作者： 网路游侠

来源：曰曰域事 在全球范围内，网络安全已成为企业运营中不可忽视的重要领域。近日，全球最大的空调制造商大金公司的美国分公司遭遇了Meow黑客组织的网络攻击，该组织声称已窃取40 GB的机密数据，内容包括敏感账户信息、银行详细信息和交易记录。此事件不仅暴露了该公司的关键财务信息，也给客户信任带来了巨大风险。Meow黑客组织要求支付4万美元赎金以换取不公开被盗数据，给大金公司带来了支付赎金亦或是面对敏感...

IT之家 7 月 28 日消息，乌拉圭的研究人员发现，黑客可以使用人工智能通过拦截电脑显示器和主机之间 HDMI 线缆泄露的电磁辐射来窥探屏幕内容。他们表示，这种攻击可能已经存在，但普通家庭电脑用户不必过于担心。 图源 Pexels 据IT之家了解，攻击者可以通过多种方式实施攻击，包括使用放置在建筑物外的天线来拦截 HDMI 线缆的信号，这种间谍活动通过拦截从电脑 HDMI 线缆泄露的电磁辐射进行...

7月26日，公安部、国家网信办发布《国家网络身份认证公共服务管理办法（征求意见稿）》（下称《征求意见稿》），并向社会公开征求意见。 《征求意见稿》共16条，明确构建一套网号、网证的申领、推广和使用制度等。持有有效法定身份证件的自然人，可自愿向国家统一建设的网络身份认证公共服务平台申领网号、网证，其后在接受互联网平台服务时，可以出示网号、网证用于核验其真实身份信息，而无需向平台提供详细的个人身份信息...

“网络犯罪分子正更频繁地攻击医院。”俄罗斯《消息报》30日以此为题报道称，专家警告，随着全球医疗部门对数字系统的依赖程度上升，这种危险趋势日益明显。俄罗斯《生意人报》报道称，俄罗斯医疗机构常成为黑客攻击的受害者。相关数据显示，今年前6个月，俄医疗机构遭受黑客严重攻击的频率同比增加32%，其中包括数据泄露、IT基础设施被破坏和医疗机构瘫痪。 本文源自：金融界AI电报

近日，盐田区召开“盐安2024”区网络安全攻防实战演练总结大会，进一步增强网络安全意识，凝聚网络安全工作合力，实现“以练促建、攻防相长”，筑牢辖区网络安全屏障。区直各部门、驻区各单位、各街道及中英街管理局共60多位相关负责人参加活动。 会议通报了本次演练的总体情况。据悉，“盐安2024”由网络安全企业、高校等专业力量的6支网络攻击队伍组成，采取“预定时间、预设目标”实战攻击的方式，对盐田区党政机关...

本报讯 7月9日—10日，文水县在县医疗集团、县中医院举行网络安全应急演练暨培训会。县委宣传部副部长邢俊杰，县医疗集团、县中医院、县网信办、县网安大队相关负责人和相关行业从业人员参加。 活动邀请网络安全技术专家对当前网络安全态势进行了深入分析，并围绕网络安全相关法律法规、网络安全意识及日常防护技能、网络安全事件相关案例等内容进行了系统培训。通过生动的案例和实用的方法，使参训人员深刻认识到网络安全的...

7月18日，重庆市数据安全工作现场推进会在綦江区召开。 据介绍，本次会议旨在推动重庆市各部门、各区县牢固树立和践行总体国家安全观，全力构建数据安全防护体系，切实提升全市数据安全整体防护水平和管理质效，为奋力谱写中国式现代化重庆篇章提供强大数据安全保障。 作为本次现场推进会举办地，綦江区近年来构建起信息安全特色产业集群发展的“四梁八柱”，在维护数据安全领域具有显著的比较优势、后发优势。在产业发展上，...

美国网络安全和基础设施安全局（CISA）局长珍·伊斯特利（Jen Easterly）当地时间7月20日就全球大规模IT故障发表评论称，该事件是由Crowdstrike的Falcon平台的缺陷更新引起的，这引发了全球某些版本Windows系统的大面积崩溃。这是一起严重影响全球关键基础设施运行的重大事件。虽然这不是恶意的，但这是一个严重的错误。 伊斯特利说，美国的关键基础设施高度数字化、高度相互依存、...

IT之家 7 月 21 日消息，微软今日发布了一款恢复工具，旨在帮助 IT 管理员修复因 CrowdStrike 错误更新导致系统崩溃的 Windows 设备。本周五，CrowdStrike 的一项错误更新导致全球 850 万台 Windows 设备蓝屏死机，外媒将此称为“史上最大规模 IT 故障”。 据IT之家了解，微软的新工具可以创建可启动的 USB 驱动器，IT 管理员可以使用它快速恢复受影...

近日，山东德州市公安局天衢新区分局接到一起跨境“网络黑客”诈骗案，民警通过72小时的不懈追查，成功帮企业追回9000美元。 王先生是德州A公司财务负责人，在与境外B公司财务结算时，他发现应打到公司账户的货款定金被人“转移”了，而境外B公司被“网络黑客”诈骗了9000美元。 据了解，起初境外B公司收到一封冒充德州A公司的邮件，要求其向指定账户结算货款定金，金额为9000美元。由于境外贸易都是邮件往来...

根据 WSJ，Google 正在与网络安全初创公司 Wiz 就 230 亿美元收购进行深入谈判。若谈判成功，将成 Google 有史以来最大规模收购。 据悉，此次收购有助于 Google 加强其在云计算领域的业务，云计算是一项重要且不断增长的业务，但旗下 Google Cloud 在这一领域落后于同行。 Wiz 创始人 Assaf Rappaport 在 2015 年以 3.2 亿美元的价格将第一...

7月15日消息，据外媒报道，已多年未进行大规模收购交易的谷歌母公司Alphabet，正在同云安全初创公司Wiz洽谈收购事宜，收购规模约230亿美元。 外媒是援引知情人士透露的消息，报道Alphabet同Wiz在洽谈收购的，如果正在进行的谈判不破裂，双方可能很快就会达成协议。 谷歌母公司Alphabet最近一次大规模的收购交易，是2022年3月份以约54亿美元收购网络安全公司Mandiant。如果A...

IT之家 7 月 12 日消息，AT&T 当地时间周五宣布，黑客入侵了第三方云平台，并获取了大量客户数据，包含蜂窝网络和固定电话客户的电话号码，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间长达六个月的通话和短信记录。 除此之外，部分被盗数据还包括少量未指定数量的客户在 2023 年 1 月 2 日之后产生的新记录，以及依赖 AT&T 网络的其他运营商的...

2024年上半年，湖南省网信系统聚焦人民群众反映强烈的网络乱象，直击网络安全薄弱环节，严肃查处网上违法违规行为，营造清朗网络空间。现将部分典型案例向社会公布。 案例1 某公司未履行网络数据安全管理义务被行政罚款 “长沙****发展有限公司”网络信息系统数据安全保护、应急处置、风险评估等制度不健全，存在高危风险，长沙市网信办依据《中华人民共和国数据安全法》对该企业及相关责任人分别予以5万元和1万元的...

2024年7月11日，国家网络安全等级保护工作协调小组在京组织召开2024年网络安全等级保护工作会议，总结近年来全国网络安全等级保护工作开展情况，分析当前网络安全工作面临的新形势新挑战，研究部署深化落实网络安全等级保护、关键信息基础设施安全保护、数据安全保护制度的重点举措。 会议指出，各部门、各单位要以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实，一体化推进网络安全等级保护、关键...