1、特朗普网络安全新政:聚焦技术实用主义和去监管化
2025年6月6日,美国总统唐纳德·特朗普签署了新一轮网络安全行政命令,全面修订或撤销了前任政府奥巴马(2015年)与拜登(2021年、2025年)时期关键政策。新政明确提出“防止网络制裁成为国内政治工具”,并将政策重心转向技术漏洞治理、关键基础设施防护以及政府职能的精简化。这是特朗普政府首次以系统化姿态大幅度重塑美国网络安全政策框架,体现出明显的“去监管、重实用”战略转向。
https://www.sohu.com/a/903477401_121124363
2、《数据安全技术 政务数据处理安全要求》国家标准获批发布
近日,《数据安全技术 政务数据处理安全要求》(GB/T 45396-2025)经国家市场监督管理总局、国家标准化管理委员会正式批准发布。
《数据安全技术 政务数据处理安全要求》首次聚焦政务数据收集、存储、使用、加工、传输、提供、公开及销毁全流程,面向数据安全管理、数据处理活动、数据安全技术和个人信息保护,系统化提出政务数据处理安全技术与管理要求。秉持“客观性、可复现、可控性、最小影响、保密性”原则,规定了政务数据安全合规评估方法与评价指标体系,从安全制度规范、安全技术防护和安全运行管理三个维度,对政务数据处理安全合规提出符合性验证要求,共包含3项一级指标、24项二级指标、87项三级指标,适用于规范政务部门和技术支撑机构的政务数据处理活动,以及主管、监管部门、第三方机构进行监督管理和评估。标准将于2025年10月1日起正式实施。
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=D8B9998EC8AA35D1E79152C412AD5D08
1、德克萨斯州交通运输部(TXDOT)数据泄露事件暴露 30 万份车祸报告
德克萨斯州交通运输部 (TxDOT) 警告称,在一名威胁行为者从其数据库下载了 30 万份车祸记录后,该部门遭受了数据泄露。
该事件发生在 2025 年 5 月 12 日,起因是威胁行为者使用被盗用的凭据登录了 TxDOT 系统。“进一步调查显示,该活动源于一个被入侵的帐户,该帐户被用于非法访问和下载近 30 万份事故报告。TxDOT 立即禁用了该被入侵帐户的访问权限。”
这些事故记录中可能被泄露的数据包括:全名、实际地址、驾驶执照号码、车牌号码、车险保单号、其他信息例如受伤情况或事故描述。这些数据的泄露增加了受影响个人的社会工程、诈骗和网络钓鱼攻击的风险,但受影响的总人数尚未披露。
https://mp.weixin.qq.com/s/AKsM1NgMLuPTHMx1LyE1OA
2、韩国线上书店与票务平台Yes24 遭勒索软件攻击导致停机
对许多追星族而言,韩国知名的线上书店与票务平台YES24绝对是熟悉不过的名字。无论是抢购演唱会门票、参加偶像见面会,或是预约签售活动,它几乎是粉丝圈中不可或缺的存在。不过,Yes24平台从6月9日凌晨起网站与 APP 陆续无法使用,状况持续整整2天。期间公司未对外说明具体原因,仅以“系统维护中”敷衍带过,引发大量用户疑问与批评。
直到11日,Yes24才正式对外承认,这起瘫痪事件是遭到勒索软件攻击,导致平台全面当机。此次事故对营运造成严重冲击,包括:
1.ENHYPEN粉丝签名会活动取消
2.歌手B.I、朴宝剑、ATEEZ的活动预售延后
3.多部音乐剧的售票平台异动
根据韩国互联网振兴院(KISA)资料,Yes24 已于9日下午通报安全事件,公司也发布声明道歉,表示事件发生于当日凌晨4点,并强调已通报主管机关并加强防护措施,未来将根据损失情况进行后续补偿。
3、美国知名报税公司遭勒索攻击,69GB敏感数据泄露!
2025年6月初,美国知名税务解决服务公司Optima Tax Relief遭遇了Chaos 勒索软件团伙的严重网络攻击。攻击者不仅加密了公司服务器,还窃取了大量敏感数据,目前这批数据已被公布在该勒索组织的暗网泄密站点上。
据报道,Chaos团伙声称此次共盗取了69GB 数据,包括企业内部资料以及客户的案件档案。考虑到报税文件通常包含诸如社会安全号码(SSN)、联系电话、家庭地址等重要个人身份信息,这次泄露的风险极高,极可能被其他攻击者用于身份盗窃或金融诈骗等非法用途。
此次攻击再次说明,税务、医疗、金融等领域的公司因其持有大量高度敏感数据,正逐渐成为勒索软件团伙的首选目标。在 Chaos 此类团伙愈发活跃的背景下,企业亟需加强网络安全投入,提升对数据加密存储、访问控制、权限管理与员工安全意识的建设。
4、新型供应链恶意软件攻击席卷npm和PyPI生态系统
网络安全研究人员近日发现一起针对GlueStack相关包的供应链攻击,影响超过十几个软件包,总计近100万周下载量。
Aikido Security透露,攻击者通过修改 "lib/commonjs/index.js" 文件植入恶意代码,使其能够在受感染机器上运行shell命令、截取屏幕和上传文件。首个包的入侵于2025年6月6日晚上9:33(GMT)被检测到。受影响的包包括@gluestack-ui/utils和多个@react-native-aria系列组件。
项目维护者确认,一名贡献者的公共访问令牌被盗用,导致攻击者能够发布被篡改的版本。维护者已撤销访问令牌,将受影响版本标记为弃用,并加强了安全措施,包括为所有发布和GitHub访问启用双因素认证。
与此同时,Socket发现两个恶意npm包:express-api-sync和system-health-sync-api,它们伪装成合法工具,但实际植入了能删除整个应用程序目录的擦除器。后者更为复杂,既是信息窃取工具又是擦除器,并使用电子邮件作为隐蔽通信渠道。
在PyPI平台上,研究人员还发现了名为imad213的Python恶意软件,伪装成Instagram增长工具,已被下载3,242次。该软件使用Base64编码隐藏其真实性质,并通过Netlify托管的控制文件实现远程终止开关。一旦执行,它会提示用户输入Instagram凭据,然后将其广播到十个不同的第三方机器人服务。
https://thehackernews.com/2025/06/new-supply-chain-malware-operation-hits.html
1、数达安全获国家专利授权!
6月9日,数达安全公司迎来重大技术突破喜讯——其自主研发的《一种数据指纹的嵌入与提取方法和系统》正式获得国家知识产权局发明专利授权!这标志着公司在数据安全核心领域的技术创新成果获得国家权威认可。
2、重庆数达安全荣膺2025年重庆市“专精特新”中小企业称号
近日,重庆市经济和信息化委员会正式公布2025年重庆市“专精特新”中小企业认定名单,重庆数达信息安全技术有限公司凭借其在数据安全领域突出的创新能力和技术实力,成功入选!这标志着公司在专业化、精细化、特色化、新颖化发展道路上获得政府权威认可,正式跻身重庆市创新型优质企业梯队。
3、数达安全登榜中国数字安全竞争力100强
近日,由权威第三方调研机构数世咨询发布的《新质·中国数字安全百强(2025)》榜单正式揭晓。凭借在技术创新、产品落地及市场引领等方面的卓越表现,数达安全强势登榜,更以“年度创新力TOP12”的耀眼成绩,成为数字安全赛道当之无愧的先锋力量!
https://mp.weixin.qq.com/s/bytgDgT1pIleNAqPwd1Dtg
4、2025第四届上海网络安全博览会暨发展论坛顺利召开
由上海市信息网络安全管理协会、上海市互联网业联合会网络和数据安全委员会、ISC2上海分会联合主办的“新耀东方-2025第四届上海网络安全博览会暨发展论坛”(以下简称“2025新耀东方上安会”)于6月5日-7日在上海新国际博览中心顺利召开。
当日发布的2025年普陀区网络安全“揭榜挂帅”十大应用场景需求备受瞩目。这些需求聚焦人工智能安全、数据隐私保护等前沿领域,通过“揭榜攻关”模式,推动产学研深度融合。
本届新耀东方上安会采用“论坛+展览”的形式,共设1个主论坛与4个分论坛,通过政策解读、应用测评、合规分析等多维度展开切入讨论。吸引了众多网络安全企业参与,现场集中呈现了网络安全前沿技术、先进产品、定制化服务及一体化解决方案,覆盖数据安全、云服务、物联网、车联网、5G应用、人工智能、区块链等多个关键领域。
https://export.shobserver.com/baijiahao/html/924425.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...