域名过期的网站怎么看,学校校园网站建设服务,课程网站怎么做,512 做网站新的一周又开始了#xff0c;以下是本周「Lianwei周报」#xff0c;我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件#xff0c;保证大家不错过本周的每一个重点#xff01; 政策/标准/指南最新动态 01 美国国土安全部发布《公共部门生成式人工智能部署手…新的一周又开始了以下是本周「Lianwei周报」我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件保证大家不错过本周的每一个重点 政策/标准/指南最新动态 01 美国国土安全部发布《公共部门生成式人工智能部署手册》
2025年1月8日美国国土安全部DHS发布《公共部门生成人工智能部署手册》旨在帮助联邦、州和地方政府官员负责任地使用生成式人工智能GenAI技术以改善公共服务。 详情
https://www.secrss.com/articles/74488 02 国家数据基础设施建设首个文件印发开启我国新一轮数字基建布局
国家发展改革委、国家数据局、工业和信息化部公布了联合印发的《国家数据基础设施建设指引》 将推进数据基础设施建设推动形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局。 详情
https://www.nda.gov.cn/sjj/swdt/xwfb/0106/20250106103356946936455_pc.html 03 立陶宛成立网络司令部以加强国家和北约网络安全
立陶宛国防部正式成立立陶宛网络司令部标志着立陶宛应对新兴网络威胁和保护关键国家基础设施的努力中的一个重要里程碑。 详情
https://www.secrss.com/articles/74394 热点资讯 01 工信部2024年我国网络和数据安全取得新突破
网络基础设施安全防护不断夯实新型工业化网络安全保障体系初步构建车联网安全保障水平持续提升积极推动网络安全产业创新发展工信领域数据安全管理基石不断夯实信息通信行业防范治理电信网络诈骗工作成效显著。 详情
https://mp.weixin.qq.com/s/6tNrXEK57W8kzjyBqCR73w 02 远程召唤功能存在安全隐患260万辆特斯拉汽车在美遭调查
美国国家公路交通安全管理局NHTSA在收到多起碰撞事故报告宣布在美国启动调查 260万辆特斯拉汽车。调查涉及远程控制功能 Actually Smart Summon该功能允许汽车在短距离内自动驾驶此前有报道称该代码在物理上出现了崩溃 。 详情
https://www.theregister.com/2025/01/08/nhtsa_tesla_smart_summon/ 03 欧盟委员会因违反自身数据保护法被判向公民支付赔偿金
欧盟普通法院1月8日首次裁定因未能遵守欧盟的数据保护规定 欧盟委员会必须向一名德国公民支付赔偿金。法院认定欧盟委员会在没有适当保障措施的情况下将该公民的个人数据传输至美国并判令其支付400欧元约合人民币3021元的赔偿金。 详情
https://www.reuters.com/world/europe/first-eu-court-fines-eu-breaching-own-data-protection-law-2025-01-08/ 04 英国政府启动190万英镑计划以增强网络韧性
英国政府和私营部门宣布将斥资190万英镑230万美元资助英格兰和北爱尔兰的30个“网络本地”项目希望这些项目能够保护数字经济并提升英国的网络技能。 详情
https://www.infosecurity-magazine.com/news/government-19m-boost-uks-cyber/ 05 LDAP漏洞利用概念验证代码安装信息窃取恶意软件
Safebreach最近公布了针对Windows轻量级目录访问协议(LDAP)中一个严重漏洞的概念验证(PoC)漏洞该漏洞被标记为CVE-2024-49112。这是一个远程代码执行 (RCE) 漏洞攻击者可以通过提交特制的LDAP查询来利用该漏洞从而在目标机器上运行任意代码。 详情
https://cybersecuritynews.com/ldap-exploit-malware-install/ 06 4年内重复出现3次某云服务提供商屡曝严重RCE漏洞
因为Python包安装过程方面的严重失误某云服务提供商在过去四年中通过其Neuron SDK三次引入了相同的远程代码执行RCE漏洞。 详情
https://cybersecuritynews.com/aws-repeats-same-critical-rce-vulnerability-3-times-in-4-years/ 安全事件 01 超4000个Web后门通过注册过期域名被劫持
研究人员发现超过4000个被遗弃但仍活跃的Web后门被劫持黑客通过注册过期域名重新控制了这些后门的通信基础设施。通过获取这些域名可以访问数千个受感染的系统其中包括政府、大学和其他实体的系统。 详情
https://cybersecuritynews.com/researchers-hijacked-4000-backdoors/ 02 美国医疗账单提供商Medusind遭遇数据泄露影响超36万人
医疗账单提供商Medusind披露了2023年12月发生的一次数据泄露事件影响了超过360000人。 详情
https://www.securityweek.com/medical-billing-firm-medusind-says-data-breach-impacts-360000-people/ 03 超过48,000台易受攻击的SonicWall设备正遭受Akira和Fog勒索软件的攻击
超过48,000台SonicWall设备仍然容易受到严重安全漏洞攻击从而导致全球范围内的组织面临勒索软件攻击的风险。该漏洞被编号为CVE-2024-40766于2024年9月首次披露并继续被臭名昭著的勒索软件组织Akira和Fog积极利用。 详情
https://cybersecuritynews.com/48000-vulnerable-sonicwall-devices/
