御话资讯 | 一周安全要闻(10.14-10.20)
行业动态
【《公共数据资源授权运营实施规范(试行)(公开征求意见稿)》向社会公开征求意见】
为认真贯彻落实《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求,规范公共数据资源授权运营,国家数据局会同有关部门研究起草了《公共数据资源授权运营实施规范(试行)》(公开征求意见稿),现向社会公开征求意见。
来源:国家数据局
【国家发改委就《公共数据资源登记管理暂行办法(公开征求意见稿)》向社会公开征求意见】
为促进公共数据资源合规高效开发利用,构建全国一体化公共数据资源登记体系,规范公共数据资源登记工作,国家发改委会同有关部门起草《公共数据资源登记管理暂行办法》,现向社会公开征求意见。
来源:中国信息安全
【《工业互联网与电力行业融合应用参考指南(2024年)》发布】
为贯彻落实党中央、国务院关于发展工业互联网的决策部署,推动工业互联网规模化应用,促进工业互联网与重点产业链融合发展,进一步深化工业互联网在电力行业的融合创新应用,推广成熟经验模式,工信部组织制定了《工业互联网与电力行业融合应用参考指南(2024年)》。
来源:工信微报
【《广东省数据条例》公开征求意见】
为推进科学立法、民主立法、依法立法,加强立法的公开性和透明度,提高立法质量,广东省发布《广东省数据条例(草案征求意见稿)》,并向社会公开征求意见。
来源:赛博研究院
安全动态
【TrickMo 安卓银行木马新变种利用虚假锁屏窃取密码】
近期,研究人员在野外发现了 TrickMo Android 银行木马的40个新变种,它们与16个下载器和22个不同的命令和控制(C2)基础设施相关联,旨在窃取 Android 密码。
来源:FreeBuf
【Linux系统安全告急:新技术绕过“noexec”,任意代码执行风险激增】
安全研究人员近日披露一种全新技术,攻击者可以利用该技术绕过Linux系统中的“noexec”标志,甚至在已配置此标志以防止执行恶意代码的分区上,也能执行恶意代码。
来源:安全客
【可绕过安全防护!EDR Silencer红队工具遭黑客利用】
近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。
来源:安全圈
【勒索软件攻击事件为何不断增加】
勒索软件攻击事件在近期有所下降后又开始回升。根据 NCC Group 发布的数据显示,勒索软件攻击的复苏是由老牌勒索软件即服务 (RaaS) 组织主导的。
来源:嘶吼专业版
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
