本期看点
热点资讯
SaaS巨头被勒索攻击,泄露680GB数据
戴尔发布严重安全警报 整合Apple Intelligence后,ChatGPT陷入困境 CVE-2024-11205:WPForms插件漏洞影响600万个WordPress网站
监管动态
某AI产品违规生成法律法规禁止信息,遭地方网信办关停服务并整改
《API治理应用态势发展报告(2024)》即将发布! 全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口举办 即日起,欧盟《网络弹性法案》正式生效 国家网信办集中整治网上金融信息乱象
安全研究
从勒索软件到APT:揭开制造业面临的8大网络安全威胁 《2025年网络威胁趋势预测报告》:剖析新兴攻击趋势
12321:2024年11月被投诉钓鱼网站TOP10
六大亮点抢先看!《数据资产管理实践指南(7.0版)》即将发布
中国信通院联合发布《信息通信行业可持续信息披露发展报告(2024年)》
01
热点资讯
/ Hot information
(来源:FreeBuf)
近日,戴尔发布严重安全警报(DSA-2024-439),内容涉及在其Power Manager软件中发现的访问控制不当漏洞。此漏洞被确定为CVE-2024-49600,可能允许攻击者执行恶意代码并在受影响的系统上获得提升的权限,影响了3.17之前发布的Dell Power Manager 版本,强烈建议用户立即更新至版本 3.17以保护系统。
(来源:HackRead)
(来源:安全客)
WPForms是一款广泛使用的表单生成器插件,拥有超过600万的活跃安装量,安全研究员发现并披露的一个关键漏洞(CVE-2024-11205)影响了其1.8.4至1.9.2.1版本,使网站面临重大财务风险。
(来源:安全客)
02
监管动态
/ Regulatory developments
某AI产品违规生成法律法规禁止信息,遭地方网信办关停服务并整改
近日,南昌市网信办根据《中华人民共和国网络安全法》《生成式人工智能服务管理暂行办法》等相关法律法规,对南昌阿水科技有限公司存在内容审核管理不严、主体责任落实不到位等问题进行处置。
《API治理应用态势发展报告(2024)》即将发布!
(原文链接:《API治理应用态势发展报告(2024)》即将发布!)
全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口举办
2024年12月8日至11日,全国网络安全标准化技术委员会(以下简称“网安标委”)2024年第二次“标准周”活动在海南省海口市举办。会议上提出两个“四是”,并以“网络安全标准护航新兴未来产业安全发展”为主题,分享了网络安全技术实践和标准探索。
即日起,欧盟《网络弹性法案》正式生效
(原文链接:即日起,欧盟《网络弹性法案》正式生效)
国家网信部门提示,当前非法金融活动呈现形式多样、隐蔽性强的特点。今年网信办已对网上金融信息乱象保持高压严打态势,下一步将继续加强对网上金融信息乱象的打击整治力度,规范网上金融信息传播秩序,着力维护人民群众财产安全。
03
安全研究
/ Security research
制造业是网络犯罪分子的主要目标,超过83%的制造企业在过去一年内遭遇勒索软件攻击,攻击者通过各种途径寻找突破口。勒索软件攻击,工业控制系统攻击,供应链风险, 物联网漏洞, 钓鱼攻击,Web应用程序入侵,APT活动和DDoS攻击是当前制造业面临的最主要8大网络安全威胁。
(原文链接:制造业面临的八大网络安全威胁)
(原文链接:六大亮点抢先看!《数据资产管理实践指南(7.0版)》即将发布)
往期回顾