安全事件
1、法国政府机构泄露1000万民众的个人信息
近日,法国政府失业登记和财政援助机构Pôle emploi向公众通报了一起数据泄露事件,该事件暴露了1000万人的个人信息。Pôle emploi 在新闻稿中声称其一家供应商的信息系统遭到网络破坏,可能会泄露求职者的个人数据信息,主要影响 2022 年 2 月登记的求职者和就业中心的前用户。
https://www.bleepingcomputer.com/news/security/data-breach-at-french-govt-agency-exposes-info-of-10-million-people/
2、杭州马拉松报名系统泄露个人信息,官方暂停报名
因官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等,8月28日,杭州马拉松官网紧急关闭报名入口,暂停报名。
8月29日早上,杭州马拉松官方网站发布《公告》称,报名系统已修复并重新恢复报名。
https://baijiahao.baidu.com/s?id=1775527899597029118&wfr=spider&for=pc
3、米高梅遭遇“网络安全问题” 导致拉斯维加斯赌场关闭
全球知名综合性娱乐公司米高梅近日遭受了严重的网络安全攻击,由于这个问题,米高梅公司不得不采取紧急措施,暂时关闭了拉斯维加斯的赌场,以防止攻击进一步扩大和保护客户的信息安全。
米高梅公司已经向当地执法部门报告了这次攻击,并与网络安全专家合作,以尽快找出攻击的来源和解决之道。公司表示,他们将采取一切必要的措施来确保客户的信息安全,并在此次事件中为客户提供必要的帮助和支持。
https://baijiahao.baidu.com/s?id=1776809830241222792&wfr=spider&for=pc
4、香港消费委遭遇黑客攻击,勒索金额高达50万美元!
据报道,香港消费者委员会9月20日遭黑客入侵,时间长达7小时,八成系统被破坏,系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据,以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。
香港消委会明确表示不会支付50万美元的勒索赎金,将会全力配合警方调查工作。
https://tech.cnr.cn/techph/20230922/t20230922_526429556.shtml
5、1.2万余台电商电脑被植入木马,上海警方捣毁30人犯罪团伙
“客户”发来一个需求压缩包,店主打开一看文不对题,还以为对方搞错了,实际上自己的电脑已经被种下木马病毒,沦为犯罪分子远程攫取个人信息的“仓库”。短短一个多月的时间里,全国就有1.2万余台商家的电脑以这样的方式被“客户”种下病毒。
日前,上海闵行分局在市公安局网安总队指导下,侦破全市首例在电商电脑种植木马病毒以盗取电商客户信息的新型网络黑灰产案件,抓获犯罪嫌疑人30人。
https://baijiahao.baidu.com/s?id=1775738313755560468&wfr=spider&for=pc
6、上千万部老年机被植入木马病毒,犯罪团伙非法牟利上亿元!
近日,攀枝花公安破获一起非法控制计算机信息系统案,民警分别赶赴广东、北京、海南、湖南等地,成功捣毁4个犯罪团伙,抓获犯罪嫌疑人29名。据办案民警介绍,该团伙非法控制老年手机高达1400万部,犯罪嫌疑人与老年手机方案商、生产商勾结,在老年机生产环节中植入木马程序,在手机使用者不知情的情况下,后台订购SP增值业务,并与SP商分成获利。
https://baijiahao.baidu.com/s?id=1777729283641709328&wfr=spider&for=pc
7、国家互联网信息办公室对知网(CNKI)依法作出网络安全审查相关行政处罚
根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。
https://baijiahao.baidu.com/s?id=1776339487733186271&wfr=spider&for=pc
深信服安全简讯
安全能力show
1、安全GPT的落地成果和2.0升级能力
9月22日,深信服安全GPT 2.0升级亮相。全新升级的深信服安全GPT,实现了从“1.0 辅助驾驶”到“2.0 智能驾驶”的演进。这背后,不变的是安全GPT对0day漏洞、APT隐蔽入侵等威胁的检测研判效果,变化的是从“分钟级闭环,十倍级提效,百万级降本”,到“秒级闭环,百倍提效,千万级降本”的效率和能力跃升。
此外,发布还有幸邀请到了首批用户美的、北汽福田与权威机构IDC专家,共同探讨安全大模型的落地应用效果及趋势分析。
https://mp.weixin.qq.com/s/kA4dXQoJq2hHrW7KFJqiPA
2、2023实战攻防演练,见证深信服XDR高光时刻!
在刚刚过去的2023国家级攻防演练中,深信服XDR以为用户们带来实实在在的安全效果迎来了诸多高光时刻:多源数据融合分析,校正漏报攻击结果;告警极致降噪,实现零漏报、零误报;一键定性高价值事件,研判效率提升60%;SOAR+工单智能响应,效率提升97%;安全GPT技术赋能,独报0day漏洞攻击......正如某国家单位用户直言:“深信服XDR的效果,颠覆我对安全运营产品的认知。”
https://mp.weixin.qq.com/s/JtA9YKHwcaT_CY40SXAOFA
3、深信服发布:迈向「智能驾驶」时代的全新安全运营方案
9月5日,「共赴安全新范式」2023深信服智安全创新能力发布会-安全运营专场在线上顺利举办,发布会不仅解读了以AI为核心的「开放平台+领先组件+云端服务」的安全新范式,还重磅发布了全新XDR+GPT安全运营方案,更有水利部、康佳集团、中铁建工、浙江联通、湖北日报等权威机构、用户朋友们的分享,点击查看
https://mp.weixin.qq.com/s/Qk01iczEhXZEe51Hqg25xw
4、未知、变种勒索「至暗时刻」,动静态AI双模型的精准狙击战!
8月底,近十个企业单位遭到Tellyouthepass勒索攻击,但均被防住,未对业务造成影响。以往靠白利用“嚣张跋扈”的病毒家族,这次竟然“全军覆没”?深信服aES创新采用动静态AI双模型,凭借勒索AI动态行为检测能力,精准检测白利用攻击,帮助用户防住未知、变种勒索。此外,aES更创新采用动态备份机制,既可以保障备份检测阻断的窗口期被加密的少量文件,还能确保最小的系统资源消耗。
https://mp.weixin.qq.com/s/bz8MR5ou3Of4PSJx1nwTYw
5、未知病毒检出率持续突破,AI在勒索检测的创新实践
近日,第四届国际反病毒大会在津召开。深信服科技首席安全官周欣受邀出席会议,并从勒索对抗的角度,展现了人工智能在网络安全上的实践与创新,为现场专家学者带来了深信服在勒索治理上的理念见解与技术突破。周欣介绍道,随着人工智能的发展,勒索病毒也搭上了人机共智的快车,高级黑客和勒索病毒的制作者将自己的勒索经验和能力固化到勒索工具之中,借助人工智能的技术和产业化的勒索即服务流程持续疯狂进化。在该趋势下,深信服认为,应用AI技术防御勒索病毒,尤其是未知勒索病毒,是应对勒索攻击的最佳实践。
https://mp.weixin.qq.com/s/BlyFWJKu5s7xg5O2aJFo4g
6、什么样的联动闭环,能让用户摆脱焦虑?
传统网端联动的效果不好:网侧发现威胁告警,端侧查不到?端侧查杀了,网侧依然反复告警?
真正有效的联动闭环,是当网络侧发现告警,端侧能通过全量行为数据采集及关联分析能力,快速精准定位恶意程序,并通过一键遏制及一键根除,彻底闭环事件。流程顺畅,操作省心——深信服aES,真联动,准狠智!国内率先落地真正有效的联动遏制与根除能力,并获得用户的深度认可。在用户业务实际环境中帮助用户实现遏制与根除,达到真正的闭环效果。
https://mp.weixin.qq.com/s/1sCWjZhhKdzw37oJbmed6Q
活动集锦
1、聚焦网络安全宣传周|深信服:践行新范式,破解新难题
9月11日至17日,2023年国家网络安全宣传周在全国范围内统一开展。作为中国国家网络安全宣传周的积极参与者,深信服在此次活动中走进多个论坛,与来自全国各地的领导、专家深入交流各个行业面临的网络安全问题,并探讨如何利用新的「网络安全新范式」来解决新出现的难题,从而推动我国网络安全领域的发展。
https://mp.weixin.qq.com/s/t0Kji3zd4jtftTbsVyhokw
2、护航车企安全丨深信服荣获第七届汽车网络安全周杰出汽车安全产品创新单位
随着汽车行业四大趋势的变革,汽车的角色已经从简单的出行工具转变为综合性“第三空间”。在这个过程中,汽车与外界的交互手段越来越丰富,但也给车企带来了诸多安全风险。为了应对这些挑战,深信服在网侧、端侧、云侧提供了优选解决方案,为汽车核心数据安全业务提供了全方位保护,有效防止数据泄露和网络攻击等问题的发生。在最近举办的第七届汽车网络安全周中,深信服荣获了杰出汽车安全产品创新单位的荣誉。
https://mp.weixin.qq.com/s/RykGGWDyL_WoVWG3Dj6vYw
合作签约
三大保险公司现场签约,「安全托管服务+保险」方案2.0正式发布
9月22日,在「真守护·强有效」安全托管服务MSS论坛上,中国太平洋财产保险总经理助理李超、中国人民财产保险商业团体保险部总经理助理曹明华、中国平安财产保险团体事业群政保部总经理温晓东与深信服科技副总裁胡斌现场进行签约,圆满完成「安全托管服务+保险」方案2.0战略升级。
「安全托管服务+保险」方案2.0在以往合作方案的基础上,在保前、保中、保后做了更加深度的联动,是业内创新打磨的专门适配安全托管服务的风险转移方案,全方位覆盖安全事件可能造成的大部分损失,补齐用户预期的“最后一公里”,让服务更专业可信赖,真正做到效果敢承诺。
https://mp.weixin.qq.com/s/uM4llHMXj5lHDUncrev7MA
深信服与第一线达成战略合作:共同打造SASE“云网安”融合新范式
2023年9月6日,深信服与互联科技旗下子品牌第一线(以下简称“第一线”)在北京签署战略合作协议。双方将通过产品共研、市场共享的合作模式,共同为企业用户提供一站式“云网安”融合解决方案,助力其数字化转型与业务出海行稳致远。
此次第一线与深信服签约合作,致力于将第一线云网建设资源优势与深信服全栈安全能力优势融为一体,通过SASE赋能核心网和SD-WAN增强用户组网零信任安全接入和IPS等安全能力;通过核心网赋能SASE提高用户体验,时延敏感性,以及高可用性;通过威胁情报等实时保护用户访问业务和互联网安全。同时,双方多层面的紧密合作,也将为彼此业务发展打开更宽广的市场空间。
https://mp.weixin.qq.com/s/7Xs7xFgHSY_rptCnlN9VMA