御话资讯 | 一周安全要闻(02.26-03.04)
行业动态
【工信部印发《工业领域数据安全能力提升实施方案(2024—2026年)》】
工业和信息化部近日印发《工业领域数据安全能力提升实施方案(2024—2026年)》,提出到2026年底,我国工业领域数据安全保障体系基本建立。
来源:工信微报
【《中华人民共和国保守国家秘密法》修订通过】
据中国人大官网显示,《中华人民共和国保守国家秘密法》已由中华人民共和国第十四届全国人民代表大会常务委员会第八次会议于2024年2月27日修订通过,自2024年5月1日起施行。
来源:信息安全与通信保密杂志社
【美国、日本、韩国、英国、芬兰、法国等10国联合发布“6G原则”】
近日,美国、日本、韩国、澳大利亚、英国、法国、芬兰、捷克、加拿大、瑞典等国家联合发布6G原则,支持开放、自由、全球、可互操作、可靠、有弹性和安全的连接。
来源:赛博研究院
【北京网警通报5起不履行网络安全保护义务处罚案例】
近期,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。
来源:中国信息安全
安全动态
【钢铁巨头蒂森克虏伯证实汽车部门遭受网络攻击】
钢铁巨头蒂森克虏伯证实,黑客在上周攻破了其汽车部门的系统,迫使他们不得已关闭了IT系统,以防止遭遇更严重的攻击。
来源:嘶吼专业版
【NIST发布里程碑式网络安全框架2.0版本】
近日,美国国家标准与技术研究院(NIST)对广泛使用的网络安全框架进行重要更新,新的2.0版旨在为所有受众、行业领域和组织类型提供参考,不论组织的网络安全成熟度如何皆可适用,涵盖了从最小型的学校、非营利性组织到最大的集团型企业与机构,旨在更有效地减少网络安全风险。
来源:FreeBuf
【SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业】
近日,卡巴斯基的网络安全专家发现了一种专门针对中小型企业新的网络钓鱼活动。攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表,以及利用窃取的凭证发送令人信服的网络钓鱼电子邮件等。
来源:FreeBuf
【首个“人脸劫持”银行木马诞生:收集面部信息窃取财产】
近日,网络安全公司Group-IB发现了首个能够窃取人脸(识别数据)的银行木马程序,被用于窃取用户的个人身份信息和电话号码,以及面部扫描信息。然后,这些图像被换成人工智能生成的深度造假图像,可以轻松绕过银行APP的人脸识别认证。
来源:安全圈
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
