官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. 工业和信息化部关于印发《工业领域数据安全能力提升实施方案（2024-2026年）》的通知

工业和信息化部近日印发《工业领域数据安全能力提升实施方案（2024—2026年）》，提出到2026年底，我国工业领域数据安全保障体系基本建立。【阅读原文】

2. 国家网络主任办公室（ONCD）发布新指南，敦促科技行业消除内存安全漏洞

国家网络主任办公室（ONCD）表示，软件和硬件开发者最适合实施内存安全语言，这是一个可扩展的方法，在大多数情况下能够显著提高软件的安全性。【外刊-阅读原文】

3. 美“ReSCIND”探索项目启动：以“决策扰乱与认知干预”原理狩猎网络空间攻击者

2024年2月，美国情报高级研究计划局（IARPA）与佩拉顿实验室、雷神技术研究中心等五家机构签订了为期四年的“利用网络心理学重塑信息网络防御安全”合同，标志着该项目经过近一年的酝酿正式启动。【阅读原文】

4. 美国国家标准与技术研究院（NIST）发布网络安全框架第二版

修订版的网络安全框架强调了治理问题，呼吁所有组织（包括规模最小的学校和非盈利机构，以及最大的政府机关和企业公司）将网络安全威胁当作企业面临的重大风险因素来对待。【外刊-阅读原文】

5. 2024第九届安全创客汇报名正式开启

近日，网安创投界一年一度的重磅活动——“安全创客汇”，宣布正式启动第九届赛事活动报名。【阅读原文】

6. WordPress插件警报 - 关键SQL注入漏洞威胁超过20万个网站

WordPress安全公司Wordfence指出，该插件在2.1.3至2.8.2版本中存在漏洞，"由于用户提供的参数转义处理不足，且现有SQL查询的准备工作不够充分，导致'sorting'参数易受到SQL注入攻击。"【外刊-阅读原文】

安全事件

1. 网络攻击迫使上市公司电池工厂停产两周

瓦尔塔最初在2月12日发现系统遭受网络攻击，并在次日发布声明，称“由于安全原因，已主动暂时关闭IT系统、暂停生产活动，并与互联网断开连接。”【阅读原文】

2. LoanDepot遭勒索软件攻击，数据泄露影响1700万人

LoanDepot遭受勒索软件攻击，导致近1700万个人的敏感数据遭到泄露，包括个人身份信息（PII）数据。目前，该公司正提供信用监控服务，并努力减轻可能造成的损害。【外刊-阅读原文】

3. Palo Alto Networks在下调年度收入预期后股价暴跌300亿

行业内首个超过千亿美元市值的网安巨头Palo Alto Networks在调整年度收入预期之后在股市中迎来暴跌，市值蒸发超过300亿美元，尽管其最新的季度业绩好于预期。【阅读原文】

4. 图片也带”毒“了？ 黑客使用新技术推送 Remcos RAT

IDAT 还能够提供 Danabot、SystemBC 和 RedLine Stealer 等恶意软件，但目前还不清楚这些恶意软件是否出现在了受害者的内部系统中。【外刊-阅读原文】

5. 知名品牌的子域名被劫持，用于大型垃圾邮件活动

由于这些域名属于受信任的公司，它们能够绕过垃圾邮件过滤器，而且在某些情况下，还能利用已配置的SPF和DKIM电子邮件策略，向安全电子邮件网关证明这些电子邮件是合法的，而非垃圾邮件。【外刊-阅读原文】

6. 钢铁巨头ThyssenKrupp披露遭受网络攻击

上周，该公司已证实因网络攻击而关闭了部分IT系统，此次攻击影响了ThyssenKrupp汽车车身解决方案业务部门。【外刊-阅读原文】

优质文章

1. 一个人的甲方安全，怎么搞

该文章主要分享在中小互联网企业，作为安全负责人，在只有一个人的情况下，如何承担好公司的安全职责，做好公司的安全保障，并体现自身价值。【阅读原文】

2. AI攻防：如何使用人工智能提升网络安全性

AI在网络安全的应用可以说是一场革命。它通过学习和理解网络流量模式，预测并识别潜在的威胁，从而提供更为高效、准确的网络安全保障。【阅读原文】

3. 《2024年度邮件安全报告》：绕过安全电子邮件网关的恶意邮件增加了105%

这种安全威胁不仅是真实存在，而且还在持续增长，它们很可能通过电子邮件渗透到组织中。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。