点击标题可查看详情链接
近日,工业和信息化部办公厅发布《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》。《通知》从强化思想政治引领、完善制度规范体系、实施精细化管理、紧盯关键核心环节、遏制生产安全事故、增强应急处置能力、加强日常巡查检查等七个方面明确24项主要任务,要求以“时时放心不下”的责任感和“事事心中有底”的行动力,坚持不懈推进源头治理、系统施治,压实安全防范责任,将安全贯穿到规划、设计、管理、生产、经营等各环节,构建起涵盖事前、事中、事后的全链条防护体系,着力除隐患固根本,增强信息通信业本质安全,坚决防范遏制重特大事故,确保全年安全生产形势持续稳定。
近日,国家互联网应急中心CNCERT联合中国网络空间安全协会,发布OpenClaw安全使用实践指南。OpenClaw 因具备系统指令执行等高权限能力,默认配置与不当使用易引发远程接管、数据泄露等安全风险,指南针对普通用户、企业用户、云服务商、技术开发者 / 爱好者四类主体提出针对性防护建议。指南通过分主体、分场景的精细化防护建议,为不同使用者规避OpenClaw使用风险提供了专业实操方案,助力各主体安全合规使用该工具。
近日,中央网信办发布消息,将指导网站平台全面规范短视频内容标注工作,针对当前平台标注标准尺度不一,虚构演绎、摆拍营销、AI 生成等内容未规范标注导致误导公众、扰乱网络生态的问题,推出三项核心整治举措:规范标注标签种类,将内容标注设为发布必经环节,对存量短视频分批回溯补充标注,实现应标尽标。
西班牙维戈港(Vigo)的港口官员日前表示,一起勒索软件攻击对港口的数字系统造成干扰,迫使当局切断部分网络连接,并临时以人工方式维持货运作业,目前尚无任何网络犯罪组织公开宣称对此负责。此次攻击影响了用于管理货物流量以及其他港口数字服务的计算机服务器。官员向当地媒体透露,部分设备已被锁定,并且攻击者提出了赎金要求。维戈港位于西班牙西北海岸的加利西亚地区,是欧洲最大的渔港之一。港口负责人表示,目前尚无法给出恢复数字系统正常运行的具体时间表。
美国医疗设备巨头史赛克(Stryker)近期遭遇网络攻击,成千上万台公司设备中的全部信息被清除。这家《财富》500强公司生产多种产品,包括用于医院的数字工具、紧急医疗设备、手术用一次性产品,以及用于髋关节、膝关节和肩关节置换的植入物。自网络攻击发生起,史赛克一直在应对覆盖全公司的技术中断,这起事件已导致其在多个国家的工厂关闭及业务中断。史赛克官员表示,在公司努力恢复电子订购系统的同时,销售代表将通过人工方式直接与客户协调补货事宜。
点击标题可查看详情链接
臭名昭著的黑客组织LAPSUS$近日再度现身,宣称对跨国制药与生物技术公司阿斯利康(AstraZeneca)的重大数据泄露事件负责。目前,该威胁组织正试图出售一个3GB的压缩内部数据包,此举可能标志着其勒索手段正向"付费访问"模式转变。此前因针对多家大型科技公司实施高调攻击而闻名的LAPSUS$,此次似乎通过入侵阿斯利康内部系统重新活跃。该组织已在非法论坛发布窃取数据的片段,详细说明了.tar.gz压缩包内容,并提供了截图作为证据。根据威胁行为者在入侵论坛上的声明,3GB 的数据包包含大量高度敏感的知识产权和基础设施配置信息。
加拿大业务流程外包巨头Telus Digital近日确认,发生了一起安全事件。此前有威胁行为者声称,通过持续数月的攻击从该公司窃取了近1PB的数据。Telus Digital是加拿大电信提供商Telus旗下的数字服务与业务流程外包部门,为全球企业提供客户支持、内容审核、AI数据服务以及其他外包运营服务。由于BPO提供商通常为多家公司处理客户支持、计费和内部身份验证工具,因此往往成为威胁行为者的理想目标。这些攻击者希望通过一次入侵获取大量客户和企业数据。
2026年,勒索软件攻击仍如全球性安全瘟疫,在全球各类企业组织中持续蔓延,捷豹路虎、玛莎百货、朝日集团等知名企业接连中招,造成广泛的业务冲击与资产损失。当前,勒索攻击的平均赎金要求已攀升至130万美元,超半数受害机构实际支付金额突破百万美元大关,威胁规模与经济损失呈现指数级扩张。想要切实降低勒索软件入侵概率,仅依赖高端防火墙、EDR 等设备远远不足。真正有效的防御核心,在于将基础安全防护落实到极致,该文列举了6大务实防御防线,旨在从源头阻断攻击链条,具体包括:(1)补丁管理常态化,实现自动化闭环;(2)多因素认证全面覆盖,成为安全标配;(3)落实最小权限原则,严格权限管控;(4)强化日志监测与异常告警能力;(5)深化员工安全意识培训,开展实战化演练;(6)部署离线不可篡改备份,筑牢恢复底线。
