据,索取手机权限

CyberNews称,这些应用都会获知用户的位置信息,但是大约一半的应用并不会告知用户它们正在收集这一数据,某些应用还会简单地读取用户短信、访问摄像头和麦克风、读取设备中的其他文件,甚至代表用户拨打电话。

详情: https://www.freebuf.com/news/403449.html

安全事件

01 某新闻机构 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件

安全公司 vx-underground 近日发布报告,曝光有黑客获得了某新闻机构内部 270GB 机密 GitHub 存储库 IT 数据。

详情: https://www.ithome.com/0/774/299.htm

02 因黑客"大规模网络攻击", 日本动画弹幕网站服务中断无法访问

根据某日本动画弹幕网站官方 X 平台账号,由于黑客"大规模网络攻击",网站服务出现中断问题。

详情: https://www.ithome.com/0/774/154.htm

03 知名手机公司数据于暗网出售,黑客疑似已掌握34万亿文件

知名手机公司公司旗下网络安全部门 Cylance 数据疑似被黑客在暗网上出售,据称网络犯罪分子掌握了34 万亿封客户和员工电子邮件。

详情: https://www.secrss.com/articles/67009

相关推荐
燕雀安知鸿鹄之志哉.3 分钟前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
鸭梨山大。2 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
网安-轩逸2 小时前
网络安全核心目标CIA
安全·web安全
鸭梨山大。3 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈4 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
代码改变世界ctw10 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
WTT001113 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜16 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai16 小时前
HTTP协议及安全防范
网络协议·安全·http
黑客Jack17 小时前
防御 XSS 的七条原则
安全·web安全·xss