新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》
公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》。
详情:
https://www.secrss.com/articles/72726
02 《关于加强电力安全治理 以高水平安全保障新型电力系统高质量发展的意见》发布
电力安全事关国计民生和经济社会发展,是国家安全的重要组成部分。为深入贯彻习近平总书记能源安全新战略,推进完善电力安全治理体系和治理能力现代化,以高水平安全保障新型电力系统高质量发展,支撑新型能源体系建设和碳达峰碳中和目标如期实现。
详情:
https://www.secrss.com/articles/72874
03 澳大利亚拟议网络安全立法,加强勒索软件支付报告公布
强制规定联网设备的基本网络安全标准,并增强关键基础设施的安全。
详情:
https://www.inforisktoday.com/victims-must-disclose-ransom-payments-under-australian-law-a-26918
04 国家网信办发布《数字化绿色化协同转型发展报告 (2024)》
本报告深入分析2023年以来我国双化协同呈现出的新特点、新趋势,紧扣双化协同重点任务,探索开展区域双化协同成效评价,展现各地区双化协同取得的积极进展和成果,为政府施策、产业发展提供参考。
详情:
https://www.secrss.com/articles/72925
05 美国会拟立法:小微企业实施网络安全合规可抵免税费
美国国会正在讨论一项提案,为部分小型企业提供税收抵免,以帮助它们抵消遵守美国防部即将实施的网络安全成熟度模型认证(CMMC)计划的相关成本。
这项立法旨在解决一个长期问题,CMMC的合规成本可能会迫使许多小型公司退出国防业务。
详情:
https://www.secrss.com/articles/72722
热点资讯
01 国际刑警组织捣毁13万多个恶意网络
国际刑警组织联合行动已在19个国家逮捕了1006名嫌疑人,捣毁了134089个恶意基础设施。
详情:
https://cybersecuritynews.com/operation-serengeti/
02 前实习生篡改代码攻击大模型训练,字节跳动起诉索赔800万
字节跳动请求法院,判令赔偿公司侵权损失800万元及合理支出2万元,并公开赔礼道歉。
详情:
https://www.secrss.com/articles/72821
03 警惕消费技术武器化:热门手游Pokémon Go或危害国家安全
最近,热门手游Pokémon Go(精灵宝可梦)母公司Niantic的工程师自曝其地理空间数据可能被政府和军方购买用于军事用途。该研究揭示了一个令人担忧的趋势:热门消费技术正在以我们始料未及的方式改变全球安全格局,可能给国家安全带来新的隐患,其危害甚至不亚于关键基础设施漏洞。
详情:
https://www.secrss.com/articles/72783
04 2024年“星链”系统发展回顾
2024年以来,SpaceX公司依靠成熟的火箭复用能力加速推进“星链”星座建设进程,并实现手机卫星直连技术从测试到实际应用的重大跨越。
详情:
https://www.secrss.com/articles/72914
05 网安巨头Palo Alto全球数千防火墙被攻陷
因开发低级错误造成零日漏洞,日前已修复了两个被积极利用的漏洞,这些漏洞影响其防火墙及虚拟化安全设备。
详情:
https://www.secrss.com/articles/72757
安全事件
01 英国医疗保健提供者遭网络攻击,服务大受影响
一场重大的网络攻击扰乱了威勒尔大学教学医院(WUTH)的运营,该医院隶属于NHS基金会信托,导致预约和程序推迟。
详情:
https://cybersecuritynews.com/uk-healthcare-provider-suffered-cyberattack/
02 为包括某咖啡品牌在内的美国和英国商店提供服务的软件公司Blue Yonder遭勒索软件攻击
据美国有线电视新闻网(CNN)报道,星巴克发言人周一表示:“勒索软件攻击破坏了星巴克用于跟踪和管理咖啡师日程安排的第三方软件系统,迫使这家咖啡连锁店转为手动模式,以确保员工正常领取工资。
详情:
https://securityaffairs.com/171434/uncategorized/blue-yonder-ransomware-attack.html
03 Propertyrec泄露了超过50万份背景调查记录
泄露的数据包括背景调查、个人资料和财产报告。
详情:
https://hackread.com/propertyrec-leak-exposes-background-check-records/
沪公安网备案 33300222000012098号
