数安热搜丨SaaS巨头被勒索攻击,泄露680GB数据;戴尔发布严重安全警报

科技   2024-12-16 10:00   浙江  

NEWS

本期看点  

热点资讯

  • SaaS巨头被勒索攻击,泄露680GB数据

  • 戴尔发布严重安全警报
  • 整合Apple Intelligence后,ChatGPT陷入困境
  • CVE-2024-11205:WPForms插件漏洞影响600万个WordPress网站

监管动态

  • 某AI产品违规生成法律法规禁止信息,遭地方网信办关停服务并整改

  • 《API治理应用态势发展报告(2024)》即将发布!
  • 全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口举办
  • 即日起,欧盟《网络弹性法案》正式生效
  • 国家网信办集中整治网上金融信息乱象

安全研究

  • 从勒索软件到APT:揭开制造业面临的8大网络安全威胁
  • 《2025年网络威胁趋势预测报告》:剖析新兴攻击趋势

  • 12321:2024年11月被投诉钓鱼网站TOP10

  • 六大亮点抢先看!《数据资产管理实践指南(7.0版)》即将发布

  • 中国信通院联合发布《信息通信行业可持续信息披露发展报告(2024年)》


01

热点资讯

/ Hot information

SaaS巨头被勒索攻击,泄露680GB数据

Termite勒索软件团伙正式宣称对SaaS提供商Blue Yonder的11月攻击负责。该供应链软件供应商为零售商、制造商和物流供应商提供全球服务,拥有超过3000名客户,包括微软、联想、宝洁、和7-Eleven等其他知名公司。
威胁行为者在其泄漏网站上声称已获得了680GB的数据,如数据库转储、电子邮件列表、文档、报告和保险文件等。

(来源:FreeBuf)


戴尔发布严重安全警报

近日,戴尔发布严重安全警报(DSA-2024-439),内容涉及在其Power Manager软件中发现的访问控制不当漏洞。此漏洞被确定为CVE-2024-49600,可能允许攻击者执行恶意代码并在受影响的系统上获得提升的权限,影响了3.17之前发布的Dell Power Manager 版本,强烈建议用户立即更新至版本 3.17以保护系统。

(来源:HackRead)


整合Apple Intelligence后,ChatGPT陷入困境

近日,ChatGPT在美东时间下午六点左右开始出现连接问题,后指出问题的根源可能是ChatGPT API。虽然OpenAI表示已经开始着手解决这个问题,但ChatGPT、Sora和 API仍处于瘫痪状态,且这是近三个月内该平台出现的第N次崩溃。

(来源:安全客)


CVE-2024-11205:WPForms插件漏洞影响600万个WordPress网站

WPForms是一款广泛使用的表单生成器插件,拥有超过600万的活跃安装量,安全研究员发现并披露的一个关键漏洞(CVE-2024-11205)影响了其1.8.4至1.9.2.1版本,使网站面临重大财务风险。

(来源:安全客)

02

监管动态

/ Regulatory developments

某AI产品违规生成法律法规禁止信息,遭地方网信办关停服务并整改

近日,南昌市网信办根据《中华人民共和国网络安全法》《生成式人工智能服务管理暂行办法》等相关法律法规,对南昌阿水科技有限公司存在内容审核管理不严、主体责任落实不到位等问题进行处置。

(原文链接:某AI产品违规生成法律法规禁止信息,遭地方网信办关停服务并整改


《API治理应用态势发展报告(2024)》即将发布!

为深入把握API治理技术的发展态势,探索API全生命周期管理的最佳实践,中国信通院云计算开源产业联盟正式启动《API治理应用态势发展报告(2024)》的撰写工作,系统梳理了当前API治理的技术现状和市场格局,深入分析了API治理的关键挑战与实施路径,全面总结了API治理在各个行业的典型应用场景,以探讨数字转型下API体系发展的新趋势。报告将在12月19日举办的“2024开源和软件安全沙龙”正式发布。

原文链接《API治理应用态势发展报告(2024)》即将发布!


全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口举办

2024年12月8日至11日,全国网络安全标准化技术委员会(以下简称“网安标委”)2024年第二次“标准周”活动在海南省海口市举办。会议上提出两个“四是”,并以“网络安全标准护航新兴未来产业安全发展”为主题,分享了网络安全技术实践和标准探索。

原文链接全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口举办


即日起,欧盟《网络弹性法案》正式生效

当地时间12月10日,欧盟《网络弹性法案》(Cyber Resilience Act, CRA)正式生效,作为欧盟首部对包含数字元素产品提出强制性网络安全要求的立法文件,标志着欧盟在增强网络安全保护、抵御网络威胁方面迈出了重要步伐。

原文链接即日起,欧盟《网络弹性法案》正式生效


国家网信办集中整治网上金融信息乱象

国家网信部门提示,当前非法金融活动呈现形式多样、隐蔽性强的特点。今年网信办已对网上金融信息乱象保持高压严打态势,下一步将继续加强对网上金融信息乱象的打击整治力度,规范网上金融信息传播秩序,着力维护人民群众财产安全。

原文链接国家网信办集中整治网上金融信息乱象

03

安全研究

/ Security research

从勒索软件到APT:揭开制造业面临的8大网络安全威胁

制造业是网络犯罪分子的主要目标,超过83%的制造企业在过去一年内遭遇勒索软件攻击,攻击者通过各种途径寻找突破口。勒索软件攻击,工业控制系统攻击,供应链风险, 物联网漏洞, 钓鱼攻击,Web应用程序入侵,APT活动和DDoS攻击是当前制造业面临的最主要8大网络安全威胁。

原文链接制造业面临的八大网络安全威胁


《2025年网络威胁趋势预测报告》:剖析新兴攻击趋势

近日,Fortinet发布的《2025年网络威胁趋势预测报告》剖析了当前网络攻击的狡猾多变与步步紧逼,主要回顾了2024年的网络威胁,预测了2025年及未来的网络威胁趋势以及对如何共建安全的数字世界提了几点建议。
原文链接《2025年网络威胁趋势预测报告》:剖析新兴攻击趋势

12321:2024年11月被投诉钓鱼网站TOP10
根据12321网络不良与垃圾信息举报受理中心接到网民投诉的短信、邮件、网站等信息。2024年11月,被投诉最多的钓鱼网站有假冒苹果公司,假冒腾讯公司,假冒航空公司,假冒建设银行,假冒国家人社部等。
原文链接12321:2024年11月被投诉钓鱼网站TOP10

六大亮点抢先看!《数据资产管理实践指南(7.0版)》即将发布
《数据资产管理实践指南(7.0版)》在以往指南的基础上更新了“总结数据开发管理新工艺,构建数据价值评估指标,提出企业“三权分置”体系,探索企业数据交易合作新模式,明确数据估值和入表全链路和搭建数据价值矩阵四象限”共6点,届时第八届数据资产管理大会将于2024年12月18日-19日在北京盛大召开。

原文链接六大亮点抢先看!《数据资产管理实践指南(7.0版)》即将发布


中国信通院联合发布《信息通信行业可持续信息披露发展报告(2024年)》
12月10日,在北京举办的2024(第十一届)中国互联网企业社会责任论坛上,中国信息通信研究院泰尔认证研究所、中国互联网协会互联网行业社会责任建设工作委员会、中国通信企业协会社会责任工作委员会联合发布了《信息通信行业可持续信息披露发展报告(2024年)》。
原文链接中国信通院联合发布《信息通信行业可持续信息披露发展报告(2024年)》

往期回顾


全知科技
数据在流动,可见才安全
 最新文章