御话资讯|一周安全要闻(10.21-10.27)
行业动态
【国家数据局就《数据领域名词解释》向社会公开征求意见】
为进一步凝聚共识,推动社会各界对数据领域术语形成统一认识,国家数据局现就《数据领域名词解释》向社会公开征求意见。
来源:国家数据局
【国家网络安全通报中心发布重点防范境外恶意网址和恶意IP】
近期,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。
来源:中国信息安全
【国家数据局就《可信数据空间发展行动计划(2024—2028年)》向社会公开征求意见】
为贯彻落实党的二十届三中全会决策部署,引导和支持可信数据空间发展,促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济,国家数据局研究起草了《可信数据空间发展行动计划(2024—2028年)》,现向社会公开征求意见。
来源:中国信息安全
【Gartner发布2025年十大战略技术趋势】
Gartner 发布 2025 年企业机构需要探索的十大战略技术趋势。Gartner研究副总裁高挺(Arnold Gao)表示:“今年的重要战略技术趋势涵盖了AI的必要事项和风险,以及计算技术和人机协同等前沿趋势。追踪这些趋势将帮助IT领导者以负责任、和合乎道德的创新方式塑造企业机构的未来。”
来源:赛博研究院
安全动态
【三星设备曝出高危零日漏洞,已被公开利用】
谷歌威胁分析小组(TAG)警告称,三星存在一个零日漏洞,被追踪为 CVE-2024-44068(CVSS 得分为 8.1),且该漏洞已被发现存在被利用的情况。攻击者可利用该漏洞在安卓设备上提升权限。
来源:FreeBuf
【互联网档案馆一个月内遭两次黑客攻击,数千万用户数据泄露】
在日益严峻的网络安全形势下,互联网档案馆(Archive.org)近期接连遭遇两次重大安全泄露事件,导致用户数据面临严重风险。作为一个非营利数字图书馆,互联网档案馆管理着超过8660亿个网页和数字内容,为历史数据提供了重要的资源。
来源:安全客
【苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃】
近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。
来源:安全圈
【Jetpack修复了2016 年以来存在的关键信息泄露漏洞】
WordPress 插件 Jetpack 本月发布了一个重要的安全更新,解决了允许登录用户访问该网站其他访问者提交的表单的漏洞。Jetpack 是 Automattic 推出的一款流行的 WordPress 插件,提供增强网站功能、安全性和性能的工具。据供应商称,该插件已安装在 2700 万个网站上。
来源:嘶吼专业版
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
