央视网消息：2024年国家网络安全宣传周9月8日在广州拉开帷幕。今年网安周继续以“网络安全为人民，网络安全靠人民”为主题，由中央宣传部、中央网信办等十部门联合举办。 2024年国家网络安全宣传周涵盖了开幕式、网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会、网络安全博览会。另外，还将围绕网络安全协同治理、个人信息保护、智能网联汽车安全、青少年网络保护等主题举办分论坛，并集中发布《人工智能安全治理框架》等一系列网络安全领域重要成果。 今年网安周还将举办网络安全产品和服务供需洽谈会、网络安全人才…

以下是安全专业人士从这次事件中可以汲取的五点重要教训。 CrowdStrike错误更新导致全球范围Windows蓝屏事件已经发酵数日，该事件被业内人士看作是“历史上最大规模系统崩溃事件”，震惊了整个世界。 这次事件并非是某个国家级黑客组织或大师级黑客的杰作，而是CrowdStrike更新文件的一个错误，导致包括机场、银行、政府甚至紧急服务在内的大量关键基础设施系统因蓝屏死机而瘫痪。 以下是安全专业人士从这次事件中可以汲取的五点重要教训。 1 无需幸灾乐祸，警惕害群之马 Crowdstr…

将于2025年3月1日正式实施。 2024年8月23日，国家市场监督管理总局、国家标准化管理委员会发布《中华人民共和国国家标准公告（2024年第17号）》，批准发布GB/T 44230-2024《政务信息系统基本要求》等多项国家标准。《政务信息系统基本要求》将于2025年3月1日正式实施。 《政务信息系统基本要求》属于“国家电子政务标准体系”的基础设施类标准，是GB/T 40692-2021《政务信息系统定义和范围》的配套标准。该标准是对国办发〔2019〕57号《国家政务信息化项目建设管理办法》…

攻击者利用粉丝和游客对廉价门票和商品的需求，通过新注册的域名进行恶意在线活动，对粉丝与游客实施诈骗。近期，BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示，在巴黎奥运会期间，网络犯罪分子的恶意在线活动激增，他们利用粉丝和游客对廉价门票和商品的需求，通过新注册的域名进行恶意在线活动，对粉丝与游客实施诈骗。 一、主要内容 报告发现有166个独特的新注册域名显示出滥用迹象，这些域名采用特定的流行词、利用拼写错误、使用非常规和可疑的知名顶级域名等手段来吸引流量，以提高恶意网站在搜索…

本报告概括了以下三个方面：一是对现有清单漏洞的分析，二是对特朗普和哈里斯整合制裁清单手段的预测，三是制裁清单的发展预期和潜在影响。 8月29日，美国荣鼎集团发布报告指出，近十年来，美政府制裁清单中的中国实体数量不断增加。但随着监管网络的扩大，监管漏洞更加明显，因此一些国会议员呼吁协调不同清单，确保被指定的“不良行为者”完全被限制在美国技术、市场准入、资本和专业知识之外。报告分析了美国对中国实施的制裁和实体清单在过去十年间的增长情况，并探讨了不同政策制定者提出的整合这些清单的方案，以及这些方案对中…

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。 报告类别 互联网黑产分析 相关组织 银狐、谷堕、游蛇、雪狼 攻击目标 境内金融、教育、电商、货运、设计等 攻击时间 2023年3月至今 攻击方式 钓鱼、水坑等下发带有木马的安装包 攻击复杂度 较复杂‍‍‍ 最终目的 进行诈骗活动窃取资金或获取其他信息数据 发布日期 2024年07月04日 更新日期 2024年07月04日 分析团队 奇安信病毒响应中心 一、背景 自20…