快讯 -万博在线

近日，安全研究人员发现，专门针对安卓系统的medusa银行木马软件又出现了新的变种。这些变种更轻巧，在设备上需要的权限更少，而且包括全屏覆盖和截图捕获，它为威胁行为者提供了一种从受感染设备中窃取敏感信息的新方法。medusa银行木马软件相比之前扩大了目标范围，并且行动更加隐蔽难以发现。

近日，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。提出了对大型互联网平台开展网络安全评估的内容和方法。对评估工作组的工作内容做了明确划分。要求工作组从核心业务连续性风险、灾难恢复能力、关键软硬件产品供应链安全性、对外提供数据的可控性、数据泄露事件发生后应急处置、平台控制权、用户权益保护等七个方面展开。

6月28日，赛迪顾问在“矩阵杯”网络安全大赛闭幕式暨颁奖典礼上分享关于安全未来趋势的观察。演讲指出，2024年，行业用户用于安全方面的投入将继续面临缩减，中国网络安全市场增速仍然较缓，保持10%以下的增长率，市场规模将达到1092.1亿元。同时，赛迪顾问还指出，以业务为中心的安全建设趋势将更加明显，数据共享流通的安全将成为数据全关注焦点，企业在未来安全建设过程中应优先考虑身份安全。

lockbit此次网络攻击活动导致印度尼西亚众多政府服务出现故障，其中机场最为明显，移民柜台前排起了长队。印度尼西亚通讯部指出，护照自动办理机目前已经恢复正常运转。经过安全研究人员研究分析，发现威胁攻击者使用了 lockbit 3.0 变种。此次网络攻击是过去几年印度尼西亚公司和政府机构遭受的一系列网络攻击事件中最严重的事件之一，数字取证调查目前正在进行中，进一步的细节尚未发现。

6 月 26 日消息，美国医疗保健提供商 geisinger 称，该公司超过一百万患者的医疗数据可能已被窃取，并声称微软的一家子公司的前员工是罪魁祸首。geisinger 周一公布了对其去年 11 月份计算机安全漏洞调查的结果，将责任归咎于微软拥有的 nuance communications 公司，原因是该公司在解雇一名员工后没有切断其对公司文件的访问权限。并表示这名离职员工可能窃取了超过一百万人的信息。目前这名前员工已被逮捕，并面临联邦指控。

pc品牌大厂华硕6月25日晚间证实，公司发生信息通信安全事件，部分信息系统因参数设置问题，疑似部分产品相关数据泄露。华硕指出，根据内部掌握组态错误主机，立即查看相关访问日志与清查可能揭露的数据内容。华硕强调，公司将持续落实供应商管理与组态管理审查，也同步审视现有信息架构持续精进，并全面提升员工信息安全意识，共同落实保护数据的机密性及完整性，确保信息安全。此外，华硕预计，本事件经评估对本公司运营及财务无重大影响。

据该组织6月23日在数据泄露网站上公布的受害者信息，lockbit从美联储窃取了多达33tb的银行内部数据，其中包括众多机密细节，如果得到证实，这将是历史上最严重的金融数据泄露事件之一。lockbit要求美联储解聘之前的谈判代表，聘请新的谈判代表讨论赎金金额，因为前者被指仅想以5万美元来换回33tb数据。lockbit仅留给美联储两天的考虑时间，如果无法满足需求，将在utc时间6月25日晚上8点27分公开这些数据，现在距离最后的期限已不足24小时。

国家金融监督管理总局于近日披露一则行政处罚信息公开表，显示交通银行股份有限公司存在四项主要违法违规事实：一、安全测试存在薄弱环节，二、运行管理存在漏洞，三、数据安全管理不足，四、灾备管理不足。国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第四十六条和相关审慎经营规则，对交通银行股份有限公司罚款160万元。

6月24日，永信至诚旗下的ai大模型安全测评「数字风洞」平台正式上线应用与数据安全“dna验证”模块。凭借智能永信团队提出基于生成数据提取应激反馈特征的“dna验证”创新测试方法，实现了针对不同大模型之间的“同源性”验证，能够有效助力开发团队保护和验证自身大模型的技术原创性与知识产权合规性，帮助开发团队、建设和监管单位快速发现安全隐患，助力大模型安全建设、监管与风险处置。

上海螣龙科技有限公司（以下简称“螣龙安科”），近日宣布成功完成数千万元a轮融资，由靖亚资本领投，老股东顺为资本跟投，密码资本担任独家财务顾问。据了解螣龙安科主打攻击面管理赛道，目前已具备easm、caasm、漏洞风险监测产品及只能流量管理api四大产品系列。

teg是一家澳大利亚公司，在现场娱乐和票务行业运营。该公司在多个国家开展业务，每年为超过30,000场活动出售超过3000万张门票。techcrunch报道说，一名攻击者声称已经获得了3000万用户的信息，包括完整的姓名、用户名、性别、出生日期、密码和电子邮件地址。攻击者还分享了一份所谓的被盗数据样本作为黑客行为的证据。

idc于2024年6月正式发布了针对中国网络威胁检测与响应产品的市场份额研究报告。报告针对2023年中国网络威胁检测与响应市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。idc数据显示，2023年中国网络威胁检测与响应市场规模为23.8亿元人民币，相较于2022年实现了1.6%的同比增长。

idc于2024年6月正式发布了针对中国工业互联网安全管理平台产品的市场份额研究报告，即《中国工业互联网安全管理平台市场份额，2023：工控安全管理迈入ai时代》（doc chc52307724，2024年6月）。报告针对2023年中国工业互联网安全管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。idc数据显示，中国工业互联网安全管理平台市场在2023年实现18.5%的同比增长，规模达到6.8亿元人民币。

idc于2024年6月正式发布了针对中国工业互联网安全管理平台产品的市场份额研究报告。报告针对2023年中国工业互联网安全管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。idc数据显示，中国工业互联网安全管理平台市场在2023年实现18.5%的同比增长，规模达到6.8亿元人民币。

近日，美国国家客运铁路公司（amtrak）披露了一起数据泄露事件，旅客的guest rewards常旅客积分账户的个人信息被大量窃取。amtrak的用户账户信息遭到第三方未经授权的访问。此次泄漏的信息包含大量个人数据，包括“姓名、万博在线的联系方式、amtrak guest rewards账户号码、出生日期、支付详情（如部分信用卡号码和有效期）、礼品卡信息（如卡号和pin码）以及用户的交易和旅行信息。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（nvdb）监测发现，开源的服务器端脚本语言，用于创建动态交互式网站 php在windows操作系统上以cgi模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。目前，php官方已发布该漏洞安全更新，建议相关单位和用户立即开展全面排查，及时升级至最新安全版本，或关闭php cgi功能，利用安全防护设备拦截相关请求、限制访问权限等临时加固措施，防范网络攻击风险。

6月19日，知名咨询公司guidehouse和nan mckay and associates（nma）在新冠（covid-19）援助部署过程中存在网络安全缺陷，被指控违规。这两家公司已同意支付总计1130万美元（约合人民币8200万元）的罚款。

近日，保险巨头 globe life inc.正在调查可能暴露其消费者和投保人个人信息的数据泄露事件。该公司称， 在门户网站上发现了潜在的漏洞，可能允许未经授权访问消费者和投保人信息。该公司已启动其事件响应计划，并聘请安全专家来调查和修复潜在问题。

近日，amd正在调查一起数据泄露事件，可能与网络攻击有关，攻击者已将窃取的数据泄露至黑客论坛出售，声称其中包含未发布的 amd 产品、规格表、员工数据库、客户数据库、财产文件、rom、源代码、财务数据等。

近日，google 发布了 chrome 126 更新，更新解决了 typhoonpwn 2024 黑客大赛上展示的cve-2024-6100高危漏洞，该漏洞是 v8 脚本引擎中的一个高严重性类型混淆问题。