1、国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报
2、俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击,有设施被操作
3、联合国开发计划署遭网络攻击,人力资源和采购数据泄露
4、自然资源领域与工信领域《数据安全管理办法》对比解读
5、史无前例!美国医疗IT巨头因勒索攻击初步损失超60亿元
6、美国政府天眼数据泄露,黑客仅用时10分钟
7、市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》
8、光学仪器巨头遭勒索攻击,被索要超7000万元巨额赎金
9、中国代工巨头旗下芯片公司遭网络攻击,大量数据外泄并被勒索
10、境外机构非法搜集我气象数据!国安部披露5起国家安全领域典型案例
01
国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报
近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞143个,影响到Oracle产品的其他厂商漏洞193个。包括Oracle BI Publisher 安全漏洞(CNNVD-202404-2284、CVE-2024-21082)、Oracle Food and Beverage Applications 安全漏洞(CNNVD-202404-2316、CVE-2024-21014)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。Oracle多个产品和系统受漏洞影响。目前,Oracle官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
02
俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击,有设施被操作
美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有关联的黑客组织,涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击,导致水罐溢出。
美媒CNN从当地官员处了解到,这次攻击发生在得州北部小镇缪尔舒(Muleshoe)。同时,得州至少还有两个城镇检测到了可疑的网络活动,并已采取相应的防御措施。一名官员表示,美国联邦调查局已介入调查此次黑客活动。
03
联合国开发计划署遭网络攻击,人力资源和采购数据泄露
联合国开发计划署遭网络攻击,导致人力资源和采购数据泄露,目前已采取紧急措施。
联合国开发计划署(UNDP)在哥本哈根的办公地点遭遇了网络攻击,致人力资源和采购数据泄露,官方已发布通知证实此次事件。
UNDP在2024年3月的最后一周收到了一份威胁情报通知,黑客提出已入侵其系统,窃取了包括人力资源和采购信息在内的敏感数据,官方通知中对该事件进行了披露。
04
自然资源领域与工信领域《数据安全管理办法》对比解读
2024年3月22日,自然资源部发布《自然资源领域数据安全管理办法》,成为继2023年1月1日生效的《工业和信息化领域数据安全管理办法(试行)》之后,第二部正式发布并生效的行业数据安全管理办法。本文将从以下几个方面介绍这两部行业数据安全管理办法。
05
史无前例!美国医疗IT巨头因勒索攻击初步损失超60亿元
美国联合健康集团(UnitedHealth)在财报中称,为应对子公司Change Healthcare 2月发生的勒索软件攻击事件,2024年第一季度付出的总成本已经达到8.72亿美元(约合人民币63.13亿元)。
勒索软件攻击的影响包括5.93亿美元的直接网络攻击响应成本和2.79亿美元的业务中断成本。
这一数字尚未包括联合健康集团为受攻击影响的医疗服务提供商,提供的预付资金和无息贷款,据称这部分金额超过60亿美元。
06
美国政府天眼数据泄露,黑客仅用时10分钟
近日,塞尔维亚著名黑客InterBroker(隶属于黑客组织CyberNiggers)声称成功入侵了天眼(Space-Eyes)公司,并成功窃取大量美国国家安全机密数据。
天眼公司是一家地理空间情报服务商,专门服务于美国政府部门,包括司法部、国土安全部、美国武装部队的多个分支机构以及包括国家地理空间情报局在内的关键情报机构。
07
市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》
为规范市场监督管理行政执法电子数据取证工作,进一步提升执法人员电子数据取证能力,提高行政执法效能,市场监管总局近日发布《市场监督管理行政执法电子数据取证暂行规定》(以下简称《暂行规定》),于2024年4月7日起正式施行。
08
光学仪器巨头遭勒索攻击,被索要超7000万元巨额赎金
日本豪雅株式会社(Hoya Corporation)遭到“国际猎手”(Hunters International)团伙的勒索软件攻击,该团伙要求豪雅支付1000万美元赎金(约合人民币7240万元)以获取文件解密工具,否则他们将公开在攻击期间窃取的文件。
豪雅是一家专注于光学仪器、医疗设备和电子组件的日本公司。该公司在30多个国家设有160家办事处和子公司,并拥有43个遍布全球的实验室。
09
中国代工巨头旗下芯片公司遭网络攻击,大量数据外泄并被勒索
中国智能手机代工巨头闻泰科技旗下荷兰芯片制造商安世半导体(Nexperia)遭到了黑客攻击。实施这次攻击的网络犯罪分子威胁称,如果公司拒绝支付赎金,他们将公开高度敏感的数据。
荷兰媒体RTL Nieuws首家报道了这一事件。安世半导体在接受采访时未透露具体细节,仅表示仍在对事件进行调查。犯罪分子声称,已窃取了数百GB敏感材料。
10
境外机构非法搜集我气象数据!国安部披露5起国家安全领域典型案例
今年是总体国家安全观提出10周年,4月15日是第9个全民国家安全教育日,国家安全部近日披露5起国家安全领域典型案例。