180-8888-0768
7月30日,微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起,成功触发系统保护机制,但这些防御机制中的实施错误反而进一步放大了影响,最终造成一次大宕机事件。据报道,此次中断持续了大约10个小时,影响了水务公司、法院、银行和类型的组织。微软这家全球最大的网络安全公司,正在不断刷新人们对“安全威胁”的认知。
7月30日,作为奥运会东道主,法国正在接待来自世界各地的运动员和游客。然而,法国关键基础设施在近几天内遭遇了两次袭击,使得奥运会期间的安保问题更加引人关注。
法国企业网络服务商Netalis示,长途光纤电缆在7月30日凌晨遭遇了一次“重大破坏”行动。Netalis在推特发帖中表示,此次袭击发生在凌晨2:15左右,影响了多家运营商,需要“数小时内”才能解决该问题。
7月31日,工业信息化部网络安全威胁和漏洞信息共享平台监测发现针对 Linux的勒索病毒Play新变种,攻击对象主要为VMware ESXi 虚拟化环境,攻击目标包括制造、建筑业、IT、金融和房地产等行业。
7月31日,第十二届互联网安全大会(ISC.AI 2024)在北京国家会议中心开幕。大会以“打造安全大模型,引领安全行业革命”为主题,旨在呼吁业界利用大模型重塑安全体系,护航数字经济稳健发展。
随着人工智能等前沿科技的飞速发展,一个崭新的时代拉开序幕,安全与人工智能的融合成为驱动产业发展的关键动力。在此背景下,本届ISC大会也正式升级为ISC.AI 2024。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛在致辞中表示,要强化协调联动,构建纵深布防的国家网络安全防护体系,突出重点防护,不断提升关键信息基础设施的安全韧性。同时要夯实工作基础,加快构建教育、技术、产业融合发展的良性形态。
8月1日,IDC正式发布《中国隐私计算平台市场份额,2023》研究。IDC数据研究显示,2023年中国隐私计算平台市场以12.8%的市场增速实现8.9亿元人民币的市场规模。
此前,公安部、国家互联网信息办公室等研究起草了《国家网络身份认证公共服务管理办法(征求意见稿)》(下称《征求意见稿》),《征求意见稿》共包含16个条文,核心是“为自然人提供申领网号、网证以及进行身份核验等服务。”
简单来讲,申领网证之后,用户会得到一张虚拟的“网络身份证”,它可以向需要实名认证的互联网平台进行认证,而不再需要输入姓名和身份证号等信息。
目前,已有67个App启动了“网络身份证”试点,其中包括微信、淘宝、小红书等知名应用,这些App不再需要用户手动填写身份证号码进行实名认证,而是使用虚拟的“网络身份证”进行验证。
8月1日,针对德国指责中国对其国家测绘局发动网络攻击,中国官员予以驳斥,称这些指控“毫无根据”。中国驻柏林大使馆发表声明,强烈反对这一指控,并呼吁德国停止利用网络安全问题在政治上和媒体上抹黑中国。德国当局指控中国在2021年攻击了德国联邦测绘和地理信息局,目的是进行间谍活动。德国内政部长南希·费瑟表示,这次网络攻击展示了来自中国的网络攻击和间谍活动的巨大危险。中国方面则多次否认来自西方国家的任何网络攻击或虚假信息活动的指控。今年3月,中国外交部发言人林建也驳斥了美国和英国关于中国“国家支持”的网络攻击的指控,并表示中国致力于与各国合作,共同应对网络安全威胁。
08《标识密码认证系统密码及其相关安全技术要求》等2项国家标准公开征求意见
8月2日,全国网络安全标准化技术委员会归口的国家标准《网络安全技术 标识密码认证系统密码及其相关安全技术要求》和《数据安全技术 数据接口安全风险监测方法》现已形成标准征求意见稿。2项标准征求意见稿已面向社会公开征求意见。
8月3日,一款名为“BingoMod”的新型恶意软件正在针对安卓设备进行开发,其潜在功能已引起广泛关注。据网络安全网站BleepingComputer警告,BingoMod主要通过短信钓鱼的方式在安卓设备间传播。这些精心设计的短信伪装成移动安全工具,诱骗用户下载并安装恶意应用程序。
一旦安装成功,BingoMod利用知名安全工具(如Avast)的图标进行伪装,并具备躲避恶意软件检测工具的能力,因此用户难以察觉其存在。更令人担忧的是,该恶意软件会请求用户授予无障碍服务权限,一旦获得,它将获得对设备的高度控制权,能够访问敏感信息、截取屏幕截图,并执行远程命令。
服务热线 180-8888-0768 