御话资讯 | 一周安全要闻(04.15-04.21)
行业动态
【九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》】
为贯彻落实党中央、国务院关于发展数字经济的决策部署,发挥数字人才支撑数字经济的基础性作用,人力资源社会保障部、中共中央组织部 中央网信办、国家发展改革委、教育部等部门联合印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》。
来源:中国信息安全
【网安标委就《网络安全技术 网络安全运维实施指南(征求意见稿)》等3项国家标准征求意见】
近日,全国网络安全标准化技术委员会归口的《网络安全技术 网络安全运维实施指南》等3项国家标准已形成标准征求意见稿,现面向社会公开征求意见。
来源:中国信息安全
【工信部组织开展今年5G轻量化(RedCap)贯通行动】
近日,为加快推动5G创新发展,扎实有序推进5G RedCap商用进程,打通5G RedCap标准、网络、芯片、模组、终端、应用等关键环节,工业和信息化部近日印发通知,部署开展2024年度5G轻量化(RedCap)贯通行动。
来源:中国信通院CAICT
【《数据安全技术 政务数据处理安全要求(征求意见稿)》发布】
近日,全国网安标委发布《数据安全技术 政务数据处理安全要求》征求意见稿。该文件规定了政务数据处理的安全要求,明确了政务数据处理安全管理要求、政务数据处理安全技术要求、政务数据处理中的个人信息保护要求、政务数据处理安全运营要求和政务数据处理安全监督要求。
来源:赛博研究院
安全动态
【全球出现大规模针对VPN服务的暴力破解攻击事件】
近日,全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall和Ubiquiti设备的VPN和SSH服务的大规模凭据暴力破解活动。暴力攻击是指使用许多用户名和密码尝试登录帐户或设备,直到找到正确的组合。一旦获得正确的凭据,威胁者就可以利用它们劫持设备或访问内部网络。
来源:FreeBuf
【Check Point 报告:Microsoft 成为网络钓鱼诈骗中最常被冒充的品牌】
根据Check Point的最新数据,2024年第一季度,所有品牌网络钓鱼攻击中有38%是冒充微软的。与2023年第四季度相比,尝试冒充科技巨头的品牌网络钓鱼比例有所增加,当时该行为占案件总数的33%。
来源:安全圈
【60%的小型企业担心网络安全威胁】
近日,据一项民意调查显示,60%的小企业担心网络安全威胁,58%的小企业担心供应链崩溃,专业服务行业的小企业比制造业的小企业更担心网络安全威胁。
来源:嘶吼专业版
【超过92000个暴露的D-Link NAS设备有后门帐户】
近期,威胁研究人员披露了多个报废D-Link网络附加存储(NAS)设备型号中存在新的任意命令注入和硬编码后门缺陷。发现该缺陷的研究人员称,该问题存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其HTTP GET请求处理程序组件。
来源:嘶吼专业版
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
