关键基础设施安全资讯周报20240902期
本期关键基础设施安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
关键基础设施安全应急响应中心
俄导弹袭击致使乌克兰关基设施瘫痪,水电网中断近12小时
8月29日消息,最近几天,由于俄罗斯导弹和无人机袭击全国关键基础设施,数百万乌克兰人经历了互联网中断。
PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器
多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变为 EDR 擦除器,删除了对安全解决方案的运行至关重要的文件,并使恢复变得更加困难。
谷歌再提高 Chrome 漏洞赏金数额,最高可达25万美元
近日,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。
“伏特台风”黑客利用Versa零日漏洞攻击美国服务商
8月27日,外媒BleepingComputer报道,黑客组织Volt Typhoon(伏特台风)利用Versa Director零日漏洞上传自定义Webshell,窃取凭据并破坏美国公司网络。
新型 Styx 窃取程序攻击用户登录密码
一种名为 Styx Stealer 的新网络安全威胁已经出现。
WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门
与韩国有关的网络间谍组织APT-C-60利用金山WPS Office软件中的一个关键远程代码执行漏洞(CVE-2024-7262),CVSS评分为9.3,部署了名为SpyGlace的独特后门。
美国情报机构将扩大与私营部门合作建立更紧密的伙伴关系
当地时间2024年8月27日,美国国家情报总监艾薇儿·海恩斯宣布,情报界将通过一系列新举措加强与私营部门的合作,以提升政府与业界的伙伴关系。
开源GPS系统曝出两个高危漏洞
开源GPS跟踪系统Traccar近日曝出两个高危漏洞,可被黑客利用远程执行代码。
全球石油巨头因网络攻击被迫关闭系统
8月27日消息,美国油田巨头哈里伯顿(Halliburton)日前向监管机构提供了关于最近一次网络攻击的新细节,这次攻击迫使其关闭了部分系统。
审计发现FBI的数据存储管理存在重大漏洞
据The Hacker News消息,美国司法部监察长办公室 (OIG) 的一项审计发现, FBI 在库存管理和处置涉及机密数据的电子存储媒体方面存在「重大漏洞」。
Telegram创始人在法国被捕,涉平台监管问题
Telegram创始人帕维尔·杜罗夫(Pavel Durov)在法国被捕。
人工智能的意识形态风险审视
当今社会,以大模型、生成式人工智能为代表的新一代人工智能正在全球范围内蓬勃兴起,掀起了新一轮数字智能化浪潮。
全球数据跨境流动合规 半月观察(第三十三期)
全球数据跨境流动合规 半月观察(第三十三期)
筑牢安全防线 加强跨境数据流动治理
在数字产业化和产业数字化持续深化的背景下,数据与传统生产要素的深度融合,成为数字时代推动高质量发展的强劲动力。
大模型的安全发展与治理思考
2022 年底,OpenAI 推出的 ChatGPT 在文本生成领域实现了重大突破,引领了大模型技术的发展方向,推动了各式各样的基座大模型及行业大模型的发展,并逐步向多模态和具身化方向迅速演进。
关键基础设施安全资讯周报20240826期
本期关键基础设施安全资讯周报共收录安全资讯28篇。点击文章,快速阅读最新资讯。
美国知名军工芯片厂商因网络攻击生产能力受损
美国重要国防承包商被黑,最坏的情况可能是什么呢?
五眼+日韩等多国网络安全机构发布新的事件日志记录和威胁检测最佳实践指南
当地时间8月21日,以澳大利亚、美国为首的多家全球网络安全机构发布了新的日志记录标准指南,以应对日益严重的网络威胁。
大模型安全风险、防护治理与法治建设
随着人工智能技术的迅猛发展,大模型在人工智能领域取得了显著的技术进步。
国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)