新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 《数字中国发展报告(2023年)》正式发布
为贯彻落实党中央、国务院关于建设数字中国的重要部署,国家数据局会同有关方面系统总结2023年数字中国建设取得的重要进展和工作成效,展望2024年数字中国发展情况,编制形成《数字中国发展报告(2023年)》,正式发布。
详情: https://mp.weixin.qq.com/s/apCy2xqT41JJ4QQqzYKsQg
02 MFA 故障如何导致勒索软件损失激增 500%
在网络安全威胁形势下,勒索软件平均支付额急剧上升,增幅超过 500%。网络安全领域的全球领导者 Sophos 在其年度"2024 年勒索软件状况"报告中透露,去年平均赎金支付增加了 500%。
详情: https://thehackernews.com/2024/07/how-mfa-failures-are-fueling-500-surge.html
03 上海启动未成年人网络环境整治专项行动:重点整治网络暴力、网络语言污染风气等突出问题
上海市委网信办会同市精神文明办、市检察院、市文旅局执法总队、市公安局网安总队等部门,近日联合策划举办"清朗守护・为你而来"上海市未成年人网络保护系列主题活动启动仪式。
详情: https://www.ithome.com/0/779/430.htm
热点资讯
01 谷歌将从 2024 年 11 月开始禁用 Chrome 中的 Entrust 证书
谷歌宣布,将从 2024 年 11 月开始在其 Chrome 浏览器中阻止使用 Entrust 证书的网站,理由是合规失败和证书颁发机构无法及时解决安全问题。
详情: https://thehackernews.com/2024/06/google-to-block-entrust-certificates-in.html
02 问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root
该漏洞于今年 5 月被网络安全公司 Qualys 发现,追踪编号为 CVE-2024-6387,存在于 OpenSSH 服务器(sshd)中,由于信号处理器竞赛条件存在缺陷,可以让未经认证的远程攻击者以 root 用户身份执行任意代码。
详情: https://www.ithome.com/0/779/000.htm
03 美国最大的商业银行之一 Truist因数据泄露遭起诉
据称该银行没有遵循本可以防止网络攻击的标准安全程序,也没有及时准确地将信息泄露事件通知客户。根据诉讼内容,Truist 银行于今年 5 月开始向受影响的客户通报数据泄露事件,这距离去年 10 月 27 日前后发生的数据泄露事件已经过去了近 6 个月。
详情: https://cybernews.com/news/truist-bank-sued-data-breach/
04 Meta 的 "付费或同意 "数据模式违反欧盟法律
欧盟委员会的初步意见是,这家科技巨头的新做法不符合《数字市场法》(DMA)第 5(2)条的规定。该条款要求把关人在指定的核心平台服务和其他服务之间合并用户的个人数据时,必须征得用户的同意。如果用户拒绝同意,则应获得个性化程度较低但等效的替代服务。
详情: https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/
安全事件
01 日本动漫游戏巨头承认遭勒索软件攻击后数据泄露
该公司在周六的一份声明中说,泄露的数据包括商业伙伴的信息,合同和其他文件,以及公司内部数据,如其子公司 Dwango 所有员工的个人信息。
详情: https://therecord.media/japan-anime-giant-data-leak-ransomware
02 全球金融服务公司称 250 万人受数据泄露事件影响
3 月,这家财富 500 强公司在向缅因州总检察长办公室提交的一份文件中透露,该公司已通知超过 3.6 万人,他们的个人信息(包括姓名、驾驶证号码和非驾驶员身份证号码)在此次入侵事件中被盗。
03 国家数据中心遭受重大网络攻击,印尼主管部长面临辞职压力
印尼国家数据中心遭到Lockbit勒索软件变种攻击,导致超过210家中央和地方政府机构受到波及;事后检查发现,该数据中心未做数据备份,恢复工作延误严重,印尼总统已下令对其进行审计,印尼通信部长因此被公众请愿引咎辞职。