作者： 网路游侠

IT之家 10 月 8 日消息，安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中，只要 HR 点击邮件里的链接下载打开文件便会中招。 据悉，这些黑客使用的简历通常以“John Cboins”署名，相关邮件中没有包含附件，但一旦 HR 点击邮件中的链接便会跳转到一个虚...

随着人工智能技术的迅猛发展，AI大模型在各行各业的应用日益广泛。面对新技术带来的新风险和挑战，如何有效监管AI应用的安全性与合规性，已成为企业及监管机构关注的焦点。安恒信息针对以上问题，在2024全球数字贸易博览会期间推出了大模型安全评估产品：安恒智鉴，旨在帮助政企监管机构有效监管AI大模型的安全性和合规性。 安恒智鉴产品架构图 产品内置五大核心大模型风险检测能力，依据《生成式人工智能服务管理暂行...

在WordPress的LiteSpeed缓存插件中披露了一个高严重性的安全漏洞，该漏洞可能允许恶意行为者在某些条件下执行任意JavaScript代码。 该漏洞被跟踪为CVE-2024-47374（CVSS评分：7.2），被描述为影响插件所有版本（包括6.5.0.2）的存储型跨站脚本（XSS）漏洞。 2024年9月25日，在Patchstack Alliance研究员TaiYou负责任地披露后，该漏...

2024年9月24日，国务院总理李强签署第790号国务院令，公布《网络数据安全管理条例》（以下简称《条例》），自2025年1月1日起施行。日前，司法部、国家网信办负责人就《条例》有关问题回答了记者提问。 问：请简要介绍一下《条例》出台的背景。 答：党中央、国务院高度重视网络数据安全管理工作。党的二十届三中全会强调，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制。近年来，随着信息技术和...

中华人民共和国国务院令 第790号 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过，现予公布，自2025年1月1日起施行。 总理 李强 2024年9月24日 网络数据安全管理条例 第一章 总则 第一条 为了规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》、《中华人民共...

IT之家 9 月 29 日消息，据荷兰警察部门官网当地时间 27 日公告和荷兰众议院官网同日政府信函，荷兰警察部门“全员”的姓名与工作联系方式在本周早些时候发生的一起针对单一警方账户的黑客攻击中被盗。 本次数据泄露事件不涉及私人信息或研究数据。荷兰警方正在对此事件的起因和影响进行调查，并要求员工针对网络钓鱼电子邮件或可疑的电话、短信额外提高警惕。 IT之家获悉，荷兰警察部门截至 2022 年底拥有...

9月29日消息，据外媒报道，爱尔兰数据保护委员会（DPC）近日对社交媒体巨头Meta公司处以9100万欧元（约合1亿美元）的罚款。该处罚源于Meta公司在其内部系统中以明文形式存储了部分用户密码，且未采取适当的安全措施。 （图片来源：IC） 此项调查始于2019年，爱尔兰DPC指出，Meta公司未能及时通知监管机构有关个人数据泄露的事件，也未对以明文形式存储用户密码的行为进行记录，这违反了欧盟的《...

01、什么是软件供应链安全 软件供应链指的是需方和供方基于供应关系，开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构，涉及到软件产品和服务的所有组成部分和相关方，包括软件开发人员、供应商、第三方组件提供商、运维人员等。 而软件供应链安全，就是指在软件开发、交付、部署和维护过程中，保护软件生态系统中的各个环节免受恶意活动和威胁的影响，以确保软件的可信性、完整性、可用性、合规性...

近年来 随着信息化社会的快速发展 网站被篡改 网络系统被攻击的情况时有发生 那么 “公司的网站被篡改了” “公司的网络系统被攻击了” 企业自身有没有责任呢 近日，江西省吉安市公安局网安支队工作中发现某电子公司系统登录页面被植入违法信息图片，扰乱网络空间秩序，造成不良影响。 经调查，该公司既没有制定、落实网络安全管理制度，也没有部署网络安全技术措施，简单来说，即该公司网络系统在网络上处于“裸奔”状态...

近日，浙江温州警方破获一个专门利用计算机网络技术在网上入侵他人系统，非法获取数据的犯罪团伙。 该团伙专门加入各种“灰产”群组，这些群往往都有成百上千的人，他们在群里以贩卖公民个人信息、提供短信轰炸、引流等为幌子，伪装木马程序，引诱对方。就这样，他们控制了数百台电脑，更干起了黑吃黑的勾当，在匿名聊天工具中冒充他人诈骗财物。 而让人惊讶的是，这个团伙的头目居然是一名“00”后。让我们来听听他是如何从一...

今年以来，内蒙古公安网安部门持续加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。 1、内蒙古呼和浩特市某博物馆不履行网络安全保护义务案 2024年3月20日，呼和浩特市公安机关在工作中发现，呼和浩特市某博物馆综合安防管理平台软件Web界面被攻击篡改。经查，被攻击篡改的系统为该博物馆的综...

寻求刺激 知法犯法 攻击网络 炫技留名 网警顺线追踪 揪出幕后“黑客” 案情回顾 2024年2月，淄博网安部门接到通报，辖区某物流公司视频监控系统遭到入侵，入侵者将网站主页篡改。接到通报后，网安民警迅速到现场进行现场勘验取证。 网安民警发现攻击者将网站篡改为“黑屏”后竟然留下一个名叫“马丁”的社交账号，嚣张至极，令人咋舌。通过研判、寻线追踪，网安民警很快锁定攻击者身份邓某某，男，安徽人。2024年...

2024年以来，依托“净网2024”专项行动，公安部组织全国公安机关持续开展打击整治网络谣言专项行动，及时发现查处借热点舆情事件进行造谣传谣线索，坚决整治自媒体运营人员移花接木、摆拍造谣等利用网络谣言进行吸粉引流、非法牟利等行为，重拳打击编造虚假险情、灾情、警情等违法犯罪活动。截至目前，全国公安机关网安部门已办理网络谣言类案件2.7万余起，依法查处造谣传谣网民3.1万余人，依法关停违法违规账号19...

9 月 17 日消息，安全公司 Doctor Web 披露报告称他们发现全球超过 130 万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”后门木马，黑客可利用这一后门木马部署各种恶意软件。 IT之家 获悉，Doctor Web 研究人员在今年 8 月首次注意到这一后门木马，其主要影响运行 AOSP 的电视盒，不过研究人员尚未明确相关机顶盒如何遭到该后门程序感染，研究人员推测可能的途径...

《2024年网络安全产业人才发展报告》昨天（11日）发布。报告显示，在网络安全人才短缺的背景下，中小型企业普遍进入数字化转型阶段，网络安全业务处于成长期，因而网络安全人才需求相对更加旺盛。 报告显示，目前我国网络安全人才培养加快，截至2024年6月，我国已有626所高校开设网络空间安全专业，网络安全专业教育在我国高等教育体系中逐渐占据重要位置。另外，对比数据发现，30岁以下的网络安全从业人员占比逐...